|
RECHERCHE
|
:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Un premier guide MS sur la protection des VM
La semaine dernière, Microsoft assouplissait considérablement sa politique de licence, autorisant la copie d’applications serveur d’une machine à l’autre afin d’optimiser les répartitions de charge. Mais cette nouvelle façon de travailler et d’organiser une infrastructure d’applications d’entreprise ne va pas sans poser de très gros problèmes de sécurité. Mouvance des programmes, caractéristiques un peu trop « spéciales » des capsules virtuelles qui hébergent lesdits programmes, mécanismes de sauvegarde et de réplication parfois à l’opposé des méthodes traditionnelles, il fallait bien qu’un jour les équipes de Corp commencent à travailler sur une procédure sérieuse de sécurisation.
C’est désormais une chose bien entamée avec la publication d’un document du Technet intitulé « Security Considerations with Forefront Edge Virtual Deployments ». Il s’agit là d’une procédure pas à pas destinée à guider le RSSI dans l’installation des VM d’une part, de Forefront et ISA Server d’autre part, afin que cet ensemble puisse fonctionner sans offrir le flanc à d’éventuelles attaques extérieures. Le seul chapitre portant sur les mesures de restriction relatives aux réseaux virtuels et réels reliant les différentes applications Serveur justifie à lui seul la lecture de ces quelques 17 pages. Tout comme celui relatif aux hiérarchisations des signatures de sécurité. Certains points peuvent paraître évidents… mais sont-ils toujours strictement observés ? A lire donc, à modéliser ensuite.
|
|
Les 10 actualités suivantes :
|
|
|
|
Les 10 actualités précédentes :
|
|
|
|
