02.11.2016 Новости, Безопасность, Открытый код/LinuxБезопасность является настолько важным элементом открытой облачной платформы OpenStack, что существует целый отдельный проект OpenStack Security, посвященный задаче защищенности технологий OpenStack. На конференции OpenStack Summit в Барселоне (Испания) 27 октября при большом числе участников выступил Роб Кларк, технический руководитель проекта OpenStack Security, осветивший подробности последних разработок своей группы. Этот проектy фокусируется на создании средств безопасности, помогающих выявлять потенциальные уязвимости кода OpenStack, а также на выработке рекомендаций и принципов руководства, помогающих обеспечивать безопасность. «Мы во многом действуем как группа консультантов в отношении более широкой организации OpenStack», — сказал Кларк. Участники OpenStack Security занимаются анализом угроз, чтобы знать потенциальные зоны риска. Процесс анализа угроз должен прежде всего начинаться с идентификации всевозможных точек входа в систему, а также ресурсов, сказал Кларк, добавив, что при анализе угроз также необходимо уметь документировать, где перемещаются данные и какие форматы при этом используются. «Огромное число уязвимостей возникает при изменениях одного формата на другой, когда вы не особо задумываетесь над тем, что делаете, полагая, что это так же просто, как считывание данных с диска в оперативную память», — сказал Кларк. Процесс анализа угроз, кроме того, подразумевает идентификацию общих подходов к развертыванию, а также наилучших практик по конкретной ...
читать далее.