data-center

Pensez à la sécurité de votre data-center

Securite data centerChiffres d’affaires, dossiers personnels, états financiers, documents de veilles concurrentielles…, toutes les informations peuvent maintenant être stockées et gérées virtuellement grâce à l’informatique. Seules les personnes autorisées y ont accès afin d’éviter toute fuite indésirable.

Cependant, il arrive que le système de stockage ou data-center comprenne un défaut et les données deviennent moins sécurisées. Heureusement que la technologie permet de surmonter ce problème. C’est le cas de l’hyperviseur Xen qui est un centre multi-locataire.

Une faille corrigée dans l’hyperviseur Xen

Un hyperviseur, ou gestionnaire de machine virtuelle, est un programme qui permet à plusieurs systèmes d’exploitation de fonctionner sur une même machine.

L’hyperviseur open source Xen est utilisé par des fournisseurs de Cloud, des hébergeurs de serveurs privés et par des systèmes d'exploitation sécurisés comme Qubes OS.

Une faille de sécurité, présente dans le code de base de Xen depuis près de 5 ans dans l’hyperviseur de la même marque, affecte ses versions 4.8.x, 4.7.x, 4.6.x, 4.5.x et 4.4.x, permet à des hackers d'accéder au système d'exploitation et de lire la mémoire de l'utilisateur, ce qui expose les data-centers multi-locataires à leurs méfaits éventuels.

Le data-center est un lieu physique ou virtuel pour stocker et gérer toutes les informations sur un sujet ou une entreprise et ses activités. Leur accès par des personnes indésirables peut entraîner de graves préjudices comme la diffusion d’informations confidentielles.

La vulnérabilité ne peut néanmoins être exploitée que par des systèmes d’exploitation invités. Le logiciel prend seulement en charge les machines virtuelles matérielles (Hardware Virtual Machines) et les machines virtuelles para-virtualisées (PV) basées sur un logiciel.

Qubes (système d'exploitation qui utilise Xen pour isoler les applications à l'intérieur de machines virtuelles) prévient également qu’un hacker peut exploiter cette faille pour compromettre l'ensemble de son système. Ses développeurs ont ainsi corrigé cette faiblesse avec un pack Xen des versions 3.1 et 3.2 de Qubes.

L’agence Futur Digital vous conseille dans le renforcement de sécurité de vos données, faites appel à des professionnels !