3.2.2 Les risques liées à la virtualisation
et les recommandations de sécurité
Un système virtualisé possède les
mêmes failles et les les risques classiques des autres
systèmes,avec des nouveaux risques additionnels.Les
vulnérabilités, les attaques et les incidents des systèmes
virtualisés peuvent être catastrophique. Examinons l'incident
survenu en 2011 au sein de "Shionogi", une société japonaise
où 88 serveurs virtuels était supprimés, les services de
messageries, financière et son système de suivi des commandes
était paralysés.
La virtualisation d'un serveur regroupe plusieurs
systèmes sur le même maté-riel,on doit prendre en compte
les risques liées aux OS , ceux touchant la couche d'abstraction et les
risques de la combinaison des deux OS.De plus, l'assemblage des plusieurs
services sur une même machine augmente les risques portant sur chacun.
Connaître divers risques est important pour en
maîtriser l'impact en termes de confidentialité,
d'intégrité et de disponibilité des données et des
services.
Risque accru de compromission des
systèmes
La compromission est la prise de contrôle par un acteur
malveillant d'un système invité depuis un autre système
invité ou de la couche d'abstraction depuis un système
invité.Le principal impact suite à une compromission est la fuite
d'infor-mations sensibles et parfois des perturbations engendrées par
une modification du système pouvant aller jusqu'à
l'indisponibilité d'un service.. Il est recommandé que chaque
brique matériel, système d'exploitation hôte et
système d'exploitation invité soient à jour .On
néglige ici ce risque car il y'a qu'un seul administrateur qui
gère tous le système .
Accroissement du risque
d'indisponibilité
Comme évoqué précédemment, une
compromission peut engendrer une indisponibilité d'un service.
Cependant, ce risque peut apparaître, même en l'absence de
compromission. Ainsi, si d'une part un atout de la virtualisation est
l'utilisation plus intensive des ressources informatiques, d'autre part, la
panne d'une ressource commune peut engendrer l'indisponibilité
simultanée de plusieurs systèmes. De même, une attaque en
disponibilité sur un des systèmes (ou plus
généralement sur une ressource commune) impactera potentiellement
tous les services hébergés sur la même machine. Là
encore, les préconisations faites au point précédent
s'appliquent. De plus, si des besoins en disponibilité différent
sensiblement d'une application à une autre, il peut être
préférable de placer sur des machines dédiées
celles dont les besoins en disponibilité sont les plus
élevés.
Incapacité à gérer voire à
comprendre les erreurs
Les problèmes de fonctionnement et les erreurs peuvent
être complexes à gérer techniquement dans une architecture
s'appuyant sur une solution de virtualisation. Par exemple, les erreurs qui
pourraient survenir lors de l'arrêt puis la relance d'une instance seront
soit rapportées au système hôte que l'instance quitte, soit
au système hôte qui est en train de l'accueillir. Sans la prise en
compte globale des erreurs d'un système s'appuyant sur la
virtualisation, il se peut que des informations pertinentes permettant
d'identifier leur cause soient perdues, ou a minima, que leur synthèse
ne puisse pas être réalisée. Il convient donc de mettre en
place une centralisation et une corrélation des journaux sur l'ensemble
des systèmes. Cette corrélation pose évidemment des
problèmes identiques à ceux identifiés
précédemment pour la supervision
Compte tenu de ces différents risques, il convient de
tenir compte des recommandations qui suivent.
3.2. Virtualisation du serveur 71
72 Chapitre 3. Optimisation des performances et virtualisation du
serveur
| 
