A
Accès basé sur la politique de sécurité (Policy-based Access Control) : Application de règles prédéfinies pour contrôler l'accès aux ressources dans un environnement virtuel, en fonction de critères tels que le rôle, l'emplacement ou les conditions d'accès.
Accès basé sur les permissions : Méthode qui consiste à limiter ce que les utilisateurs ou services peuvent faire dans une VM. Seuls les utilisateurs ou processus autorisés peuvent exécuter certaines actions, comme installer des logiciels ou modifier les configurations.
Accès distant sécurisé : Permet aux administrateurs de se connecter à une VM ou à un environnement virtualisé à distance via une connexion sécurisée (souvent par VPN ou une autre méthode sécurisée), évitant ainsi les accès non autorisés.
Accès réseau à base de confiance zéro (Zero Trust Network Access, ZTNA) : Modèle de sécurité où aucun utilisateur, appareil ou application n'est automatiquement approuvé, et où l'accès est continuellement vérifié pour éviter les intrusions.
Agent de sécurité : Un petit programme installé dans chaque VM qui surveille l’activité et rapporte tout comportement suspect ou malveillant à un système de gestion centralisé.
Analyse de comportement basée sur l'IA : Utilisation de l'intelligence artificielle pour détecter des anomalies dans le comportement des utilisateurs ou des VMs, ce qui peut indiquer une tentative d'intrusion ou une activité malveillante.
Analyse des vulnérabilités automatisée : Outil ou processus qui scanne automatiquement les VMs et les systèmes virtualisés pour identifier les failles de sécurité qui doivent être corrigées.
Analyse post-mortem des incidents de sécurité : Analyse approfondie d'une attaque ou d'une violation de sécurité après qu'elle se soit produite, afin d'identifier les failles exploitées et d'améliorer les défenses futures.
Antivirus pour VMs : Un logiciel conçu pour protéger les VMs contre les virus et les logiciels malveillants, tout comme un antivirus protège un ordinateur classique. Il est souvent installé dans chaque VM pour surveiller les menaces.
Attaque de l'hyperviseur : Une tentative d'exploiter des failles dans le programme hyperviseur pour obtenir un accès non autorisé aux VMs. C'est une menace critique, car si l'hyperviseur est compromis, toutes les VMs pourraient l'être aussi.
Attaque par canal auxiliaire : Technique où un attaquant utilise des informations indirectes (comme l'utilisation du CPU ou du réseau) pour inférer des données sensibles à partir d’une VM. Des solutions de renforcement de l’isolation minimisent ces attaques.
Attaque par déni de service distribué (DDoS) sur les VMs : Type d'attaque qui surcharge une ou plusieurs VMs avec un flot massif de trafic pour les rendre inaccessibles. Des solutions de mitigation DDoS permettent de contrer ces attaques.
Attaque de rebond (VM Escape) : Tentative d’une VM d’accéder à l’hyperviseur ou aux autres VMs dans un environnement virtualisé. Des protections comme la mise à jour de l’hyperviseur et l'isolement des VMs réduisent ce risque.
Audit de sécurité : Examen régulier des configurations de sécurité des VMs et des systèmes pour s'assurer qu'ils respectent les meilleures pratiques et qu'aucune faille de sécurité n'est présente.
Audit des autorisations des utilisateurs : Examen des permissions accordées aux utilisateurs pour s'assurer qu'ils n'ont accès qu'aux ressources nécessaires à leur rôle, réduisant ainsi le risque de privilèges excessifs.
Audit des communications inter-VMs : Suivi et analyse des interactions entre les VMs pour détecter des comportements anormaux ou non autorisés, et s'assurer que les politiques de sécurité sont respectées.
Audit des configurations : Examen régulier des paramètres des VMs pour s’assurer qu’ils respectent les bonnes pratiques de sécurité. Cela permet de détecter les configurations incorrectes ou risquées avant qu’elles ne soient exploitées par des attaquants.
Audits de configuration réguliers : Examen périodique des configurations des VMs pour vérifier qu'elles respectent les bonnes pratiques de sécurité et qu'aucune modification non autorisée n'a été effectuée.
Audits de conformité : Examen régulier des systèmes virtualisés pour s'assurer qu'ils respectent les normes de sécurité et les régulations en vigueur. Cela peut inclure la vérification des configurations et des accès.
Authentification à deux facteurs (2FA) : Méthode de protection qui demande à un utilisateur d'entrer deux formes d'identification (comme un mot de passe et un code envoyé sur un téléphone) avant d'accéder à une VM ou un système.
Authentification adaptative : Technique de sécurité qui adapte les exigences d'authentification en fonction des conditions de connexion, comme l'endroit où l'utilisateur se trouve ou l'appareil utilisé, pour renforcer la sécurité sans perturber l'expérience utilisateur.
Authentification basée sur la biométrie pour les VMs : Utilisation de la biométrie (comme les empreintes digitales ou la reconnaissance faciale) pour sécuriser l'accès aux VMs et garantir que seules les personnes autorisées y accèdent.
Authentification basée sur les certificats : Méthode d'authentification qui utilise des certificats numériques pour vérifier l'identité des utilisateurs ou des machines dans un environnement virtualisé, offrant une sécurité accrue par rapport aux simples mots de passe.
Authentification déléguée : Processus où l'authentification est gérée par une entité tierce dans un environnement virtualisé, permettant un accès sécurisé sans avoir à gérer les identifiants localement.
Authentification fédérée pour les VMs : Utilisation de systèmes d'authentification fédérés (comme SAML ou OAuth) pour permettre aux utilisateurs d'accéder aux VMs et aux ressources dans un environnement multi-fournisseur sans avoir à gérer plusieurs identifiants.
Authentification forte : Utilisation de plusieurs méthodes pour vérifier l'identité d'un utilisateur avant de lui permettre d'accéder à une VM ou à un système. Cela renforce la sécurité en demandant plus qu'un simple mot de passe, comme un code reçu sur un téléphone.
Authentification multifactorielle (MFA) : Méthode qui exige plusieurs preuves d'identité pour accéder à une VM ou un système. Cela pourrait inclure un mot de passe et un code envoyé sur un téléphone, renforçant la sécurité.
Authentification par jeton (Token-based Authentication) : Méthode d'authentification qui utilise des jetons temporaires (tokens) générés pour chaque session utilisateur, réduisant le risque de vol de mots de passe dans un environnement virtualisé.
Automatisation de la gestion des correctifs de sécurité : Mise en place de processus automatiques pour appliquer les correctifs de sécurité dès qu'ils sont disponibles, sans nécessiter d'intervention manuelle.
Automatisation de la remédiation des incidents : Utilisation de scripts ou d'outils pour répondre automatiquement à une menace ou à un incident de sécurité dans une VM, réduisant ainsi le temps de réaction et limitant les dégâts potentiels.
Automatisation de la sécurité : Utilisation de scripts ou de logiciels pour automatiser des tâches de sécurité répétitives, comme la gestion des correctifs ou les vérifications de conformité. Cela améliore l'efficacité tout en réduisant les erreurs humaines.
Autorisation basée sur les attributs dynamiques (Dynamic ABAC) : Méthode qui accorde des droits d'accès en temps réel en fonction d'attributs dynamiques, comme l'état actuel d'un utilisateur ou d'une VM, renforçant ainsi la sécurité contextuelle.
Autorisation basée sur les rôles (RBAC) : Méthode qui accorde des permissions d'accès en fonction du rôle d'un utilisateur au sein de l'organisation, assurant que chaque utilisateur dispose uniquement des accès nécessaires à ses tâches.
Attestation à distance : Technique de sécurité qui permet à un système de prouver son intégrité à un autre système à distance, garantissant que la VM ou le serveur n’a pas été compromis avant d’autoriser des communications ou des transferts de données.
B
Bastion Host : Serveur spécialisé utilisé comme point d'accès sécurisé pour administrer et gérer des environnements cloud ou virtualisés, généralement exposé à Internet mais renforcé pour résister aux attaques.
C
Chiffrement à clé publique (PKI) : Utilisation de paires de clés publiques et privées pour chiffrer et déchiffrer les communications dans un environnement virtuel, garantissant que seules les parties autorisées peuvent accéder aux données.
Chiffrement de bout en bout des flux de travail virtualisés : Sécurisation complète des données tout au long de leur cycle de vie dans les environnements virtualisés, en garantissant que les données restent protégées depuis leur création jusqu'à leur destruction.
Chiffrement des backups à distance : Processus de protection des données de sauvegarde transférées ou stockées à distance en les chiffrant, garantissant que même en cas de vol, elles ne pourront pas être lues.
Chiffrement des backups : Processus qui protège les sauvegardes des VMs en les chiffrant, afin d’éviter que les données ne soient accessibles en cas de vol ou de compromission de ces sauvegardes.
Chiffrement des communications inter-VM : Protection des données échangées entre les VMs dans un environnement virtualisé, afin d’empêcher leur interception par des attaquants ou des acteurs malveillants.
Chiffrement des données en transit : Sécurisation des données lorsqu’elles sont transférées d’une VM à une autre ou vers un autre système, en utilisant des protocoles comme SSL ou TLS. Cela empêche les attaquants d'intercepter et de lire les données durant leur transfert.
Chiffrement des disques virtuels : Protection des données stockées dans une VM en rendant les disques durs virtuels illisibles pour quiconque n'a pas la clé de chiffrement. Cela protège les données, même si le disque est volé ou compromis.
Chiffrement des environnements de développement et de test : Application de techniques de chiffrement pour protéger les données utilisées dans les environnements de développement et de test, afin d'éviter la fuite d'informations sensibles avant la mise en production.
Chiffrement des fichiers temporaires : Sécurisation des fichiers temporaires créés par les VMs pour garantir que les données sensibles ne peuvent pas être récupérées ou exposées après leur suppression.
Chiffrement des snapshots : Protection des snapshots (copies instantanées de VMs) par chiffrement pour garantir que les données ne peuvent pas être compromises, même si le snapshot est exposé.
Chiffrement des volumes de stockage virtuels : Technique qui sécurise les volumes de stockage attachés aux VMs en chiffrant leurs données, assurant qu'elles ne peuvent pas être lues en cas de vol ou d'accès non autorisé.
Chiffrement des e-mails dans un environnement virtualisé : Sécurisation des communications par e-mail entre les utilisateurs et les VMs pour protéger les informations sensibles contre les interceptions et les violations.
Clé de chiffrement : Code utilisé pour protéger les données chiffrées. Dans un environnement virtualisé, des services comme un gestionnaire de clés (Key Management Service) sont souvent utilisés pour gérer les clés de chiffrement en toute sécurité.
Compliance Automation : Utilisation d'outils et de scripts pour automatiser la vérification et la gestion de la conformité aux normes et réglementations dans un environnement cloud ou virtualisé, réduisant ainsi le risque de non-conformité.
Container Isolation : Technique de sécurité utilisée pour séparer les conteneurs exécutés sur la même infrastructure, minimisant les risques que des vulnérabilités dans un conteneur puissent affecter les autres.
Contrôle d’accès temporel : Technique qui limite l'accès à une VM ou à une ressource en fonction d'une plage horaire spécifique, réduisant les risques d'abus en dehors des heures de travail ou des périodes autorisées.
Contrôle d'intégrité des fichiers dans les VMs : Processus de vérification des fichiers critiques dans les VMs pour s'assurer qu'ils n'ont pas été modifiés ou altérés par des utilisateurs non autorisés ou des programmes malveillants.
Contrôle des accès basé sur les rôles (RBAC) : Système qui attribue des permissions en fonction des rôles des utilisateurs dans l'organisation, assurant que chaque utilisateur accède uniquement aux ressources nécessaires dans un environnement virtualisé.
Contrôle des communications inter-VLAN dans les environnements virtualisés : Surveillance et sécurisation des communications entre les VLANs (Virtual LANs) dans un environnement virtualisé, afin de minimiser les risques de propagation d'attaques.
Contrôle des flux de données entre VMs : Technique de sécurité qui surveille et limite le flux de données entre les différentes VMs pour éviter la fuite ou la compromission de données sensibles.
Contrôle des privilèges des super-utilisateurs : Surveillance stricte et contrôle des droits d'accès des administrateurs et autres utilisateurs ayant des privilèges élevés dans un environnement virtuel, pour limiter le risque d'abus ou de compromission.
Cryptographie des données à la source : Chiffrement des données dès leur création ou leur première manipulation dans une VM, assurant qu'elles sont protégées à chaque étape de leur cycle de vie.
D
Détection des comportements anormaux des utilisateurs : Utilisation de systèmes de surveillance pour identifier des actions inhabituelles ou suspectes de la part des utilisateurs dans un environnement virtualisé, pouvant indiquer un accès non autorisé ou une tentative de compromission.
Détection des fuites de données en environnement virtuel : Utilisation d'outils et de techniques pour identifier les fuites potentielles de données sensibles entre les VMs ou via le réseau virtuel.
Détection des intrusions virtuelles basée sur l'hôte (HIDS) : Système qui surveille les activités sur une VM ou un serveur physique pour détecter des signes d'intrusion ou de comportement suspect.
Détection et réponse aux menaces (EDR) : Technologie qui surveille en temps réel les VMs et les systèmes pour détecter, analyser et répondre aux menaces de sécurité. Elle est souvent utilisée pour contrer les attaques sophistiquées.
Durcissement des conteneurs (Container Hardening) : Pratique qui consiste à sécuriser les conteneurs en éliminant les composants inutiles, en appliquant des configurations strictes et en limitant les privilèges pour minimiser les risques de sécurité.
Durcissement des systèmes : Processus qui consiste à sécuriser une VM ou un serveur en désactivant les services et ports inutiles, en configurant les paramètres de sécurité au plus strict, et en appliquant des correctifs.
Durcissement des systèmes d'exploitation des VMs : Processus qui consiste à configurer les systèmes d'exploitation des VMs pour minimiser les vulnérabilités en désactivant les services inutiles et en appliquant des politiques de sécurité strictes.
E
Élasticité des ressources : Capacité à augmenter ou diminuer les ressources (CPU, mémoire, etc.) allouées aux VMs en fonction des besoins. Cela permet de répondre à des pics de demande tout en optimisant l'utilisation des ressources.
Évaluation automatisée de la conformité : Utilisation de logiciels pour vérifier automatiquement si les VMs et les systèmes virtualisés respectent les réglementations et normes de sécurité en vigueur.
Évaluation continue de la conformité : Processus qui vérifie en continu si les VMs et les infrastructures virtualisées respectent les normes de sécurité et les exigences réglementaires.
F
Filtrage des paquets réseau virtuels : Technique de sécurité qui analyse et filtre les paquets de données circulant dans un environnement virtuel pour bloquer le trafic malveillant ou non autorisé.
G
Gestion de la configuration des politiques de sécurité : Processus qui consiste à définir, appliquer et surveiller les politiques de sécurité sur toutes les VMs et les systèmes virtuels pour garantir la conformité aux règles établies.
Gestion des accès basée sur les attributs (ABAC) : Contrôle d'accès en fonction de divers attributs (tels que le rôle, la localisation ou l'heure) afin de déterminer si un utilisateur ou un service peut accéder à une ressource spécifique dans un environnement virtuel.
Gestion des accès de machines à machines (M2M) : Pratiques de sécurité qui régissent la manière dont les systèmes virtuels communiquent directement entre eux sans intervention humaine, en garantissant que ces communications sont sécurisées.
Gestion des autorisations des utilisateurs : Examen des permissions accordées aux utilisateurs pour s'assurer qu'ils n'ont accès qu'aux ressources nécessaires à leur rôle, réduisant ainsi le risque de privilèges excessifs.
Gestion des certificats numériques pour les VMs : Processus de gestion des certificats numériques utilisés pour authentifier et chiffrer les communications des VMs, garantissant que les certificats expirés ou compromis sont remplacés à temps.
Gestion des configurations de sauvegarde des VMs : Processus de configuration et de surveillance des systèmes de sauvegarde pour garantir que les VMs sont correctement sauvegardées et que ces sauvegardes sont protégées contre la compromission.
Gestion des correctifs : Processus qui consiste à installer des mises à jour et des correctifs sur les VMs et les systèmes virtualisés pour résoudre les vulnérabilités et maintenir un haut niveau de sécurité.
Gestion des dépendances entre les microservices : Pratiques de sécurité pour surveiller et protéger les relations et dépendances entre les microservices dans des environnements conteneurisés ou virtualisés, afin de limiter les risques de défaillances en cascade.
Gestion des journaux de sécurité centralisée : Collecte et analyse des logs de toutes les VMs et des systèmes dans un dépôt centralisé pour identifier rapidement les incidents de sécurité.
Gestion des machines fantômes (Orphaned VMs) : Pratiques pour identifier et sécuriser les VMs qui ne sont plus en usage mais qui restent actives dans l'infrastructure, afin de réduire les risques liés à ces "machines fantômes".
Gestion des secrets dans des environnements multi-tenant : Stratégies pour protéger les informations sensibles, telles que les clés API et les mots de passe, dans des environnements partagés par plusieurs clients ou utilisateurs (multi-tenant), tout en maintenant leur isolation.
Gestion des vulnérabilités des hyperviseurs : Processus d'identification et de correction des vulnérabilités spécifiques aux hyperviseurs, qui pourraient compromettre l'ensemble des VMs hébergées.
H
Hyperviseur de type 1 (bare-metal) : Hyperviseur qui fonctionne directement sur le matériel physique (serveur) sans passer par un système d'exploitation hôte. Il est souvent utilisé pour une meilleure sécurité et performance dans les environnements virtualisés.
Hyperviseur de type 2 : Hyperviseur qui s'exécute au-dessus d'un système d'exploitation hôte (comme Windows ou Linux) et permet de créer et gérer des VMs. Bien que plus facile à installer, il peut offrir une sécurité légèrement inférieure à celle des hyperviseurs de type 1.
Hypervisor Escalation : Type d'attaque où une machine virtuelle tente d'obtenir un accès non autorisé à l'hyperviseur, compromettant potentiellement les autres VM ou l'infrastructure sous-jacente.
I
Immutable Backups : Sauvegardes de données qui ne peuvent pas être modifiées ou supprimées une fois créées, garantissant leur intégrité et leur protection contre les ransomwares.
Immutable Infrastructure : Approche dans laquelle l'infrastructure (machines virtuelles, conteneurs) n'est jamais mise à jour sur place, mais est plutôt remplacée par une nouvelle version lors des mises à jour, renforçant la sécurité et la stabilité.
Intrusion Detection System (IDS) : Système de sécurité qui surveille les réseaux ou les systèmes pour détecter des activités malveillantes ou non autorisées, souvent utilisé dans des environnements multi-tenant.
Isolation des conteneurs : Séparation des différents conteneurs qui fonctionnent sur une infrastructure virtuelle pour qu’ils n’interagissent pas directement. Cela protège contre la propagation d'une attaque d'un conteneur à un autre.
Isolation des microservices dans un environnement virtuel : Séparation des microservices dans des conteneurs distincts ou des VMs isolées pour s'assurer qu'une vulnérabilité dans un microservice n'affecte pas les autres.
Isolation des ressources : Technique qui sépare les ressources (comme le stockage ou la mémoire) de chaque VM, afin qu’une VM ne puisse pas accéder aux ressources d’une autre. Cela renforce la sécurité en évitant que des attaques sur une VM affectent d’autres VMs.
Isolation des sous-réseaux virtuels : Séparation des sous-réseaux dans un environnement virtuel afin de limiter la propagation d'éventuelles menaces entre différentes parties d'une infrastructure.
J
Just-in-time Access (JIT) : Technique de sécurité qui accorde des privilèges d'accès temporaires à une ressource uniquement lorsque cela est nécessaire, minimisant ainsi les risques d'accès non autorisés.
K
Key Management Service (KMS) : Service cloud utilisé pour gérer les clés de chiffrement, permettant de protéger les données sensibles dans des environnements virtualisés ou cloud, en garantissant un chiffrement efficace et centralisé.
L
Liste blanche des applications virtuelles : Stratégie de sécurité qui autorise uniquement certaines applications approuvées à s'exécuter dans un environnement virtualisé, bloquant les autres pour éviter l'exécution de logiciels malveillants.
M
Mappage des dépendances : Processus qui identifie les dépendances entre les différentes VMs et les services dans un environnement virtuel pour comprendre l'impact potentiel d'une attaque ou d'une panne.
Migration à chaud : Déplacement d’une VM d’un serveur physique à un autre sans la mettre hors service. Cela permet de maintenir les services disponibles tout en évitant des temps d'arrêt. La sécurité de ce processus est essentielle pour empêcher toute interception de données.
Monitoring des accès réseau en temps réel : Surveillance continue du trafic réseau dans un environnement virtualisé pour détecter des comportements suspects et prévenir les attaques.
Monitoring du trafic en périphérie des réseaux virtuels : Surveillance du trafic réseau à la frontière des réseaux virtuels pour identifier des tentatives d'intrusion ou des comportements anormaux pouvant affecter la sécurité globale.
Mise à jour automatique : Processus qui installe automatiquement les dernières mises à jour de sécurité sur les VMs et les systèmes virtualisés. Cela permet de corriger rapidement les failles de sécurité sans avoir à le faire manuellement.
Mise en liste noire (blacklisting) : Technique qui empêche certaines applications, adresses IP ou utilisateurs spécifiques d'accéder à une VM ou à une infrastructure virtualisée, renforçant la sécurité.
Mise en quarantaine automatique des VMs compromises : Processus d'isolation immédiate d'une VM soupçonnée d'avoir été compromise afin de limiter la propagation de l'attaque à d'autres VMs ou systèmes dans l'infrastructure.
Mises à jour progressives des environnements virtualisés : Application graduelle des mises à jour de sécurité dans les environnements virtualisés, en testant d'abord sur un petit groupe de VMs avant de les déployer à l'ensemble de l'infrastructure.
Mises à jour sans interruption : Processus qui permet d’appliquer des mises à jour de sécurité sur une VM sans interrompre son fonctionnement, assurant ainsi une continuité de service.
Multi-tenant : Un environnement où plusieurs utilisateurs ou organisations partagent la même infrastructure (serveur physique ou réseau) tout en maintenant leurs données et VMs séparées. La sécurité en multi-tenant s’assure qu’un locataire ne peut pas accéder aux données ou VMs d’un autre.
P
Parade contre les attaques par force brute sur les hyperviseurs : Techniques pour empêcher les attaques par force brute visant à deviner les identifiants de connexion utilisés pour accéder aux hyperviseurs, notamment en limitant le nombre de tentatives de connexion.
Pare-feu basé sur les applications : Pare-feu qui surveille et contrôle les applications spécifiques fonctionnant dans une VM, bloquant les communications non autorisées tout en laissant passer celles qui sont approuvées.
Pare-feu interne : Pare-feu qui fonctionne à l'intérieur du réseau ou de l'environnement virtualisé pour surveiller et contrôler le trafic entre les VMs. Cela ajoute une couche de sécurité supplémentaire en plus des pare-feux externes.
Pare-feu virtuel basé sur des politiques : Pare-feu configuré avec des règles et politiques précises qui s'appliquent aux VMs pour filtrer le trafic réseau entrant et sortant en fonction des besoins spécifiques de sécurité.
Partitionnement de sécurité : Technique utilisée pour diviser un serveur ou une infrastructure en plusieurs partitions isolées, chacune avec ses propres règles de sécurité, afin de protéger les données et les ressources.
Plan de continuité des activités (PCA) : Stratégie visant à garantir que les services virtualisés peuvent continuer de fonctionner en cas d'incident grave (panne, attaque). Cela inclut des processus de récupération rapide des données et des services.
Plan de continuité d’activité pour environnements virtualisés : Ensemble de procédures qui assurent la récupération rapide des systèmes et des données virtualisés en cas de panne, attaque ou autre interruption, minimisant ainsi les impacts sur l'organisation.
Plan de récupération après sinistre : Stratégie qui décrit comment restaurer rapidement les VMs et les services en cas de panne majeure ou d'attaque. Un bon plan inclut des sauvegardes régulières et des processus de redémarrage rapide.
Prévention des attaques de l’homme du milieu (MITM) : Techniques pour protéger les communications entre les VMs et les utilisateurs contre les attaques où un acteur malveillant intercepte et modifie les données échangées.
Prévention des attaques par canaux cachés : Techniques pour détecter et empêcher les attaques par canaux cachés où une VM compromet une autre VM ou l'hyperviseur en exploitant des ressources partagées, comme le cache CPU ou la mémoire.
Prévention des attaques par force brute : Utilisation de techniques comme la limitation du nombre de tentatives de connexion ou la mise en place de CAPTCHA pour empêcher des attaquants de deviner les identifiants de connexion d'une VM.
Privileged Access Management (PAM) : Pratiques et outils utilisés pour gérer et sécuriser les comptes à privilèges (administrateurs) dans des environnements cloud ou virtualisés, en minimisant les risques de violation de sécurité.
Protection contre les attaques de type "brute force" sur les hyperviseurs : Techniques pour empêcher les attaques par force brute visant à deviner les identifiants de connexion utilisés pour accéder aux hyperviseurs, notamment en limitant le nombre de tentatives de connexion.
Protection contre les attaques DDoS : Défense contre les attaques qui visent à surcharger un serveur ou une VM en envoyant un grand nombre de requêtes, rendant le service lent ou indisponible. Des services de protection DDoS sont utilisés pour bloquer ces attaques.
Protection contre les exploits de vulnérabilités connues : Utilisation de correctifs, d'outils et de configurations pour empêcher les pirates d'exploiter des failles de sécurité déjà découvertes dans les logiciels ou systèmes virtualisés.
Protection contre le "VM Sprawl" : Ensemble de pratiques visant à éviter la prolifération incontrôlée de VMs dans un environnement virtualisé, ce qui pourrait rendre la gestion et la sécurité plus difficiles.
Protection contre le déni de service (DoS) virtuel : Stratégies visant à empêcher les attaques par déni de service qui pourraient rendre les VMs inaccessibles en saturant les ressources réseau ou système.
Protection contre les ransomwares : Ensemble de pratiques qui visent à protéger les VMs contre les logiciels malveillants qui tentent de bloquer les accès aux données en demandant une rançon. Cela inclut l’utilisation de sauvegardes et de logiciels de sécurité.
Protection contre les scripts malveillants : Techniques de sécurité visant à détecter et bloquer l'exécution de scripts malveillants sur les VMs, souvent utilisés dans des attaques ciblées.
Protection des API de gestion de la virtualisation : Protection des interfaces de programmation (API) qui permettent de gérer et contrôler les environnements virtualisés, afin d'éviter les abus ou les accès non autorisés.
Protection des données à la frontière (Data Loss Prevention, DLP) : Mise en place de politiques pour éviter que des données sensibles ne sortent de l'infrastructure virtualisée, que ce soit par vol, erreur ou négligence.
Protection des données au repos : Techniques de chiffrement et de sécurité qui garantissent que les données stockées dans les VMs sont protégées contre l'accès non autorisé, même lorsqu'elles ne sont pas en cours de traitement.
Protection des environnements DevOps dans la virtualisation : Techniques de sécurité adaptées aux environnements DevOps, où le développement et l'exploitation sont étroitement intégrés, pour protéger les pipelines CI/CD, les tests et les déploiements.
Protection des environnements hybrides (on-premise et cloud) : Stratégies de sécurité pour protéger les infrastructures combinant des ressources locales (on-premise) et des ressources dans le cloud, en assurant une cohérence des politiques de sécurité.
Protection des points de terminaison virtuels : Sécurisation des dispositifs finaux (ordinateurs, appareils mobiles) qui accèdent à des VMs, afin de garantir qu'une compromission d'un point de terminaison ne permet pas d'accéder aux VMs ou au réseau.
Provisionnement des VMs : Processus de création et de configuration de nouvelles VMs pour répondre aux besoins de l’entreprise ou des utilisateurs. Un provisionnement sécurisé assure que les nouvelles VMs respectent les politiques de sécurité dès leur création.
Provisionnement dynamique : Technique qui permet de créer et de configurer des VMs à la volée en réponse à une demande soudaine, tout en respectant les politiques de sécurité prédéfinies.
Q
Quarantaine automatique : Processus qui place automatiquement en quarantaine une VM ou un fichier suspect lorsqu'un comportement malveillant est détecté, pour empêcher une propagation potentielle dans le réseau.
R
Rétablissement automatique des VMs après une attaque : Processus automatisé qui réinstalle ou redéploie des VMs après une compromission, en restaurant une version saine et sécurisée pour minimiser les interruptions de service.
Réseau défini par logiciel (SDN) : Technologie qui permet de gérer et configurer le réseau de manière virtuelle, rendant plus flexible et sécurisée la gestion du trafic entre les VMs.
Rétention des données : Stratégie qui définit combien de temps les données stockées dans les VMs ou les systèmes doivent être conservées avant d'être supprimées ou archivées, en fonction des exigences de sécurité et de conformité.
Rotation des clés de chiffrement : Pratique de sécurité consistant à modifier régulièrement les clés de chiffrement utilisées pour protéger les données dans les VMs, afin de réduire les risques d'exploitation des clés compromises.
Runtime Security : Pratique de surveillance des environnements d'exécution (machines virtuelles, conteneurs) pour détecter et bloquer les comportements malveillants en temps réel, assurant la sécurité des charges de travail en cours d'exécution.
S
Sandboxing : Technique de sécurité qui permet d'exécuter des applications ou des processus dans des environnements isolés, limitant ainsi leur capacité à affecter d'autres parties du système ou du réseau.
Segmentation basée sur les applications : Technique qui isole des applications spécifiques dans des VMs ou des conteneurs séparés pour réduire les risques de compromission et assurer une meilleure gestion des accès et du contrôle du trafic réseau.
Segmentation micro-dynamique : Méthode de sécurité qui crée de petits segments de réseau isolés à l'intérieur d'un environnement virtuel, permettant de limiter strictement le trafic entre les VMs pour minimiser les risques de propagation d'attaques.
Segmentation réseau : Technique qui divise un réseau en plusieurs sous-réseaux pour limiter l'impact d'une attaque. Si une VM est compromise, la segmentation réduit les risques de propagation de l'attaque.
Segmentation micro-dynamique : Technique qui divise les environnements virtuels en fonction du niveau de risque, en isolant les systèmes critiques ou à haut risque pour limiter les dégâts en cas de compromission.
Sécurisation des API de gestion de la virtualisation : Protection des interfaces de programmation (API) qui permettent de gérer et contrôler les environnements virtualisés, afin d'éviter les abus ou les accès non autorisés.
Sécurisation des API de microservices dans les conteneurs : Protection des API utilisées par les microservices dans des environnements conteneurisés, garantissant que chaque microservice communique de manière sécurisée et authentifiée.
Sécurisation des canaux de communication inter-conteneurs : Stratégies qui protègent les communications entre les conteneurs dans un environnement virtualisé, assurant qu'elles sont chiffrées et authentifiées pour prévenir les attaques.
Sécurisation des environnements multi-cloud : Techniques et stratégies pour protéger les infrastructures qui s'étendent sur plusieurs fournisseurs de services cloud, en assurant une sécurité cohérente et robuste entre les différents environnements.
Sécurisation des points d'accès API dans les environnements cloud : Techniques pour protéger les points d'accès API qui permettent aux applications et services dans le cloud de communiquer avec des VMs, en assurant une gestion rigoureuse des accès et du chiffrement des données.
Sécurisation des services cloud multi-locataires : Pratiques de protection des environnements cloud où plusieurs locataires partagent la même infrastructure tout en garantissant que les données et les ressources de chaque locataire restent isolées et sécurisées.
Sécurisation des snapshots : Protection des snapshots (copies instantanées de VMs) par chiffrement pour garantir que les données ne peuvent pas être compromises, même si le snapshot est exposé.
Sécurisation des volumes de stockage virtuels : Technique qui sécurise les volumes de stockage attachés aux VMs en chiffrant leurs données, assurant qu'elles ne peuvent pas être lues en cas de vol ou d'accès non autorisé.
Sécurisation des environnements DevOps dans la virtualisation : Techniques de sécurité adaptées aux environnements DevOps, où le développement et l'exploitation sont étroitement intégrés, pour protéger les pipelines CI/CD, les tests et les déploiements.
Surveillance des charges de travail sensibles : Pratique consistant à surveiller étroitement les VMs ou les processus critiques, ceux qui contiennent des données sensibles, pour repérer toute activité suspecte ou indésirable.
Surveillance des utilisateurs en temps réel : Technique qui permet de suivre en temps réel l'activité des utilisateurs dans un environnement virtualisé, afin de détecter des comportements suspects ou non conformes aux politiques de sécurité.
Surveillance des flux de données inter-cloud : Processus de suivi des transferts de données entre différentes plateformes cloud dans un environnement virtualisé pour garantir que les données sensibles restent protégées et conformes aux politiques de sécurité.
Surveillance des performances de sécurité : Processus de suivi des indicateurs de performance de la sécurité dans un environnement virtualisé, afin de s'assurer que les politiques et outils de sécurité fonctionnent efficacement.
Surveillance des performances réseau : Processus de suivi en temps réel des performances réseau des VMs pour identifier rapidement les anomalies ou les pannes potentielles pouvant indiquer une attaque.
Surveillance des chaînes d’approvisionnement de logiciels virtualisés : Techniques pour surveiller et sécuriser les composants logiciels dans les VMs, afin d’éviter l’introduction de logiciels malveillants ou de dépendances vulnérables dans l’infrastructure.
Surveillance des disques virtuels : Méthode de suivi de l'activité des disques durs virtuels pour détecter des anomalies ou des accès non autorisés aux fichiers stockés dans un environnement virtualisé.
Surveillance en temps réel des vulnérabilités émergentes : Processus de détection immédiate des nouvelles vulnérabilités ou failles qui apparaissent dans un environnement virtualisé, pour appliquer des correctifs rapidement.
Surveillance et gestion centralisée de la sécurité : Surveillance et gestion des systèmes virtualisés à travers une interface centralisée qui permet d’assurer que les règles de sécurité sont appliquées uniformément dans l’ensemble de l’infrastructure.
Surveillance des logs en temps réel : Méthode permettant d'analyser et de suivre en direct les journaux d'activité des VMs et des systèmes, afin de détecter immédiatement des anomalies ou des incidents de sécurité.
Surveillance des mises à jour de sécurité : Processus qui vérifie régulièrement que toutes les VMs et systèmes virtualisés sont à jour avec les derniers correctifs de sécurité et mises à jour logicielles.
T
Tests de pénétration virtuels : Simulations d'attaques menées pour tester la robustesse des défenses de sécurité dans un environnement virtualisé et identifier les failles potentielles.
Tunneling sécurisé : Méthode qui permet de transmettre des données à travers un réseau de manière chiffrée et sécurisée, garantissant que même si les données sont interceptées, elles ne peuvent pas être lues par des attaquants.
V
Vérification des configurations de sécurité des hyperviseurs : Processus d'audit des paramètres de configuration des hyperviseurs pour s'assurer qu'ils respectent les meilleures pratiques de sécurité et qu'ils ne présentent pas de vulnérabilités.
Virtual Firewalls : Pare-feux logiciels conçus pour protéger les réseaux virtuels et les machines virtuelles dans les environnements virtualisés en appliquant des politiques de sécurité.
Virtual Machine (VM) : Une VM est un ordinateur virtuel qui fonctionne comme un vrai ordinateur, mais à l'intérieur d'une autre machine. Elle permet de faire tourner plusieurs systèmes sur une seule machine physique, mais chaque VM est isolée pour éviter les interférences.
Virtual Patch Management : Pratique qui applique des correctifs virtuels aux systèmes et applications sans avoir à redémarrer les VMs, assurant une protection continue contre les vulnérabilités connues.
Virtualization-aware Security : Solutions de sécurité spécialement conçues pour les environnements virtualisés, qui tiennent compte des particularités de la virtualisation, comme la gestion des hyperviseurs et des VM.
Virtualization Sprawl : Phénomène où trop de VMs sont créées et utilisées sans un bon suivi. Cela peut conduire à des problèmes de sécurité, car certaines VMs peuvent ne pas recevoir les mises à jour ou être oubliées, ce qui les rend vulnérables aux attaques.
Vulnerability : Failles potentielles dans les machines virtuelles ou hyperviseurs qui peuvent être exploitées par des attaquants.
Accès basé sur la politique de sécurité (Policy-based Access Control) : Application de règles prédéfinies pour contrôler l'accès aux ressources dans un environnement virtuel, en fonction de critères tels que le rôle, l'emplacement ou les conditions d'accès.
Accès basé sur les permissions : Méthode qui consiste à limiter ce que les utilisateurs ou services peuvent faire dans une VM. Seuls les utilisateurs ou processus autorisés peuvent exécuter certaines actions, comme installer des logiciels ou modifier les configurations.
Accès distant sécurisé : Permet aux administrateurs de se connecter à une VM ou à un environnement virtualisé à distance via une connexion sécurisée (souvent par VPN ou une autre méthode sécurisée), évitant ainsi les accès non autorisés.
Accès réseau à base de confiance zéro (Zero Trust Network Access, ZTNA) : Modèle de sécurité où aucun utilisateur, appareil ou application n'est automatiquement approuvé, et où l'accès est continuellement vérifié pour éviter les intrusions.
Agent de sécurité : Un petit programme installé dans chaque VM qui surveille l’activité et rapporte tout comportement suspect ou malveillant à un système de gestion centralisé.
Analyse de comportement basée sur l'IA : Utilisation de l'intelligence artificielle pour détecter des anomalies dans le comportement des utilisateurs ou des VMs, ce qui peut indiquer une tentative d'intrusion ou une activité malveillante.
Analyse des vulnérabilités automatisée : Outil ou processus qui scanne automatiquement les VMs et les systèmes virtualisés pour identifier les failles de sécurité qui doivent être corrigées.
Analyse post-mortem des incidents de sécurité : Analyse approfondie d'une attaque ou d'une violation de sécurité après qu'elle se soit produite, afin d'identifier les failles exploitées et d'améliorer les défenses futures.
Antivirus pour VMs : Un logiciel conçu pour protéger les VMs contre les virus et les logiciels malveillants, tout comme un antivirus protège un ordinateur classique. Il est souvent installé dans chaque VM pour surveiller les menaces.
Attaque de l'hyperviseur : Une tentative d'exploiter des failles dans le programme hyperviseur pour obtenir un accès non autorisé aux VMs. C'est une menace critique, car si l'hyperviseur est compromis, toutes les VMs pourraient l'être aussi.
Attaque par canal auxiliaire : Technique où un attaquant utilise des informations indirectes (comme l'utilisation du CPU ou du réseau) pour inférer des données sensibles à partir d’une VM. Des solutions de renforcement de l’isolation minimisent ces attaques.
Attaque par déni de service distribué (DDoS) sur les VMs : Type d'attaque qui surcharge une ou plusieurs VMs avec un flot massif de trafic pour les rendre inaccessibles. Des solutions de mitigation DDoS permettent de contrer ces attaques.
Attaque de rebond (VM Escape) : Tentative d’une VM d’accéder à l’hyperviseur ou aux autres VMs dans un environnement virtualisé. Des protections comme la mise à jour de l’hyperviseur et l'isolement des VMs réduisent ce risque.
Audit de sécurité : Examen régulier des configurations de sécurité des VMs et des systèmes pour s'assurer qu'ils respectent les meilleures pratiques et qu'aucune faille de sécurité n'est présente.
Audit des autorisations des utilisateurs : Examen des permissions accordées aux utilisateurs pour s'assurer qu'ils n'ont accès qu'aux ressources nécessaires à leur rôle, réduisant ainsi le risque de privilèges excessifs.
Audit des communications inter-VMs : Suivi et analyse des interactions entre les VMs pour détecter des comportements anormaux ou non autorisés, et s'assurer que les politiques de sécurité sont respectées.
Audit des configurations : Examen régulier des paramètres des VMs pour s’assurer qu’ils respectent les bonnes pratiques de sécurité. Cela permet de détecter les configurations incorrectes ou risquées avant qu’elles ne soient exploitées par des attaquants.
Audits de configuration réguliers : Examen périodique des configurations des VMs pour vérifier qu'elles respectent les bonnes pratiques de sécurité et qu'aucune modification non autorisée n'a été effectuée.
Audits de conformité : Examen régulier des systèmes virtualisés pour s'assurer qu'ils respectent les normes de sécurité et les régulations en vigueur. Cela peut inclure la vérification des configurations et des accès.
Authentification à deux facteurs (2FA) : Méthode de protection qui demande à un utilisateur d'entrer deux formes d'identification (comme un mot de passe et un code envoyé sur un téléphone) avant d'accéder à une VM ou un système.
Authentification adaptative : Technique de sécurité qui adapte les exigences d'authentification en fonction des conditions de connexion, comme l'endroit où l'utilisateur se trouve ou l'appareil utilisé, pour renforcer la sécurité sans perturber l'expérience utilisateur.
Authentification basée sur la biométrie pour les VMs : Utilisation de la biométrie (comme les empreintes digitales ou la reconnaissance faciale) pour sécuriser l'accès aux VMs et garantir que seules les personnes autorisées y accèdent.
Authentification basée sur les certificats : Méthode d'authentification qui utilise des certificats numériques pour vérifier l'identité des utilisateurs ou des machines dans un environnement virtualisé, offrant une sécurité accrue par rapport aux simples mots de passe.
Authentification déléguée : Processus où l'authentification est gérée par une entité tierce dans un environnement virtualisé, permettant un accès sécurisé sans avoir à gérer les identifiants localement.
Authentification fédérée pour les VMs : Utilisation de systèmes d'authentification fédérés (comme SAML ou OAuth) pour permettre aux utilisateurs d'accéder aux VMs et aux ressources dans un environnement multi-fournisseur sans avoir à gérer plusieurs identifiants.
Authentification forte : Utilisation de plusieurs méthodes pour vérifier l'identité d'un utilisateur avant de lui permettre d'accéder à une VM ou à un système. Cela renforce la sécurité en demandant plus qu'un simple mot de passe, comme un code reçu sur un téléphone.
Authentification multifactorielle (MFA) : Méthode qui exige plusieurs preuves d'identité pour accéder à une VM ou un système. Cela pourrait inclure un mot de passe et un code envoyé sur un téléphone, renforçant la sécurité.
Authentification par jeton (Token-based Authentication) : Méthode d'authentification qui utilise des jetons temporaires (tokens) générés pour chaque session utilisateur, réduisant le risque de vol de mots de passe dans un environnement virtualisé.
Automatisation de la gestion des correctifs de sécurité : Mise en place de processus automatiques pour appliquer les correctifs de sécurité dès qu'ils sont disponibles, sans nécessiter d'intervention manuelle.
Automatisation de la remédiation des incidents : Utilisation de scripts ou d'outils pour répondre automatiquement à une menace ou à un incident de sécurité dans une VM, réduisant ainsi le temps de réaction et limitant les dégâts potentiels.
Automatisation de la sécurité : Utilisation de scripts ou de logiciels pour automatiser des tâches de sécurité répétitives, comme la gestion des correctifs ou les vérifications de conformité. Cela améliore l'efficacité tout en réduisant les erreurs humaines.
Autorisation basée sur les attributs dynamiques (Dynamic ABAC) : Méthode qui accorde des droits d'accès en temps réel en fonction d'attributs dynamiques, comme l'état actuel d'un utilisateur ou d'une VM, renforçant ainsi la sécurité contextuelle.
Autorisation basée sur les rôles (RBAC) : Méthode qui accorde des permissions d'accès en fonction du rôle d'un utilisateur au sein de l'organisation, assurant que chaque utilisateur dispose uniquement des accès nécessaires à ses tâches.
Attestation à distance : Technique de sécurité qui permet à un système de prouver son intégrité à un autre système à distance, garantissant que la VM ou le serveur n’a pas été compromis avant d’autoriser des communications ou des transferts de données.
B
Bastion Host : Serveur spécialisé utilisé comme point d'accès sécurisé pour administrer et gérer des environnements cloud ou virtualisés, généralement exposé à Internet mais renforcé pour résister aux attaques.
C
Chiffrement à clé publique (PKI) : Utilisation de paires de clés publiques et privées pour chiffrer et déchiffrer les communications dans un environnement virtuel, garantissant que seules les parties autorisées peuvent accéder aux données.
Chiffrement de bout en bout des flux de travail virtualisés : Sécurisation complète des données tout au long de leur cycle de vie dans les environnements virtualisés, en garantissant que les données restent protégées depuis leur création jusqu'à leur destruction.
Chiffrement des backups à distance : Processus de protection des données de sauvegarde transférées ou stockées à distance en les chiffrant, garantissant que même en cas de vol, elles ne pourront pas être lues.
Chiffrement des backups : Processus qui protège les sauvegardes des VMs en les chiffrant, afin d’éviter que les données ne soient accessibles en cas de vol ou de compromission de ces sauvegardes.
Chiffrement des communications inter-VM : Protection des données échangées entre les VMs dans un environnement virtualisé, afin d’empêcher leur interception par des attaquants ou des acteurs malveillants.
Chiffrement des données en transit : Sécurisation des données lorsqu’elles sont transférées d’une VM à une autre ou vers un autre système, en utilisant des protocoles comme SSL ou TLS. Cela empêche les attaquants d'intercepter et de lire les données durant leur transfert.
Chiffrement des disques virtuels : Protection des données stockées dans une VM en rendant les disques durs virtuels illisibles pour quiconque n'a pas la clé de chiffrement. Cela protège les données, même si le disque est volé ou compromis.
Chiffrement des environnements de développement et de test : Application de techniques de chiffrement pour protéger les données utilisées dans les environnements de développement et de test, afin d'éviter la fuite d'informations sensibles avant la mise en production.
Chiffrement des fichiers temporaires : Sécurisation des fichiers temporaires créés par les VMs pour garantir que les données sensibles ne peuvent pas être récupérées ou exposées après leur suppression.
Chiffrement des snapshots : Protection des snapshots (copies instantanées de VMs) par chiffrement pour garantir que les données ne peuvent pas être compromises, même si le snapshot est exposé.
Chiffrement des volumes de stockage virtuels : Technique qui sécurise les volumes de stockage attachés aux VMs en chiffrant leurs données, assurant qu'elles ne peuvent pas être lues en cas de vol ou d'accès non autorisé.
Chiffrement des e-mails dans un environnement virtualisé : Sécurisation des communications par e-mail entre les utilisateurs et les VMs pour protéger les informations sensibles contre les interceptions et les violations.
Clé de chiffrement : Code utilisé pour protéger les données chiffrées. Dans un environnement virtualisé, des services comme un gestionnaire de clés (Key Management Service) sont souvent utilisés pour gérer les clés de chiffrement en toute sécurité.
Compliance Automation : Utilisation d'outils et de scripts pour automatiser la vérification et la gestion de la conformité aux normes et réglementations dans un environnement cloud ou virtualisé, réduisant ainsi le risque de non-conformité.
Container Isolation : Technique de sécurité utilisée pour séparer les conteneurs exécutés sur la même infrastructure, minimisant les risques que des vulnérabilités dans un conteneur puissent affecter les autres.
Contrôle d’accès temporel : Technique qui limite l'accès à une VM ou à une ressource en fonction d'une plage horaire spécifique, réduisant les risques d'abus en dehors des heures de travail ou des périodes autorisées.
Contrôle d'intégrité des fichiers dans les VMs : Processus de vérification des fichiers critiques dans les VMs pour s'assurer qu'ils n'ont pas été modifiés ou altérés par des utilisateurs non autorisés ou des programmes malveillants.
Contrôle des accès basé sur les rôles (RBAC) : Système qui attribue des permissions en fonction des rôles des utilisateurs dans l'organisation, assurant que chaque utilisateur accède uniquement aux ressources nécessaires dans un environnement virtualisé.
Contrôle des communications inter-VLAN dans les environnements virtualisés : Surveillance et sécurisation des communications entre les VLANs (Virtual LANs) dans un environnement virtualisé, afin de minimiser les risques de propagation d'attaques.
Contrôle des flux de données entre VMs : Technique de sécurité qui surveille et limite le flux de données entre les différentes VMs pour éviter la fuite ou la compromission de données sensibles.
Contrôle des privilèges des super-utilisateurs : Surveillance stricte et contrôle des droits d'accès des administrateurs et autres utilisateurs ayant des privilèges élevés dans un environnement virtuel, pour limiter le risque d'abus ou de compromission.
Cryptographie des données à la source : Chiffrement des données dès leur création ou leur première manipulation dans une VM, assurant qu'elles sont protégées à chaque étape de leur cycle de vie.
D
Détection des comportements anormaux des utilisateurs : Utilisation de systèmes de surveillance pour identifier des actions inhabituelles ou suspectes de la part des utilisateurs dans un environnement virtualisé, pouvant indiquer un accès non autorisé ou une tentative de compromission.
Détection des fuites de données en environnement virtuel : Utilisation d'outils et de techniques pour identifier les fuites potentielles de données sensibles entre les VMs ou via le réseau virtuel.
Détection des intrusions virtuelles basée sur l'hôte (HIDS) : Système qui surveille les activités sur une VM ou un serveur physique pour détecter des signes d'intrusion ou de comportement suspect.
Détection et réponse aux menaces (EDR) : Technologie qui surveille en temps réel les VMs et les systèmes pour détecter, analyser et répondre aux menaces de sécurité. Elle est souvent utilisée pour contrer les attaques sophistiquées.
Durcissement des conteneurs (Container Hardening) : Pratique qui consiste à sécuriser les conteneurs en éliminant les composants inutiles, en appliquant des configurations strictes et en limitant les privilèges pour minimiser les risques de sécurité.
Durcissement des systèmes : Processus qui consiste à sécuriser une VM ou un serveur en désactivant les services et ports inutiles, en configurant les paramètres de sécurité au plus strict, et en appliquant des correctifs.
Durcissement des systèmes d'exploitation des VMs : Processus qui consiste à configurer les systèmes d'exploitation des VMs pour minimiser les vulnérabilités en désactivant les services inutiles et en appliquant des politiques de sécurité strictes.
E
Élasticité des ressources : Capacité à augmenter ou diminuer les ressources (CPU, mémoire, etc.) allouées aux VMs en fonction des besoins. Cela permet de répondre à des pics de demande tout en optimisant l'utilisation des ressources.
Évaluation automatisée de la conformité : Utilisation de logiciels pour vérifier automatiquement si les VMs et les systèmes virtualisés respectent les réglementations et normes de sécurité en vigueur.
Évaluation continue de la conformité : Processus qui vérifie en continu si les VMs et les infrastructures virtualisées respectent les normes de sécurité et les exigences réglementaires.
F
Filtrage des paquets réseau virtuels : Technique de sécurité qui analyse et filtre les paquets de données circulant dans un environnement virtuel pour bloquer le trafic malveillant ou non autorisé.
G
Gestion de la configuration des politiques de sécurité : Processus qui consiste à définir, appliquer et surveiller les politiques de sécurité sur toutes les VMs et les systèmes virtuels pour garantir la conformité aux règles établies.
Gestion des accès basée sur les attributs (ABAC) : Contrôle d'accès en fonction de divers attributs (tels que le rôle, la localisation ou l'heure) afin de déterminer si un utilisateur ou un service peut accéder à une ressource spécifique dans un environnement virtuel.
Gestion des accès de machines à machines (M2M) : Pratiques de sécurité qui régissent la manière dont les systèmes virtuels communiquent directement entre eux sans intervention humaine, en garantissant que ces communications sont sécurisées.
Gestion des autorisations des utilisateurs : Examen des permissions accordées aux utilisateurs pour s'assurer qu'ils n'ont accès qu'aux ressources nécessaires à leur rôle, réduisant ainsi le risque de privilèges excessifs.
Gestion des certificats numériques pour les VMs : Processus de gestion des certificats numériques utilisés pour authentifier et chiffrer les communications des VMs, garantissant que les certificats expirés ou compromis sont remplacés à temps.
Gestion des configurations de sauvegarde des VMs : Processus de configuration et de surveillance des systèmes de sauvegarde pour garantir que les VMs sont correctement sauvegardées et que ces sauvegardes sont protégées contre la compromission.
Gestion des correctifs : Processus qui consiste à installer des mises à jour et des correctifs sur les VMs et les systèmes virtualisés pour résoudre les vulnérabilités et maintenir un haut niveau de sécurité.
Gestion des dépendances entre les microservices : Pratiques de sécurité pour surveiller et protéger les relations et dépendances entre les microservices dans des environnements conteneurisés ou virtualisés, afin de limiter les risques de défaillances en cascade.
Gestion des journaux de sécurité centralisée : Collecte et analyse des logs de toutes les VMs et des systèmes dans un dépôt centralisé pour identifier rapidement les incidents de sécurité.
Gestion des machines fantômes (Orphaned VMs) : Pratiques pour identifier et sécuriser les VMs qui ne sont plus en usage mais qui restent actives dans l'infrastructure, afin de réduire les risques liés à ces "machines fantômes".
Gestion des secrets dans des environnements multi-tenant : Stratégies pour protéger les informations sensibles, telles que les clés API et les mots de passe, dans des environnements partagés par plusieurs clients ou utilisateurs (multi-tenant), tout en maintenant leur isolation.
Gestion des vulnérabilités des hyperviseurs : Processus d'identification et de correction des vulnérabilités spécifiques aux hyperviseurs, qui pourraient compromettre l'ensemble des VMs hébergées.
H
Hyperviseur de type 1 (bare-metal) : Hyperviseur qui fonctionne directement sur le matériel physique (serveur) sans passer par un système d'exploitation hôte. Il est souvent utilisé pour une meilleure sécurité et performance dans les environnements virtualisés.
Hyperviseur de type 2 : Hyperviseur qui s'exécute au-dessus d'un système d'exploitation hôte (comme Windows ou Linux) et permet de créer et gérer des VMs. Bien que plus facile à installer, il peut offrir une sécurité légèrement inférieure à celle des hyperviseurs de type 1.
Hypervisor Escalation : Type d'attaque où une machine virtuelle tente d'obtenir un accès non autorisé à l'hyperviseur, compromettant potentiellement les autres VM ou l'infrastructure sous-jacente.
I
Immutable Backups : Sauvegardes de données qui ne peuvent pas être modifiées ou supprimées une fois créées, garantissant leur intégrité et leur protection contre les ransomwares.
Immutable Infrastructure : Approche dans laquelle l'infrastructure (machines virtuelles, conteneurs) n'est jamais mise à jour sur place, mais est plutôt remplacée par une nouvelle version lors des mises à jour, renforçant la sécurité et la stabilité.
Intrusion Detection System (IDS) : Système de sécurité qui surveille les réseaux ou les systèmes pour détecter des activités malveillantes ou non autorisées, souvent utilisé dans des environnements multi-tenant.
Isolation des conteneurs : Séparation des différents conteneurs qui fonctionnent sur une infrastructure virtuelle pour qu’ils n’interagissent pas directement. Cela protège contre la propagation d'une attaque d'un conteneur à un autre.
Isolation des microservices dans un environnement virtuel : Séparation des microservices dans des conteneurs distincts ou des VMs isolées pour s'assurer qu'une vulnérabilité dans un microservice n'affecte pas les autres.
Isolation des ressources : Technique qui sépare les ressources (comme le stockage ou la mémoire) de chaque VM, afin qu’une VM ne puisse pas accéder aux ressources d’une autre. Cela renforce la sécurité en évitant que des attaques sur une VM affectent d’autres VMs.
Isolation des sous-réseaux virtuels : Séparation des sous-réseaux dans un environnement virtuel afin de limiter la propagation d'éventuelles menaces entre différentes parties d'une infrastructure.
J
Just-in-time Access (JIT) : Technique de sécurité qui accorde des privilèges d'accès temporaires à une ressource uniquement lorsque cela est nécessaire, minimisant ainsi les risques d'accès non autorisés.
K
Key Management Service (KMS) : Service cloud utilisé pour gérer les clés de chiffrement, permettant de protéger les données sensibles dans des environnements virtualisés ou cloud, en garantissant un chiffrement efficace et centralisé.
L
Liste blanche des applications virtuelles : Stratégie de sécurité qui autorise uniquement certaines applications approuvées à s'exécuter dans un environnement virtualisé, bloquant les autres pour éviter l'exécution de logiciels malveillants.
M
Mappage des dépendances : Processus qui identifie les dépendances entre les différentes VMs et les services dans un environnement virtuel pour comprendre l'impact potentiel d'une attaque ou d'une panne.
Migration à chaud : Déplacement d’une VM d’un serveur physique à un autre sans la mettre hors service. Cela permet de maintenir les services disponibles tout en évitant des temps d'arrêt. La sécurité de ce processus est essentielle pour empêcher toute interception de données.
Monitoring des accès réseau en temps réel : Surveillance continue du trafic réseau dans un environnement virtualisé pour détecter des comportements suspects et prévenir les attaques.
Monitoring du trafic en périphérie des réseaux virtuels : Surveillance du trafic réseau à la frontière des réseaux virtuels pour identifier des tentatives d'intrusion ou des comportements anormaux pouvant affecter la sécurité globale.
Mise à jour automatique : Processus qui installe automatiquement les dernières mises à jour de sécurité sur les VMs et les systèmes virtualisés. Cela permet de corriger rapidement les failles de sécurité sans avoir à le faire manuellement.
Mise en liste noire (blacklisting) : Technique qui empêche certaines applications, adresses IP ou utilisateurs spécifiques d'accéder à une VM ou à une infrastructure virtualisée, renforçant la sécurité.
Mise en quarantaine automatique des VMs compromises : Processus d'isolation immédiate d'une VM soupçonnée d'avoir été compromise afin de limiter la propagation de l'attaque à d'autres VMs ou systèmes dans l'infrastructure.
Mises à jour progressives des environnements virtualisés : Application graduelle des mises à jour de sécurité dans les environnements virtualisés, en testant d'abord sur un petit groupe de VMs avant de les déployer à l'ensemble de l'infrastructure.
Mises à jour sans interruption : Processus qui permet d’appliquer des mises à jour de sécurité sur une VM sans interrompre son fonctionnement, assurant ainsi une continuité de service.
Multi-tenant : Un environnement où plusieurs utilisateurs ou organisations partagent la même infrastructure (serveur physique ou réseau) tout en maintenant leurs données et VMs séparées. La sécurité en multi-tenant s’assure qu’un locataire ne peut pas accéder aux données ou VMs d’un autre.
P
Parade contre les attaques par force brute sur les hyperviseurs : Techniques pour empêcher les attaques par force brute visant à deviner les identifiants de connexion utilisés pour accéder aux hyperviseurs, notamment en limitant le nombre de tentatives de connexion.
Pare-feu basé sur les applications : Pare-feu qui surveille et contrôle les applications spécifiques fonctionnant dans une VM, bloquant les communications non autorisées tout en laissant passer celles qui sont approuvées.
Pare-feu interne : Pare-feu qui fonctionne à l'intérieur du réseau ou de l'environnement virtualisé pour surveiller et contrôler le trafic entre les VMs. Cela ajoute une couche de sécurité supplémentaire en plus des pare-feux externes.
Pare-feu virtuel basé sur des politiques : Pare-feu configuré avec des règles et politiques précises qui s'appliquent aux VMs pour filtrer le trafic réseau entrant et sortant en fonction des besoins spécifiques de sécurité.
Partitionnement de sécurité : Technique utilisée pour diviser un serveur ou une infrastructure en plusieurs partitions isolées, chacune avec ses propres règles de sécurité, afin de protéger les données et les ressources.
Plan de continuité des activités (PCA) : Stratégie visant à garantir que les services virtualisés peuvent continuer de fonctionner en cas d'incident grave (panne, attaque). Cela inclut des processus de récupération rapide des données et des services.
Plan de continuité d’activité pour environnements virtualisés : Ensemble de procédures qui assurent la récupération rapide des systèmes et des données virtualisés en cas de panne, attaque ou autre interruption, minimisant ainsi les impacts sur l'organisation.
Plan de récupération après sinistre : Stratégie qui décrit comment restaurer rapidement les VMs et les services en cas de panne majeure ou d'attaque. Un bon plan inclut des sauvegardes régulières et des processus de redémarrage rapide.
Prévention des attaques de l’homme du milieu (MITM) : Techniques pour protéger les communications entre les VMs et les utilisateurs contre les attaques où un acteur malveillant intercepte et modifie les données échangées.
Prévention des attaques par canaux cachés : Techniques pour détecter et empêcher les attaques par canaux cachés où une VM compromet une autre VM ou l'hyperviseur en exploitant des ressources partagées, comme le cache CPU ou la mémoire.
Prévention des attaques par force brute : Utilisation de techniques comme la limitation du nombre de tentatives de connexion ou la mise en place de CAPTCHA pour empêcher des attaquants de deviner les identifiants de connexion d'une VM.
Privileged Access Management (PAM) : Pratiques et outils utilisés pour gérer et sécuriser les comptes à privilèges (administrateurs) dans des environnements cloud ou virtualisés, en minimisant les risques de violation de sécurité.
Protection contre les attaques de type "brute force" sur les hyperviseurs : Techniques pour empêcher les attaques par force brute visant à deviner les identifiants de connexion utilisés pour accéder aux hyperviseurs, notamment en limitant le nombre de tentatives de connexion.
Protection contre les attaques DDoS : Défense contre les attaques qui visent à surcharger un serveur ou une VM en envoyant un grand nombre de requêtes, rendant le service lent ou indisponible. Des services de protection DDoS sont utilisés pour bloquer ces attaques.
Protection contre les exploits de vulnérabilités connues : Utilisation de correctifs, d'outils et de configurations pour empêcher les pirates d'exploiter des failles de sécurité déjà découvertes dans les logiciels ou systèmes virtualisés.
Protection contre le "VM Sprawl" : Ensemble de pratiques visant à éviter la prolifération incontrôlée de VMs dans un environnement virtualisé, ce qui pourrait rendre la gestion et la sécurité plus difficiles.
Protection contre le déni de service (DoS) virtuel : Stratégies visant à empêcher les attaques par déni de service qui pourraient rendre les VMs inaccessibles en saturant les ressources réseau ou système.
Protection contre les ransomwares : Ensemble de pratiques qui visent à protéger les VMs contre les logiciels malveillants qui tentent de bloquer les accès aux données en demandant une rançon. Cela inclut l’utilisation de sauvegardes et de logiciels de sécurité.
Protection contre les scripts malveillants : Techniques de sécurité visant à détecter et bloquer l'exécution de scripts malveillants sur les VMs, souvent utilisés dans des attaques ciblées.
Protection des API de gestion de la virtualisation : Protection des interfaces de programmation (API) qui permettent de gérer et contrôler les environnements virtualisés, afin d'éviter les abus ou les accès non autorisés.
Protection des données à la frontière (Data Loss Prevention, DLP) : Mise en place de politiques pour éviter que des données sensibles ne sortent de l'infrastructure virtualisée, que ce soit par vol, erreur ou négligence.
Protection des données au repos : Techniques de chiffrement et de sécurité qui garantissent que les données stockées dans les VMs sont protégées contre l'accès non autorisé, même lorsqu'elles ne sont pas en cours de traitement.
Protection des environnements DevOps dans la virtualisation : Techniques de sécurité adaptées aux environnements DevOps, où le développement et l'exploitation sont étroitement intégrés, pour protéger les pipelines CI/CD, les tests et les déploiements.
Protection des environnements hybrides (on-premise et cloud) : Stratégies de sécurité pour protéger les infrastructures combinant des ressources locales (on-premise) et des ressources dans le cloud, en assurant une cohérence des politiques de sécurité.
Protection des points de terminaison virtuels : Sécurisation des dispositifs finaux (ordinateurs, appareils mobiles) qui accèdent à des VMs, afin de garantir qu'une compromission d'un point de terminaison ne permet pas d'accéder aux VMs ou au réseau.
Provisionnement des VMs : Processus de création et de configuration de nouvelles VMs pour répondre aux besoins de l’entreprise ou des utilisateurs. Un provisionnement sécurisé assure que les nouvelles VMs respectent les politiques de sécurité dès leur création.
Provisionnement dynamique : Technique qui permet de créer et de configurer des VMs à la volée en réponse à une demande soudaine, tout en respectant les politiques de sécurité prédéfinies.
Q
Quarantaine automatique : Processus qui place automatiquement en quarantaine une VM ou un fichier suspect lorsqu'un comportement malveillant est détecté, pour empêcher une propagation potentielle dans le réseau.
R
Rétablissement automatique des VMs après une attaque : Processus automatisé qui réinstalle ou redéploie des VMs après une compromission, en restaurant une version saine et sécurisée pour minimiser les interruptions de service.
Réseau défini par logiciel (SDN) : Technologie qui permet de gérer et configurer le réseau de manière virtuelle, rendant plus flexible et sécurisée la gestion du trafic entre les VMs.
Rétention des données : Stratégie qui définit combien de temps les données stockées dans les VMs ou les systèmes doivent être conservées avant d'être supprimées ou archivées, en fonction des exigences de sécurité et de conformité.
Rotation des clés de chiffrement : Pratique de sécurité consistant à modifier régulièrement les clés de chiffrement utilisées pour protéger les données dans les VMs, afin de réduire les risques d'exploitation des clés compromises.
Runtime Security : Pratique de surveillance des environnements d'exécution (machines virtuelles, conteneurs) pour détecter et bloquer les comportements malveillants en temps réel, assurant la sécurité des charges de travail en cours d'exécution.
S
Sandboxing : Technique de sécurité qui permet d'exécuter des applications ou des processus dans des environnements isolés, limitant ainsi leur capacité à affecter d'autres parties du système ou du réseau.
Segmentation basée sur les applications : Technique qui isole des applications spécifiques dans des VMs ou des conteneurs séparés pour réduire les risques de compromission et assurer une meilleure gestion des accès et du contrôle du trafic réseau.
Segmentation micro-dynamique : Méthode de sécurité qui crée de petits segments de réseau isolés à l'intérieur d'un environnement virtuel, permettant de limiter strictement le trafic entre les VMs pour minimiser les risques de propagation d'attaques.
Segmentation réseau : Technique qui divise un réseau en plusieurs sous-réseaux pour limiter l'impact d'une attaque. Si une VM est compromise, la segmentation réduit les risques de propagation de l'attaque.
Segmentation micro-dynamique : Technique qui divise les environnements virtuels en fonction du niveau de risque, en isolant les systèmes critiques ou à haut risque pour limiter les dégâts en cas de compromission.
Sécurisation des API de gestion de la virtualisation : Protection des interfaces de programmation (API) qui permettent de gérer et contrôler les environnements virtualisés, afin d'éviter les abus ou les accès non autorisés.
Sécurisation des API de microservices dans les conteneurs : Protection des API utilisées par les microservices dans des environnements conteneurisés, garantissant que chaque microservice communique de manière sécurisée et authentifiée.
Sécurisation des canaux de communication inter-conteneurs : Stratégies qui protègent les communications entre les conteneurs dans un environnement virtualisé, assurant qu'elles sont chiffrées et authentifiées pour prévenir les attaques.
Sécurisation des environnements multi-cloud : Techniques et stratégies pour protéger les infrastructures qui s'étendent sur plusieurs fournisseurs de services cloud, en assurant une sécurité cohérente et robuste entre les différents environnements.
Sécurisation des points d'accès API dans les environnements cloud : Techniques pour protéger les points d'accès API qui permettent aux applications et services dans le cloud de communiquer avec des VMs, en assurant une gestion rigoureuse des accès et du chiffrement des données.
Sécurisation des services cloud multi-locataires : Pratiques de protection des environnements cloud où plusieurs locataires partagent la même infrastructure tout en garantissant que les données et les ressources de chaque locataire restent isolées et sécurisées.
Sécurisation des snapshots : Protection des snapshots (copies instantanées de VMs) par chiffrement pour garantir que les données ne peuvent pas être compromises, même si le snapshot est exposé.
Sécurisation des volumes de stockage virtuels : Technique qui sécurise les volumes de stockage attachés aux VMs en chiffrant leurs données, assurant qu'elles ne peuvent pas être lues en cas de vol ou d'accès non autorisé.
Sécurisation des environnements DevOps dans la virtualisation : Techniques de sécurité adaptées aux environnements DevOps, où le développement et l'exploitation sont étroitement intégrés, pour protéger les pipelines CI/CD, les tests et les déploiements.
Surveillance des charges de travail sensibles : Pratique consistant à surveiller étroitement les VMs ou les processus critiques, ceux qui contiennent des données sensibles, pour repérer toute activité suspecte ou indésirable.
Surveillance des utilisateurs en temps réel : Technique qui permet de suivre en temps réel l'activité des utilisateurs dans un environnement virtualisé, afin de détecter des comportements suspects ou non conformes aux politiques de sécurité.
Surveillance des flux de données inter-cloud : Processus de suivi des transferts de données entre différentes plateformes cloud dans un environnement virtualisé pour garantir que les données sensibles restent protégées et conformes aux politiques de sécurité.
Surveillance des performances de sécurité : Processus de suivi des indicateurs de performance de la sécurité dans un environnement virtualisé, afin de s'assurer que les politiques et outils de sécurité fonctionnent efficacement.
Surveillance des performances réseau : Processus de suivi en temps réel des performances réseau des VMs pour identifier rapidement les anomalies ou les pannes potentielles pouvant indiquer une attaque.
Surveillance des chaînes d’approvisionnement de logiciels virtualisés : Techniques pour surveiller et sécuriser les composants logiciels dans les VMs, afin d’éviter l’introduction de logiciels malveillants ou de dépendances vulnérables dans l’infrastructure.
Surveillance des disques virtuels : Méthode de suivi de l'activité des disques durs virtuels pour détecter des anomalies ou des accès non autorisés aux fichiers stockés dans un environnement virtualisé.
Surveillance en temps réel des vulnérabilités émergentes : Processus de détection immédiate des nouvelles vulnérabilités ou failles qui apparaissent dans un environnement virtualisé, pour appliquer des correctifs rapidement.
Surveillance et gestion centralisée de la sécurité : Surveillance et gestion des systèmes virtualisés à travers une interface centralisée qui permet d’assurer que les règles de sécurité sont appliquées uniformément dans l’ensemble de l’infrastructure.
Surveillance des logs en temps réel : Méthode permettant d'analyser et de suivre en direct les journaux d'activité des VMs et des systèmes, afin de détecter immédiatement des anomalies ou des incidents de sécurité.
Surveillance des mises à jour de sécurité : Processus qui vérifie régulièrement que toutes les VMs et systèmes virtualisés sont à jour avec les derniers correctifs de sécurité et mises à jour logicielles.
T
Tests de pénétration virtuels : Simulations d'attaques menées pour tester la robustesse des défenses de sécurité dans un environnement virtualisé et identifier les failles potentielles.
Tunneling sécurisé : Méthode qui permet de transmettre des données à travers un réseau de manière chiffrée et sécurisée, garantissant que même si les données sont interceptées, elles ne peuvent pas être lues par des attaquants.
V
Vérification des configurations de sécurité des hyperviseurs : Processus d'audit des paramètres de configuration des hyperviseurs pour s'assurer qu'ils respectent les meilleures pratiques de sécurité et qu'ils ne présentent pas de vulnérabilités.
Virtual Firewalls : Pare-feux logiciels conçus pour protéger les réseaux virtuels et les machines virtuelles dans les environnements virtualisés en appliquant des politiques de sécurité.
Virtual Machine (VM) : Une VM est un ordinateur virtuel qui fonctionne comme un vrai ordinateur, mais à l'intérieur d'une autre machine. Elle permet de faire tourner plusieurs systèmes sur une seule machine physique, mais chaque VM est isolée pour éviter les interférences.
Virtual Patch Management : Pratique qui applique des correctifs virtuels aux systèmes et applications sans avoir à redémarrer les VMs, assurant une protection continue contre les vulnérabilités connues.
Virtualization-aware Security : Solutions de sécurité spécialement conçues pour les environnements virtualisés, qui tiennent compte des particularités de la virtualisation, comme la gestion des hyperviseurs et des VM.
Virtualization Sprawl : Phénomène où trop de VMs sont créées et utilisées sans un bon suivi. Cela peut conduire à des problèmes de sécurité, car certaines VMs peuvent ne pas recevoir les mises à jour ou être oubliées, ce qui les rend vulnérables aux attaques.
Vulnerability : Failles potentielles dans les machines virtuelles ou hyperviseurs qui peuvent être exploitées par des attaquants.
Dernière édition:
