La virtualisation et le cloud exigent une sécurité spécifique

20/11/09 à 08:00 - Mise à jour à 07:59

Source: Datanews

Les infrastrastructures virtualisées et le cloud computing exigent davantage que des produits de sécurité classiques. Ceux-ci ne tiennent en effet pas compte de certains aspects comme le trafic entre serveurs virtuels.

Les infrastrastructures virtualisées et le cloud computing exigent davantage que des produits de sécurité classiques. Ceux-ci ne tiennent en effet pas compte de certains aspects comme le trafic entre serveurs virtuels.

Face à ce constat, Internet Security Services (ISS) - la division Sécurité d'IBM - a étroitement collaboré ces dernières années avec VMware à la mise au point de produits spécifiques dans le cadre du projet Phantom. Au quartier général d'ISS à Atlanta, on confirme que les premiers fruits de ce projet seront visibles cette année encore.

Outre l'évident besoin de sécurisation de l'infrastructure ICT, la compliance (conformité) s'inscrit toujours davantage dans le contexte sécuritaire. Une conformité qui couvre non seulement les exigences des administrations (comme Sarbanes-Oxley pour les entreprises américaines), mais aussi des réglementations sectorielles (comme PCI DSS pour la sécurisation des cartes de crédit). Face en outre à la pénurie d'experts en sécurité (voire l'absence totale de tels experts), les entreprises se tournent toujours plus vers les services de sécurité gérés ainsi que des services associés (risk assesment, audit, ...). Reprise voici 3 ans exactement par IBM, ISS y voit là un marché particulièrement porteur.

Nos partenaires