Sécuriser votre Appliance Virtuelle

Comme pour toute infrastructure informatique, vous devez prendre des mesures pour protéger votre Appliance Virtuelle contre les risques de sécurité, à la fois externes et internes. Cette page n'est pas conçue pour remplacer les best practices utilisés dans votre organisation, mais couvre des étapes spécifiques que vous pouvez utiliser pour mitiger les risques, jugés importants dans le contexte de votre entreprise.

Souvenez-vous, àmoins d'avoir configuré plusieurs VLANs privés, que vos appliances sont connectées entre elles par le VLAN par défaut. Ceci implique que vous n'auriez besoin que d'un seul firewall pour toute appliance sur le VLAN par défaut, cependant assurez-vous de prendre en considération toutes les connexions avant de connecter une appliance à un réseau accessible d'internet.

Accès internet partagé (SIA)

L’ Accès Internet Partagé au Cloud Claranet fournit un éventail d'adresses IP sur tous les environnements clients d'un même datacenter physique. Il est important de comprendre que ceci est un réseau privé qui permet une connexion vers internet jusqu'à vos Appliances Virtuelles. Vous devriez considérer cette connexion comme toute autre connexion internet et prendre les mesures de sécurité nécessaires, tel qu’implémenter un firewall, s'assurer de la robustesse de vos OS et monitorer les logs pour les tentatives d'intrusion.

Si vous souhaitez que Claranet vous fournisse un service de firewall managé, merci de contacter votre contact commercial. Avec un tel service, vous disposeriez d'une connexion dédiée depuis votre appliance au firewall managé, et ne passeriez plus par l’accès internet partagé.

Accès Internet Dédié(DIA)

Si vous avez souscrit à l'offre Accès Internet Dédié, vous obtiendrez une plage d'adresses IP dédiées et enregistrées au nom de votre entreprise. A savoir que les mêmes risques et dangers s'appliquent à l’accès dédié qu'à l’accès partagé – Vous devriez quand même implémenter un firewall, sois virtuel ou managé.

Mot de passe

Quand une machine virtuelle est déployée depuis une image, les mots de passe et noms d'utilisateurs par défaut sont encore présents. Merci de penser à les changer en respectant la charte de sécurité de votre organisation.

Vous devez aussi vous assurer que toutes les machines virtuelles disposent de mots de passe pour l’accès distant VNC. Ceux-ci se configurent dans le panneau de contrôle de chaque VM.

Attaques de type déni de service (DoS)

Claranet protège la plateforme Cloud des attaques de déni de service en reroutant le trafic à destination des machines attaquées dans le vide. Ceci protège les autres machines au dépend de celle qui est attaquée en rejetant en même temps le trafic néfaste et le trafic légitime. Si vous souhaitez une approche plus sophistiquée, merci de contacter votre contact commercial.