AUSTIN, Texas, Starnberg, 30. Aug. 2016 – Die Core Infrastructure Initiative (CII) der Linux-Foundation verleiht dem Cloud-Software-Projekt OpenStack „Best Practices Badge“...
Zum Hintergrund: Die von der Linux Foundation unterhaltene CII ist ein millionenschweres Projekt zur Finanzierung und Unterstützung kritischer Teile der weltweiten Informationsinfrastruktur. Die Verleihung der CII-Best-Practices-Plakette unterstreicht OpenStacks Verpflichtung zur sicherheitsbewussten Entwicklung. Die Zertifizierung von OpenStack für das CII-Projekt wurde vom OpenStack-Sicherheitsprojektteam unter Beteiligung von Travis McPeak geleitet, der auch Senior Security Architect bei IBM ist. Einzelheiten zu dem bestandenen Test finden sich auf der CII-Zertifizierungsseite für OpenStack.
Bei OpenStack stellt die Sicherheit eine gemeinsame Anstrengung von tausenden von Entwicklern dar, die zusammen darauf hinarbeiten, dass OpenStack eine zuverlässige und sichere Cloud-Plattform für öffentliche, private und hybride Implementierungen bietet. Das OpenStack-Sicherheitsprojekt, und insbesondere das Team für Schwachstellenmanagement (Vulnerability Management), koordinieren die notwendigen Arbeiten zur Identifikation, Begrenzung und Lösung von Sicherheitsproblemen und Schwachstellen von OpenStack-Projekten.
Sowohl für herstellerspezifische als auch für quelloffene Software stellt die Bestimmung der Software-Sicherheit eine branchenweite Herausforderung dar. Da die Rolle quelloffener Software bei der sensiblen IT-Infrastruktur weltweit zugenommen hat, ist es absolut notwendig, vorbildliche Verfahren (Best Practices) hinsichtlich Sicherheit, Qualität und Stabilität des quelloffenen Codes zu verstehen und diese Kriterien zu validieren.
Ressourcen zur Projektsicherheit unter www.openstack.org/software/security
Zitat Nicko van Someren, CTO bei The Linux Foundation: „OpenStack wird sehr schnell zum Eckpfeiler öffentlicher und privater Cloud-Implementierungen im Internet. Da mehr Unternehmen und kritische Infrastruktur sich auf Open-Source-Systeme verlassen, wird es immer wichtiger, dass Projekte wie OpenStack bei der Entwicklung dem Faktor Sicherheit oberste Priorität einräumen..."
Organisationen, die sich für die Sicherheit von OpenStack-Clouds interessieren, können sich zum OpenStack Summit in Barcelona (25. - 28. Oktober) anmelden. Informationen & Registrierungsmöglichkeit finden Sie unter folgendem Link > https://www.openstack.org/summit/barcelona-2016/
Über OpenStack®
OpenStack® ist die am weitesten verbreitete quelloffene Software (Open Source) zum Aufbau von Clouds. OpenStack ist bereits bei vielen großen und kleinen Unternehmen, Telekom-Firmen, Dienstleistern, Behörden und Forschungseinrichtungen im Einsatz.