Sécuriser ESX serveur

Le concept de virtualisation est une évolution énorme dans le monde informatique, lorsque cette dernière est réalisée dans les normes, elle garantit une multitude d’avantages pour les entreprises. L’administration devient plus aisée et diminue la quantité d’énergie nécessaire pour alimenter le centre de données, limite l’encombrement et rend le système d’information plus fluide.

 

Ma réflexion se porte sur le thème de sécurité dans un environnement virtualisé et ce qu’offre l’une des solutions les plus courantes du moment : la mise en place du serveur ESX de VMware.
 

Quand on met en place une solution VMware ESX Server, plusieurs options doivent être définies dès le début :

Sécuriser la console du serveur ESX : Même si le serveur ESX est verrouillé, pour le protéger contre les attaques réseau, des problèmes peuvent être causés par toute personne ayant accès à la console de l’utilisateur. La sécurisation d’une console de serveur ESX est similaire à celle d’un système Linux : définition de règles de firewall appropriées, contrôle d’accès aux privilèges racine et utilisation des meilleures pratiques de gestion des mots de passe.
 

Virtual Center : La sécurisation de l’hôte Windows pour VirtualCenter passe par une restriction de l’accès à l’administration et par la sécurisation de la base de données de VirtualCenter.
 

Esx Server garantie l’option de déplacer à chaud des machines virtuelles en fonctionnement d’un utilisateur vers un autre, via les fonctionnalités iSCSI et VMotion. Mais au moment du déplacement les données ne sont pas chiffrées et pour cela ESX Server offre la possibilité de dédier et isoler un réseau pour VMotion et iSCSI.
 

Ces conseils doivent être suivis pour sécuriser les serveurs ESX. VMware a récemment annoncé l’initiative VMsafe pour aider l’entreprise à adopter une plate-forme de virtualisation plus sécurisée. Et comme toujours, ce sont les petits détails, la qualité de déploiement et la configuration qui feront la différence.