Des articles récents dans la presse spécialisée mettent en cause la sécurité des serveurs virtuels ( Google) allant jusqu’à dire que 60 % des serveurs virtuels ne sont pas surs.
Ceci mérite bien sur une réaction vive de notre part et quelques explications sur le fonctionnement de la virtualisation qui semblent être ignorés par leurs auteurs.
Sécurité du système d’exploitation du serveur virtuel
C’ est exactement les même outils de sécurité qui sont installés sur nos serveurs virtuels que sur nos serveurs dédiés dans nos versions conseillés vous disposez . Pour plus de détail sur nos outils de sécurité.
Nos serveurs virtuels se mettent également en permanence à jour pour corriger d’éventuels bugs et ceci de façon entièrement transparente.
Logiciel de virtualisation sur la machine physique
Nos serveurs physiques dédiés à la virtualisation sont entièrement dédiés à la virtualisation, il ne font pas autre chose et ne sont donc pas soumis à une contrainte de charge qui serait extérieure à la virtualisation.
La virtualisation n’est pas une “nouvelle science”, nous hébergeons des serveurs virtuels depuis de nombreuses années.
L’intérêt récent pour la virtualisation provient essentiellement de l’ accroissement des capacités des serveurs tant en terme de CPU, de capacité disque que de mémoire rendant ainsi la virtualisation plus intéressante car économe en ressource et aisée à mettre en œuvre (Une installation de serveur virtuel prend moins d’une minute).
Elle permet surtout au client de bénéficier de systèmes équivalents mais quatre fois moins chers.
La virtualisation est étudiée en fonction des capacités de la machine. Il n’est en aucun cas possible que l’ensemble des capacités alloués aux serveurs virtuels dépasse 90 % de la capacité totale du serveur physique.
Nous utilisons volontairement des kernel linux anciens sur la machine physique ( 2.6.8 ). Ceci dans le but d’assurer un maximum de sécurité, les trous de sécurité ayant été fixé depuis longtemps et peu susceptible d’en avoir de nouveaux. Nous parlons de système d’exploitation mature. Novell et Redhat font de même en proposant des versions 26.9 pour leur virtualisation.
Nos système de virtualisation ont été audité en 2005 par Solar Designer qui a reçu en 2009 le “Lifetime Achievement Award”. La seule faille découverte a bien sur été corrigée.
Les logiciels de virtualisation sont protégés par clefs publiques ce qui laisse peu de chance de corruption.
Il en est de même du téléchargement des systèmes d’exploitation installés dans les serveurs virtuels.
Sécurité du déploiement de la virtualisation
Nous avons fait le choix d’utiliser Cloudmin pour le déploiement de notre virtualisation et ceci principalement dans un soucis de sécurité.
Cloudmin a en effet été développé par les créateurs de Webmin et Virtualmin. Plus de 10 ans d’expérience dans la sécurité des serveurs .
Les connections entre Cloudmin, les serveurs physiques, ainsi que les serveurs virtuels ne se font qu’en SSH avec échange de clef.
Cloudmin assure également un contrôle permanent sur les machines physiques ainsi que les serveurs virtuels mettant immédiatement en alerte notre support.