Temps de lecture : 1 min 51 secondes | Publication : 28 octobre 2025
Virtualisation de la sécurité Qu’est-ce que la virtualisation de la sécurité ?
La virtualisation est le processus qui consiste à exécuter plusieurs instances virtuelles d’un équipement sur une seule ressource matérielle physique. La virtualisation de la sécurité se définit comme le processus, la procédure et la stratégie garantissant la sécurité et la protection de l’infrastructure matérielle virtualisée.
Quels problèmes la virtualisation de la sécurité permet-elle de résoudre ?
La virtualisation centralise les tâches d’administration tout en optimisant l’évolutivité et les charges de travail, permettant ainsi de consolider l’infrastructure réseau, de réduire les frais d’exploitation (OPEX) et de simplifier la gestion. Toutefois, la virtualisation pose également un certain nombre de défis en matière de sécurité auxquels les systèmes de sécurité physiques n’offrent aucune réponse appropriée :
- Le partage de fichiers entre les hôtes et les invités n’est pas sécurisé.
- L’isolation entre les composants tels que les systèmes d’exploitation et applications invités, les hyperviseurs et le matériel est affaiblie.
- Plusieurs serveurs sont consolidés, ce qui augmente le risque de propagation d’une menace via les applications exécutées sur un même hôte.
- Pour les systèmes de prévention d’intrusion (IPS), les programmes malveillants ciblant les machines physiques et virtuelles peuvent entraîner une infection via le réseau virtuel. Les autres menaces de sécurité comprennent notamment les accès non autorisés, les dénis de service et les exploits.
De nombreuses entreprises ne réalisent pas que l’utilisation de solutions de sécurité héritées peut les exposer à ces types d’attaques, ainsi qu’à des pertes de données.
Quel est l’intérêt de la virtualisation de la sécurité ?
La virtualisation de la sécurité agit comme une barrière sécurisant l’accès périmétrique au réseau. Elle fournit des services de sécurité dédiés et assure l’isolation du trafic dans le cloud, tout en offrant des contrôles de pare-feu personnalisables en tant que service géré complémentaire. Les entreprises et fournisseurs de services peuvent tirer parti de leur investissement en matière de virtualisation pour créer un périmètre de sécurité granulaire, offrant ainsi des ressources de sécurité dédiées sur un segment cloud aux utilisateurs et abonnés.
Quel est le principe de fonctionnement de la virtualisation de la sécurité ?
Un système de virtualisation est composé d’un système d’exploitation hôte, d’un hyperviseur et d’un système d’exploitation invité. L’hôte correspond aux composants matériels sous-jacents du système de virtualisation fournissant les ressources de traitement (cartes d’interface physiques, CPU, mémoire, ports de gestion, système d’exploitation, logiciels tiers, hyperviseur). Tous ces composants permettent à l’hôte de contenir une ou plusieurs machines virtuelles (ou partitions) et de partager des ressources physiques avec elles.
Implémentation de la virtualisation de la sécurité par HPE Juniper Networking
La passerelle de services vSRX est un pare-feu stateful qui s’intègre à un hyperviseur au niveau du noyau. Sa fonction est d’inspecter et sécuriser le trafic au niveau de la couche virtuelle. La passerelle vSRX permet aux administrateurs de provisionner et d’adapter la protection de pare-feu en fonction des besoins des environnements virtualisés et cloud.
La passerelle vSRX intègre le système d’exploitation Junos aux environnements de virtualisation x86 et comprend un pare-feu réseau, un système de prévention d’intrusion (IPS), ainsi que des technologies VPN et de pare-feu nouvelle génération (contrôle d’application de couche 7, disponibilité, optimisation du flux de trafic, filtrage web, antivirus, antispam et application du contrôle d’accès réseau). La passerelle vSRX peut être utilisée de la même manière qu’un appareil physique et prend en charge Contrail (la solution de Juniper Networks), OpenContrail, les cas d’utilisation de virtualisation des fonctions réseau (NFV) et les solutions SDN tierces.