Durée: 12 mois
Rubrique: Architecte cybersécurité
L'isolation des environnements d'exécution est une mesure de sécurité importante dans le cadre des dispositifs IoT. Il s'agit de séparer et de cloisonner les différents processus et applications en cours d'exécution sur un appareil IoT.
La mise en œuvre de cette stratégie est essentielle pour minimiser les dégâts éventuels qu'un processus corrompu ou malveillant pourrait causer. Si un processus peut accéder à d'autres processus sur le même appareil, il pourrait potentiellement prendre le contrôle de l'appareil entier ou voler des données sensibles. Mais si l'on cloisonne le processus, il ne pourra toucher que l'environnement dans lequel il s'exécute.
Un logiciel qui cloisonne les différentes tâches effectuées par les systèmes d’exploitation est appelé un "hyperviseur". Par exemple, si un appareil exécute deux applications, comme une application de sécurité domestique et une application de contrôle de la température, un hyperviseur serait utilisé pour s'assurer que ces deux applications sont bien isolées l'une de l'autre.
Il existe deux types d'hyperviseurs. Les hyperviseurs de type 1 tournent directement sur le matériel de l'hôte, et ainsi gère l'accès aux ressources matérielles et contrôle l'ordonnancement des machines virtuelles. Les hyperviseurs de type 2 fonctionnent comme une application au sein d'un système d'exploitation hôte, et nécessitent que cet hôte gère luimême l'accès au matériel.
Il est crucial de noter que bien que l'isolation des environnements d'exécution puisse grandement améliorer la sécurité d'un système IoT, elle doit être combinée avec d'autres mesures de sécurité pour obtenir une protection maximale.