« Le Cloud hybride révise la façon de penser et de gérer la sécurité. Une protection périmétrique ne suffit plus. Il faut apporter une nouvelle souplesse, créer des zones de contrôles spécifiques, comme on en trouve dans un aéroport avec une tour de contrôle ou de supervision, des couloirs aériens, des profils d’utilisateurs associés aux données à protéger, comme les pilotes et les voyageurs », compare Madgeleine Bourgoin, directrice technique de VMware France. En pratique, l’éditeur américain rapproche la sécurité des données de leur utilisation par des machines virtuelles et de l’emplacement d’exécution des charges applicatives. « Une application peut se déplacer de l’entreprise vers le Cloud Amazon ; elle doit alors conserver le même niveau de sécurité, voire le renforcer », justifie-t-elle. VMware concentre la sécurité au niveau de son hyperviseur qui accède aux machines virtuelles, autorise ou non le dialogue entre certaines VM, en suivant les règles et les habilitations de l’entreprise. « La solution NSX de virtualisation des fonctions réseaux et de sécurité ajoute un contrôleur réseau aux routeurs et commutateurs en place, pour déployer rapidement de nouvelles fonctionnalités. L’intelligence est déportée au niveau de l’hyperviseur. Pour réduire les risques lors du déplacement de VM d’un Cloud interne vers un Cloud externe, ou inversement, l’automatisation devient importante. Elle prend place autour de briques hyperconvergées, de la suite d’automatisation VRealize et de l’outil Insight pour visualiser les politiques de sécurité dans le réseau.»
