EA D S I N N O V A TI O N W O RK S

Virtualisation et ou Sécurité

Nicolas RUFF / nicolas.ruff (à) eads.net

EA D S I N N O V A TI O N W O RK S

Introduction
 Virtualisation:
– De nombreux projets en production
 Virtualisation et sécurité
– Un sujet très débattu
– Mais jamais tranché
– Ou peut-être que le thermomètre a été cassé ?

EA D S I N N O V A TI O N W O RK S

Plan
 Introduction
 Définition des virtualisations
 Principes de fonctionnement (simplifiés)
 Risques pour la sécurité
 Conclusion

EA D S I N N O V A TI O N W O RK S

Définition
 Comment définir la virtualisation ?
– "En informatique, on appelle virtualisation l'ensemble des

techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation et/ou plusieurs applications, séparément les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes."

– Source: Wikipedia

• http://fr.wikipedia.org/wiki/Virtualisation

EA D S I N N O V A TI O N W O RK S

Applicatif/Spécialisé
Définition
• Ne fonctionne que pour une application donnée, analysée en laboratoire
• Repose en général des points de contrôle précis à l'intérieur de l'application
• Ex. "bac à sable" pour Internet Explorer
Applicatif/Générique
• Fonctionne pour toute application en mode utilisateur
• Repose en général sur une interception des appels système
• Ex. Microsoft App-V, fonction native de Vista, …
Système/Spécialisé
• "Para" virtualisation
• Nécessite une adaptation de l'invité
• Ex. Xen
Système/Générique
• "Full" virtualisation
• Pas de modification de l'invité nécessaire
• Ex. VMWare, Hyper-V, Virtual PC/Virtual Server … mais aussi Xen, Bochs, KVM, VirtualBox,
…

EA D S I N N O V A TI O N W O RK S

Définition


A signaler aussi dans le panorama actuel (liste non exhaustive)
–

Google Native Client (NaCl)
• Nécessite une recompilation des applications
• Exécution de