La virtualisation est largement implantée en entreprise, avec Hyper-V mais aussi et surtout ESXi de VMware.

Il convient cependant de ne pas mettre tous ses œufs dans le même panier, en multipliant les hôtes ESXi au sein d'un cluster, même chose pour les SAN. Mais il faut surtout bien maitriser la sécurité de cette infrastructure : zone de gestion (management), LAN, DMZ, pare-feu, authentification iSCSI...

L'ANSSI a publié ses recommandations dans un document PDF de 18 pages. C'est une synthèse assez courte pour être lue. Attention à bien utiliser un réseau dédié pour l'iSCSI (VLAN ou physique) et activer un mot de passe de communication. L'iSCSI a l'avantage d'être utilisable avec des interfaces et équipements IP classiques (NIC, switch, ...).

Soyez aussi vigilent sur les patchs et mises à jour car certaines failles peuvent faire très mal.

Lire les recommendations ESXi.