Die Core Infrastructure Initiative (CII) der Linux-Foundation hat dem quelloffenen Cloud-Software-Projekt OpenStack® den „Best Practices Badge“ verliehen. Die von der Linux Foundation unterhaltene CII ist ein millionenschweres Projekt zur Finanzierung und Unterstützung kritischer Teile der weltweiten Informationsinfrastruktur.
Die Verleihung der CII-Best-Practices-Plakette unterstreicht OpenStacks Verpflichtung zur sicherheitsbewussten Entwicklung. Die Zertifizierung von OpenStack für das CII-Projekt wurde vom OpenStack-Sicherheitsprojektteam unter Beteiligung von Travis McPeak geleitet, der auch Senior Security Architect bei IBM ist. Einzelheiten zu dem bestandenen Test finden sich auf der CII-Zertifizierungsseite für OpenStack.
„Open-Source stellt sich immer deutlicher als die beliebteste Software-Kernstrategie heraus, und zwar sowohl für Unternehmen als auch Dienstleister“, erläutert McPeak. „Diese Organisationen suchen nach unabhängigen Standards, um die Einhaltung der vorbildlichen Verfahren, also Best Practices, für Sicherheit und Stabilität zu messen. Das CII-Projekt hat diese zentrale Anforderung sehr schnell erfüllt, und die Tatsache, dass wir das CII-Best-Practices-Badge schon nach so kurzer Zeit gewonnen haben, beweist die hohe Entwicklungsqualität der OpenStack-Gemeinde.
Bei OpenStack stellt die Sicherheit eine gemeinsame Anstrengung von tausenden von Entwicklern dar, die zusammen darauf hinarbeiten, dass OpenStack eine zuverlässige und sichere Cloud-Plattform für öffentliche, private und hybride Implementierungen bietet. Das OpenStack-Sicherheitsprojekt, und insbesondere das Team für Schwachstellenmanagement (Vulnerability Management), koordinieren die notwendigen Arbeiten zur Identifikation, Begrenzung und Lösung von Sicherheitsproblemen und Schwachstellen von OpenStack-Projekten.
Sowohl für herstellerspezifische als auch für quelloffene Software stellt die Bestimmung der Software-Sicherheit eine branchenweite Herausforderung dar. Da die Rolle quelloffener Software bei der sensiblen IT-Infrastruktur weltweit zugenommen hat, ist es absolut notwendig, die vorbildlichen Verfahren (Best Practices) hinsichtlich Sicherheit, Qualität und Stabilität des quelloffenen Codes zu verstehen und diese Kriterien zu validieren.
„OpenStack wird sehr schnell zum Eckpfeiler öffentlicher und privater Cloud-Implementierungen im Internet“, ergänzt Nicko van Someren, CTO bei The Linux Foundation. „Da mehr Unternehmen und kritische Infrastruktur sich auf Open-Source-Systeme verlassen, wird es immer wichtiger, dass Projekte wie OpenStack bei der Entwicklung dem Faktor Sicherheit oberste Priorität einräumen. Wir freuen uns deshalb ganz besonders darüber, dass diese wichtige Software mit dem Best-Practice-Badge ausgezeichnet wurde.“
Organisationen, die sich für die Sicherheit von OpenStack-Clouds interessieren, sind herzlich zum OpenStack Summit in Barcelona eingeladen, an dem McPeak sowie viele andere Nutzer und Experten der Community teilnehmen werden. Weitere Informationen und eine Registrierungsmöglichkeit gibt es auf https://www.openstack.org/....
Die Verleihung der CII-Best-Practices-Plakette unterstreicht OpenStacks Verpflichtung zur sicherheitsbewussten Entwicklung. Die Zertifizierung von OpenStack für das CII-Projekt wurde vom OpenStack-Sicherheitsprojektteam unter Beteiligung von Travis McPeak geleitet, der auch Senior Security Architect bei IBM ist. Einzelheiten zu dem bestandenen Test finden sich auf der CII-Zertifizierungsseite für OpenStack.
„Open-Source stellt sich immer deutlicher als die beliebteste Software-Kernstrategie heraus, und zwar sowohl für Unternehmen als auch Dienstleister“, erläutert McPeak. „Diese Organisationen suchen nach unabhängigen Standards, um die Einhaltung der vorbildlichen Verfahren, also Best Practices, für Sicherheit und Stabilität zu messen. Das CII-Projekt hat diese zentrale Anforderung sehr schnell erfüllt, und die Tatsache, dass wir das CII-Best-Practices-Badge schon nach so kurzer Zeit gewonnen haben, beweist die hohe Entwicklungsqualität der OpenStack-Gemeinde.
Bei OpenStack stellt die Sicherheit eine gemeinsame Anstrengung von tausenden von Entwicklern dar, die zusammen darauf hinarbeiten, dass OpenStack eine zuverlässige und sichere Cloud-Plattform für öffentliche, private und hybride Implementierungen bietet. Das OpenStack-Sicherheitsprojekt, und insbesondere das Team für Schwachstellenmanagement (Vulnerability Management), koordinieren die notwendigen Arbeiten zur Identifikation, Begrenzung und Lösung von Sicherheitsproblemen und Schwachstellen von OpenStack-Projekten.
Sowohl für herstellerspezifische als auch für quelloffene Software stellt die Bestimmung der Software-Sicherheit eine branchenweite Herausforderung dar. Da die Rolle quelloffener Software bei der sensiblen IT-Infrastruktur weltweit zugenommen hat, ist es absolut notwendig, die vorbildlichen Verfahren (Best Practices) hinsichtlich Sicherheit, Qualität und Stabilität des quelloffenen Codes zu verstehen und diese Kriterien zu validieren.
„OpenStack wird sehr schnell zum Eckpfeiler öffentlicher und privater Cloud-Implementierungen im Internet“, ergänzt Nicko van Someren, CTO bei The Linux Foundation. „Da mehr Unternehmen und kritische Infrastruktur sich auf Open-Source-Systeme verlassen, wird es immer wichtiger, dass Projekte wie OpenStack bei der Entwicklung dem Faktor Sicherheit oberste Priorität einräumen. Wir freuen uns deshalb ganz besonders darüber, dass diese wichtige Software mit dem Best-Practice-Badge ausgezeichnet wurde.“
Organisationen, die sich für die Sicherheit von OpenStack-Clouds interessieren, sind herzlich zum OpenStack Summit in Barcelona eingeladen, an dem McPeak sowie viele andere Nutzer und Experten der Community teilnehmen werden. Weitere Informationen und eine Registrierungsmöglichkeit gibt es auf https://www.openstack.org/....
