04.05.2016 Новости, БезопасностьОблачная платформа OpenStack включает в себя много проектов, конфигураций и кода, которые потенциально могут стать привлекательной мишенью для хакеров. На конференции OpenStack Summit в г. Остине (шт. Техас) руководитель проекта OpenStack Security Роберт Кларк детально осветил различные аспекты обеспечения безопасности OpenStack. Кларка уже знают на OpenStack Summit, поскольку он освещает разработки по линии безопасности на многочисленных конференциях, начиная с OpenStack Summit 2013 в Портленде (шт. Орегон). Основные моменты выступления Кларка в 2016 г. не очень отличались от того, что он говорил на аналогичном мероприятии в Ванкувере в мае 2015 г., хотя он рассказал и о некоторых новых средствах, помогающих усилить безопасность кода. Работа по проекту OpenStack Security состоит из нескольких базовых элементов. Выпускаются рекомендации по безопасности, описывающие проблемы, для которых уже имеются патчи, а также заметки с указаниями по конфигурированию системы в случае наличия еще не исправленных проблем безопасности. Одна из последних заметок по безопасности OSSN-0064 касается дефекта в сервисе аутентификации OpenStack Keynote, который потенциально позволяет использовать для атаки пароль администратора по умолчанию. Чтобы изначально предотвращать внесение в OpenStack небезопасного кода, группа безопасности работает над оказанием помощи разработчикам. Сюда, в частности, относятся инструкции по безопасности, которые, по словам Кларка, помогают разработчикам писать безопасный ...
читать далее.