VMware confirme vouloir mettre la virtualisation au service de la sécurité
A l’occasion d’une allocution lors d’Interop Pat Gelsinger, Pdg de VMware, et Martin Casado, créateur d’OpenFlow et architecte réseau en chef de l’éditeur, ont confirmé vouloir miser sur la virtualisation réseau pour renforcer la sécurité.
Profiter de la couche de virtualisation réseau embarquée dans l’hyperviseur pour renforcer la sécurité des points terminaux de l’infrastructure. C’est l’idée qu’ont défendu Pat Gelsinger, Pdg de VMware, et Martin Casado, créateur d’OpenFlow et architecte réseau en chef de l’éditeur, lors d’une présentation réalisée à l’occasion du salon Interop qui se déroule actuellement à Las Vegas. Pour eux, la virtualisation de l’infrastructure ouvre une nouvelle perspective : celle consistant à réunir les contrôle de sécurité basés sur les points terminaux et les règles appliquées au sein de l’infrastructure.
De quoi bien servir EMC, dont tant VMware que RSA sont les filiales. Mais surtout de rappeler plusieurs débats lors de l’édition 2013 de RSA Conference. A cette occasion, Christopher Young, vice-président sénior de la division sécurité de Cisco, avait fait la promotion des apports de sécurité des réseaux à définition logicielle (SDN), portant selon lui la promesse de « plus de capteurs dans plus d’endroits et de plus de contrôles, d’automatisation » pour « mieux sécuriser nos applications, nos utilisateurs et nos données. » Et si les SDN « ajoutent un nouveau point de contrôle central intéressant pour les attaquants », ils permettent d’aller vers une « sécurité intégrée à l’infrastructure et non pas simplement vissée à elle. »
Rob Randel, architecte principal, solutions de sécurité et confirmité de VMware, ne disait alors pas le contraire, évoquant la prochaine évolution majeure de l’informatique : le centre de calcul à définition logicielle, ou SDDC. Un concept pour l’heure encore quelque peu théorique selon lequel « toute l’infrastructure est fournie par du logiciel. Et le contrôle du centre de calcul est intégralement assuré par le logiciel ». De quoi permettre d’intégrer la sécurité nativement à l’ensemble en réduisant les besoins en ressources pour l’administration de l’environnement grâce à l’automatisation. A un participant à sa session, Rob Randell avait expliqué : « je ne peux pas vous en dire ici pour le moment. Mais si vous le souhaitez, nous pouvons organiser un entretien après signature d’un engagement de confidentialité. »
Quant à Dave Martin, vice-président et RSSI d’EMC, il expliquait alors à la rédaction que « nous en sommes au tout début des discussions pour la mise en place d’environnements de test en laboratoire. Il n’y a rien de concret aujourd’hui auquel je puisse me référer, mais il y a clairement là un intérêt. » Qui se trouve aujourd’hui confirmé.