PGP : à cause de la virtualisation, nous devons changer de modèle de sécurité

J'ai eu l'occasion de rencontrer la semaine dernière lors de Infosec 2008 à Londres, le CEO de PGP, Phil Dunkelberger, qui semblait perplexe face aux nouveaux challenges induits par la virtualisation (aussi bien de serveurs que de stockage) en matière de sécurité. Comme beaucoup d'acteurs de cette industrie, chacun cherche la meilleure stratégie à adopter dans ce contexte. Et PGP, spécialiste du chiffrement des données, n'y coupe pas.

Voici un extrait de notre interview à ce sujet, rendue possible grâce à Hermitages Solutions, revendeur de PGP en France.

Que change la virtualisation ?

Nous travaillons depuis des années sur la sécurité des données. Avec l’arrivée de la virtualisation dans les centres de données, et bientôt dans les postes de travail, nous découvrons que les données ne sont à nouveau plus en sécurité. Tout était parfaitement verrouillé, et désormais, tout est à refaire.

Que fait PGP pour attaquer le problème ?

La question que l’on se pose aujourd’hui quelle approche retenir. Nous travaillons bien sûr avec VMware, et quelques uns de leurs clients, pour tenter de déterminer quelle est la meilleure stratégie à adopter. Allons nous s’appuyer sur Universal Server pour chiffrer ces fichiers, travailler avec des API, ou s’appuyer sur Netshare, nous ne savons pas encore. Nous avons également d’autres idées, mais c’est encore trop tôt. Nous avons encore à prendre une décision.


Et la virtualisation du stockage ?

Nous regardons aussi de très près la virtualisation des données. Pour nous, c’est un problème bien plus vaste que pour la virtualisation de serveurs. Les entreprises doivent sauvegarder et archiver des données chiffrées, et nous devons faire face au challenge de la virtualisation du stockage. Nous aurons certainement de nouvelles fonctionnalités dans les prochaines versions de nos produits. Mais une chose est sûre : avec la virtualisation, nous ne pourrons pas couper à un changement de modèle.


KF