Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Les infrastructures de virtualisation (c.-à-d. l’ensemble des logiciels et matériels nécessaires à la fourniture du service de virtualisation) sont une cible de choix pour les attaquants afin d’avoir accès plus rapidement et de manière généralisée aux données et applications qu’elles hébergent.
Certaines bonnes pratiques permettent de réduire les risques ou les conséquences d’une compromission d’un SI virtualisé.
→ Former régulièrement les administrateurs
→ Considérer les infrastructures de virtualisation comme critiques pour le SI.
→ Regrouper les nœuds de calcul et le stockage associé par niveau homogène de sensibilité et d’exposition
→ Mettre en place de la segmentation réseau physique
→ Maintenir à jour les infrastructures de virtualisation
→ Prendre en compte l’ensemble du matériel en lien avec l’infrastructure de virtualisation
→ Dédier des comptes d’administration sur l’infrastructure de virtualisation
→ Rendre les comptes d’administration de l’infrastructure de virtualisation indépendants des annuaires
→ Sauvegarder les éléments nécessaires à la reconstruction des infrastructures de virtualisation
→ Vérifier régulièrement les configurations de l’infrastructure de virtualisation,
→ Journaliser, centraliser et superviser les évènements de sécurité
Les Essentiels de l'ANSSI - Virtualisation
Certaines bonnes pratiques permettent de réduire les risques ou les conséquences d’une compromission d’un SI virtualisé.
→ Former régulièrement les administrateurs
→ Considérer les infrastructures de virtualisation comme critiques pour le SI.
→ Regrouper les nœuds de calcul et le stockage associé par niveau homogène de sensibilité et d’exposition
→ Mettre en place de la segmentation réseau physique
→ Maintenir à jour les infrastructures de virtualisation
→ Prendre en compte l’ensemble du matériel en lien avec l’infrastructure de virtualisation
→ Dédier des comptes d’administration sur l’infrastructure de virtualisation
→ Rendre les comptes d’administration de l’infrastructure de virtualisation indépendants des annuaires
→ Sauvegarder les éléments nécessaires à la reconstruction des infrastructures de virtualisation
→ Vérifier régulièrement les configurations de l’infrastructure de virtualisation,
→ Journaliser, centraliser et superviser les évènements de sécurité
Les Essentiels de l'ANSSI - Virtualisation
Dans la même rubrique
-
Actu - Statistiques des déploiements FttH début 2025 : " c'est mieux que si c'était pire "
-
Actu - Fibre optique - Accès au réseau fibre FttH et principe de non-discrimination : l’Arcep présente son bilan complémentaire sur les processus opérationnels d’Orange
-
Doc - La réponse de l’État aux cybermenaces sur les systèmes d’information civils
-
Actu - Cybersécurité : les bénéfices économiques du RGPD
-
RM - Opérations d'entretien des abords des lignes dans le déploiement de la fibre
Déconnexion
