Les infrastructures de virtualisation (c.-à-d. l’ensemble des logiciels et matériels nécessaires à la fourniture du service de virtualisation) sont une cible de choix pour les attaquants afin d’avoir accès plus rapidement et de manière généralisée aux données et applications qu’elles hébergent.
Certaines bonnes pratiques permettent de réduire les risques ou les conséquences d’une compromission d’un SI virtualisé.
→ Former régulièrement les administrateurs
→ Considérer les infrastructures de virtualisation comme critiques pour le SI.
→ Regrouper les nœuds de calcul et le stockage associé par niveau homogène de sensibilité et d’exposition
→ Mettre en place de la segmentation réseau physique
→ Maintenir à jour les infrastructures de virtualisation
→ Prendre en compte l’ensemble du matériel en lien avec l’infrastructure de virtualisation
→ Dédier des comptes d’administration sur l’infrastructure de virtualisation
→ Rendre les comptes d’administration de l’infrastructure de virtualisation indépendants des annuaires
→ Sauvegarder les éléments nécessaires à la reconstruction des infrastructures de virtualisation
→ Vérifier régulièrement les configurations de l’infrastructure de virtualisation,
→ Journaliser, centraliser et superviser les évènements de sécurité
Les Essentiels de l'ANSSI - Virtualisation
Certaines bonnes pratiques permettent de réduire les risques ou les conséquences d’une compromission d’un SI virtualisé.
→ Former régulièrement les administrateurs
→ Considérer les infrastructures de virtualisation comme critiques pour le SI.
→ Regrouper les nœuds de calcul et le stockage associé par niveau homogène de sensibilité et d’exposition
→ Mettre en place de la segmentation réseau physique
→ Maintenir à jour les infrastructures de virtualisation
→ Prendre en compte l’ensemble du matériel en lien avec l’infrastructure de virtualisation
→ Dédier des comptes d’administration sur l’infrastructure de virtualisation
→ Rendre les comptes d’administration de l’infrastructure de virtualisation indépendants des annuaires
→ Sauvegarder les éléments nécessaires à la reconstruction des infrastructures de virtualisation
→ Vérifier régulièrement les configurations de l’infrastructure de virtualisation,
→ Journaliser, centraliser et superviser les évènements de sécurité
Les Essentiels de l'ANSSI - Virtualisation