Le rapport d’un laboratoire de test indépendant confirme que la sécurité dans les centres de données virtuels et les environnements en cloud computing est à la fois possible et mesurable, ce qui devrait mettre fin aux inquiétudes des opérateurs réseaux et de leurs clients concernant la vulnérabilité des environnements virtuels. Présentation.
Le laboratoire de test indépendant du britannique Broadband Testing ainsi que Spirent Communications, l’un des leaders mondiaux dans les domaines du test et des mesures, ont effectué une percée significative dans la sécurisation des environnements virtuels et soulagé les utilisateurs d’équipements en cloud computing. Un récent rapport intitulé « Secure Virtual Data Center Testing », qui se base sur la première démonstration de test de cloud computing effectuée à l’Interop 2010, à Las Vegas, fournit en effet une explication détaillée de la façon dont la solution SVF (Secure Virtualization Framework ou cadre de virtualisation sécurisé) de HP TippingPoint est capable de créer un environnement virtuel de centre de données totalement sécurisé et de résister à toutes les attaques connues à ce jour.
La manière dont la sécurité a pu être rigoureusement testée dans des conditions réelles d’exploitation et d’attaques en utilisant les solutions de tests de cloud computing de Spirent Communications avec la méthodologie PASS (Performance, Availability, Security and Scalability ou performance, disponibilité, sécurité et extensibilité) est encore plus significative.
« Pouvons-nous faire confiance au virtuel ? La réponse est désormais oui », affirme Steve Broadhead, fondateur et directeur de la société Broadband Testing. « La sécurité virtuelle fonctionne en théorie, mais tant qu’une façon de la tester dans sa totalité et dans des conditions réalistes n’avait pas été trouvée, les vendeurs de cette solution avaient du mal à convaincre leurs clients. Sans Spirent Communications, nous n’aurions pas été en mesure d’accomplir tout ceci. Le test s’est non seulement montré très rigoureux, mais aussi et surtout, facile à paramétrer et à exécuter. Tester un système câblé complexe peut s’avérer difficile, mais au moins, la structure reste statique. Le Cloud, au contraire, apparait comme une excellente description d’un environnement virtuel relativement dépourvu de forme fixe, du point de vue des testeurs de réseaux. Jusqu’à ce que la procédure de test ait, elle aussi, pu être virtualisée, le Cloud est resté plutôt opaque. »
Broadband Testing a trouvé la solution à ce problème avec le Spirent Avalanche Virtual, la première solution de test conçue spécifiquement pour les environnements virtuels et/ou de cloud computing. Elle a été utilisée en parallèle avec le Spirent Avalanche pour tester le trafic interne et externe-interne dans des conditions d’exploitation normales puis extrêmes, ainsi que pour tester une large gamme de scenarii d’attaques. Toutes les menaces présentes dans la signature de base de HP TippingPoint ont été bloquées avec succès, les seules qui sont passées étaient celles qui n’avaient pas encore été inclues dans la base de données de l’époque.
L’important est de quantifier et d’adapter le niveau de sécurité
Cependant, comme le souligne David Hill, vice Président pour la zone EMEA de Spirent : « l’information à retenir c’est que les tests menés avec Spirent ont mis en évidence la capacité de notre solution de sécurité jusqu’à en atteindre ses limites. Les gens pensent que la sécurité est le but final, alors que ce dont nous avons réellement besoin, c’est d’une façon précise de quantifier et d’adapter le niveau de sécurité dans un système complexe. » Suite au succès de cette étude, l’entreprise projette d’ajouter un test de centre de données virtuels à son portfolio de services de tests.
L’environnement virtuel soumis au test était représentatif de la génération à venir d’environnements IT, puisqu’il comprenait à la fois des éléments physiques et des éléments virtuels, le SVF basé sur l’IPS de TippingPoint et le banc d’essai en lui-même, qui consistait en des versions physiques et virtuelles du générateur de trafic Avalanche de Spirent. Les environnements hybrides physiques/virtuels deviennent la norme, d’où la nécessité de trouver de nouvelles méthodologies de test qui prouvent que ces solutions délivrent réellement performance, sécurité et extensibilité qui sont les trois conditions essentielles requises pour la solution d’un centre de données, comme celui testé ici.
« Les bénéfices économiques du cloud computing sont massifs, mais les préoccupations des opérateurs réseaux et de leurs clients concernant la sécurité sont également très importantes », explique David Hill. « Ce rapport indépendant nous sort de l’impasse, puisque des tests fiables permettent désormais aux vendeurs système de minimiser facilement les risques d’une migration vers le Cloud, tout en optimisant l’utilisation des ressources dans une gamme exhaustive d’exploitations réelles et de scenarii de menaces informatiques. »
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE