ATM盜領案震驚社會,即將上映的奧斯卡金獎導演最新紀錄片《零日網路戰》也揭露當今小則竊取個資、大則足以引爆第三次世界大戰的超級病毒。當雲端運算和物聯網已成為勢不可擋的未來趨勢,資安問題是否將益形嚴峻?企業該如何自保?值此議題高漲之際,逾半數全球百大企業所採用的OpenStack®開源碼雲端軟體宣布獲得由Linux基金會旗下的「核心基礎架構倡議組織(Core Infrastructure Initiative,CII)」頒發的最佳實務標章 (Best Practices Badge),以其高度安全性及穩定性,為遍佈全球180多國已導入OpenStack雲端作業軟體的600家企業注入一劑強心針,也為充滿無限可能的雲端世代提供更安全穩定的資訊基礎架構。

由Linux基金會營運的CII為耗資數百萬美元的專案計劃,旨在資助並支援全球資訊基礎架構的關鍵項目。榮獲CII最佳實務標章彰顯了OpenStack一直以來對軟體安全性的重視。OpenStack安全專案團隊在取得CII認證的過程中投注相當大的心力,您可以到OpenStack CII認證專頁,瞭解認證測試結果詳情。

OpenStack安全專案團隊的重要成員之一為任職於IBM的資深安全架構工程師Travis McPeak。他表示:「開源碼迅速崛起,現已成為企業和服務供應商偏好採行的核心軟體策略。這些組織希望能用第三方標準藉以評估軟體的安全性及穩定度是否達到最佳實務,CII認證的取得滿足了這項重要需求。這同時也證明OpenStack開發貢獻成員的高專業水準,我們才能在極短的時間內取得CII最佳實務標章。」

全球數百個知名頂尖品牌—包括 AT&T、Bloomberg、Best Buy、Comcast、eBay、PayPal、SAP、Time Warner Cable、Verizon、Visa、Walmart、Wells Fargo 及 Yahoo等企業,皆仰賴 OpenStack維持日常營運,因此OpenStack的安全性時時刻刻都在接受並通過層層考驗。OpenStack的安全性是全球數千名開發人員的共同心血,他們攜手合作,確保 OpenStack提供公有雲、私有雲、及混合雲穩定、可靠並安全的雲端建構基礎,降低病毒駭入的可能性。OpenStack安全專案及其中的漏洞管理團隊協調分配所需工作,藉以發現、限制並解決各項OpenStack專案中的安全問題及漏洞。

Linux基金會技術長Nicko van Someren表示:「OpenStack已迅速成為全球公有及私有雲部署的重要基礎。當越來越多企業及重大基礎架構仰賴開源碼技術之際,像OpenStack這樣在開發過程中以安全性作為第一優先考量的作法,是值得其他軟體專案起而效尤的。我們非常高興如此重要的軟體獲得最佳實務標章。」

不論是私有軟體或開源碼軟體,軟體的安全性都是業界必須面對的挑戰。現今開源碼軟體不僅受到各界重視,並已成為支撐全球多項重要基礎架構的基石,瞭解開源程式碼在安全性、品質及穩定度的最佳實務,並具備驗證這套標準的能力,已成為企業組織的重要課題。

若您有興趣深入瞭解OpenStack雲端安全性的各項資訊,誠摯歡迎您參加今年10月將於巴塞隆納召開的OpenStack高峰會(OpenStack Summit),與McPeak及更多其他OpenStack使用者和專家共同交流意見。請至https://www.openstack.org/summit/barcelona-2016/ 報名或瞭解更多資訊。

OpenStack雲端安全相關資源:www.openstack.org/software/security

關於OpenStack 
OpenStack®是當前最廣泛使用的開源碼雲端建構軟體。企業可以利用OpenStack來支援新產品的快速建置,並降低成本、改善內部系統。服務提供商可以運用OpenStack提供給客戶可靠、便於取得的雲端基礎架構資源以及配套技術,包括虛擬機器(VM),實體機和雲端容器。OpenStack是眾多世界最大品牌的雲端架構基石,包括AT&T,彭博,思科 WebEx,迪斯尼,富達和沃爾瑪。全球180國、逾600家公司及超過55,000名社群成員都是OpenStack項目的支持者。

熱門新聞

Advertisement