securisation_de_la_virtualisation

Règles de sécurité

Les règles de base sont identiques aux règles de sécurité habituelles. Les machines virtuelles sont tout aussi importantes du point de vue sécurité que l'hyperviseur.

Les règles de bases:

  • Ne faire tourner que des services utiles
  • Utiliser le parefeu
  • Restreindre au maximum l'accès root
  • Privilégier l'utilisation de sudo quand c'est nécessaire
  • Utiliser des outils comme SELinux

Ces règles doivent s'appliquer aussi bien dans les machines virtuelles que pour l'hyperviseur.

Les machines virtuelles sont sensibles pour les raisons suivantes:

  • Même niveau de sécurité que les serveurs physiques qu'elles remplacent
  • En cas de compromission, risque d'atteinte sur l'hyperviseur ou les machines virtuelles voisines

L'hyperviseur est sensible pour les raisons suivantes:

  • Accès brutes aux données des machines virtuelles
  • En cas de compromission, les machines virtuelles sont atteintes
  • En cas de compromission, l'infrastructure de virtualisation peut être atteinte
  • securisation_de_la_virtualisation.txt
  • Dernière modification : 2012/10/30 22:47
  • de 127.0.0.1