29.05.2015  Экспертиза, Безопасность

Безопасность — главная забота во всех секторах современных ИТ, и часто она считается главным барьером на пути распространения облачных вычислений. Безопасность была в центре внимания на многих заседаниях конференции OpenStack Summit, проходившей 18–22 мая в г. Ванкувере (Канада, провинция Британская Колумбия). На некоторых заседаниях говорилось, как правильно развернуть и сконфигурировать облака OpenStack, обеспечив их безопасность. Ряд различных инициатив направлен на то, чтобы сделать средства защиты интегральной частью самой платформы OpenStack. Нельзя обеспечить безопасность в OpenStack, просто установив брандмауэр и антивирус. Необходимо задействовать много дополнительных средств. OpenStack используется сейчас в производственных системах некоторых крупнейших компаний США, в том числе таких как Walmart, Comcast, BestBuy, Time Warner Cable, AT&T и eBay. Недавно появившиеся эксплойты типа VENOM для взлома виртуальных машин и уязвимость протокола SSL под названием Heartbleed затронули OpenStack. Роберт Кларк, ведущий архитектор безопасности облака HP Helion и технический руководитель проекта OpenStack Security Group (OSSG), несколько раз выступал на конференции с разъяснениями, что для обеспечения безопасности в хостовых операционных системах и в OpenStack могут использоваться различные технологии. На протяжении нескольких лет Кларк активно участвовал в разработке OpenStack, чтобы повысить безопасность платформы. На конференции OpenStack Summit в 2013 г. в Портленде ... читать далее.