Micro-segmentation : la technologie qui change les paradigmes de sécurité des infrastructures informatiques

L’avènement de la micro-segmentation est porté par les nouvelles approches de Software Defined Network basé sur un contrôle et une gestion centralisés des ressources réseaux ainsi que la virtualisation des ressources physiques. Elle se généralise dans les datacenters, car elle présente un certain nombre d’avantages en terme de flexibilité, d’efficacité opérationnelle et de coût… en fonction des solutions.

Au-delà des avantages, la micro-segmentation change radicalement deux paradigmes ancrés dans la sécurité des systèmes d’information : le positionnement de filtrage et l’organisation.

Continuer la lecture de Micro-segmentation : la technologie qui change les paradigmes de sécurité des infrastructures informatiques

Sécurité de la virtualisation légère à base de containers : pourquoi ? comment ?

La containerisation, désignée également par la virtualisation légère, devient un standard dans le système d’information, notamment dans les architectures basées sur les micro services. Comme toute adoption d’une nouvelle technologie, il est nécessaire d’en comprendre les usages, les risques associés pour mettre en place les mesures qui permettent un bon usage sans exposer l’ensemble du système d’information et les autres applications hébergées à de nouveaux risques. Dans cette publication, je tente d’adresser ces points.

Continuer la lecture de Sécurité de la virtualisation légère à base de containers : pourquoi ? comment ?