セキュリティ、品質、および安全性の分野でOpenStackがCIIのBest Practices Badgeを獲得
[16/07/26]
提供元:PRTIMES
提供元:PRTIMES
プロジェクトのセキュリティに関する資料は次のサイトをご覧ください(http://www.openstack.org/software/security)。
OpenStack(R)が手がけるオープンソースのクラウドソフトウェアのプロジェクトが、Linux FoundationのCore Infrastructure Initiative(CII)のBest Practices Badgeを獲得しました。Linux Foundationが運営するCIIは、数百万ドル規模のプロジェクトで、グローバルな情報インフラの重要な要素に対して融資や支援を行っています。
CIIのBest Practices Badgeの獲得を受けて、OpenStackはセキュリティを意識して開発に取り組んでいくことを表明します。OpenStackによるCII Projectの認定獲得には、IBM社のシニアセキュリティアーキテクトのTravis McPeak氏らが所属するOpenStackセキュリティプロジェクトチームが重要な役割を果たしました。通過した具体的なテストの詳細については、OpenStackに対するCIIの認定ページをご覧ください。
「企業やサービスプロバイダにとって、オープンソースはソフトウェアのコア戦略の第1の選択肢として急速に浸透しています」とMcPeak氏は話します。「これらの企業や組織は、セキュリティや安定性について、ベストプラクティスに準拠していることを評価するサードパーティの基準を求めています。CII Projectは、この大きなニーズを満たすものとして急成長しています。私たちがCII Best Practices Badgeを短期間で獲得したことは、OpenStackのコントリビュータによる品質の高い開発の証明と言えます」。
OpenStackのセキュリティは堅牢で信頼性が高く、セキュアなクラウド(パブリック、プライベート、およびハイブリッド)のデプロイをOpenStackが提供できるよう、一緒に開発を手がけた何千人もの開発者による協力と尽力によります。OpenStackセキュリティプロジェクト、およびその中の脆弱性管理チームは、OpenStackプロジェクト全体のセキュリティ問題や脆弱性を識別、制限、および解決するために必用な作業の調整を行っています。
ソフトウェアのセキュリティの定量化は、専用のソフトウェアおよびオープンソースのソフトウェアの両者にとって業界全体の課題です。世界中の極めて重要なインフラのサポートにおいて、オープンソースのソフトウェアの役割が高まるに伴い、セキュリティ、品質、コードの安定性に対するベストプラクティスの理解だけでなく、これらの評価基準を保証できることが必須になっています。
Linux FoundationのCTOであるNicko van Someren氏は次のように話します。「インターネットの世界で、OpenStackは、パブリッククラウドやプライベートクラウドのデプロイの基盤として急速に利用が拡大しています。ビジネスや重要なインフラにおけるオープンソースの利用拡大に伴い、セキュリティ第一のアプローチで開発に取り組むOpenStackのようなプロジェクトの役割が非常に重要になっています。私たちはこのような重要なパッケージがBest Practices Badgeを獲得することをうれしく思います」。
McPeak氏やその他のユーザーやコミュニティの専門家が集まるバルセロナで開催される「OpenStack Summit」には、OpenStackのセキュアなクラウドの詳細情報に関心を持つ企業や組織も参加可能です。詳細および登録については、次のサイトをご覧ください(https://www.openstack.org/summit/barcelona-2016/)。
OpenStack(R)が手がけるオープンソースのクラウドソフトウェアのプロジェクトが、Linux FoundationのCore Infrastructure Initiative(CII)のBest Practices Badgeを獲得しました。Linux Foundationが運営するCIIは、数百万ドル規模のプロジェクトで、グローバルな情報インフラの重要な要素に対して融資や支援を行っています。
CIIのBest Practices Badgeの獲得を受けて、OpenStackはセキュリティを意識して開発に取り組んでいくことを表明します。OpenStackによるCII Projectの認定獲得には、IBM社のシニアセキュリティアーキテクトのTravis McPeak氏らが所属するOpenStackセキュリティプロジェクトチームが重要な役割を果たしました。通過した具体的なテストの詳細については、OpenStackに対するCIIの認定ページをご覧ください。
「企業やサービスプロバイダにとって、オープンソースはソフトウェアのコア戦略の第1の選択肢として急速に浸透しています」とMcPeak氏は話します。「これらの企業や組織は、セキュリティや安定性について、ベストプラクティスに準拠していることを評価するサードパーティの基準を求めています。CII Projectは、この大きなニーズを満たすものとして急成長しています。私たちがCII Best Practices Badgeを短期間で獲得したことは、OpenStackのコントリビュータによる品質の高い開発の証明と言えます」。
OpenStackのセキュリティは堅牢で信頼性が高く、セキュアなクラウド(パブリック、プライベート、およびハイブリッド)のデプロイをOpenStackが提供できるよう、一緒に開発を手がけた何千人もの開発者による協力と尽力によります。OpenStackセキュリティプロジェクト、およびその中の脆弱性管理チームは、OpenStackプロジェクト全体のセキュリティ問題や脆弱性を識別、制限、および解決するために必用な作業の調整を行っています。
ソフトウェアのセキュリティの定量化は、専用のソフトウェアおよびオープンソースのソフトウェアの両者にとって業界全体の課題です。世界中の極めて重要なインフラのサポートにおいて、オープンソースのソフトウェアの役割が高まるに伴い、セキュリティ、品質、コードの安定性に対するベストプラクティスの理解だけでなく、これらの評価基準を保証できることが必須になっています。
Linux FoundationのCTOであるNicko van Someren氏は次のように話します。「インターネットの世界で、OpenStackは、パブリッククラウドやプライベートクラウドのデプロイの基盤として急速に利用が拡大しています。ビジネスや重要なインフラにおけるオープンソースの利用拡大に伴い、セキュリティ第一のアプローチで開発に取り組むOpenStackのようなプロジェクトの役割が非常に重要になっています。私たちはこのような重要なパッケージがBest Practices Badgeを獲得することをうれしく思います」。
McPeak氏やその他のユーザーやコミュニティの専門家が集まるバルセロナで開催される「OpenStack Summit」には、OpenStackのセキュアなクラウドの詳細情報に関心を持つ企業や組織も参加可能です。詳細および登録については、次のサイトをご覧ください(https://www.openstack.org/summit/barcelona-2016/)。