오픈스택, 코드의 보안·품질·안정성을 인증하는 코어 인프라스트럭처 이니셔티브의 ‘베스트 프랙티스 배지’ 수여
CII의 베스트 프랙티스 배지를 부여 받음으로써, 오픈스택은 보안을 중시하는 개발 활동에 전념하고 있음을 공표하게 되었다. 오픈스택의 CII 프로젝트 인증은 IBM의 선임 보안 설계자인 트래비스 맥픽(Travis McPeak)을 포함한 오픈스택 보안 프로젝트팀이 진두 지휘했다. 통과된 특정 테스트에 대한 보다 자세한 정보는 오픈스택 CII 인증 페이지에서 확인 가능하다.
맥픽은 “오픈 소스는 기업 및 서비스 제공자 모두가 선호하는 핵심 소프트웨어 전략으로 급부상하고 있다”며, “이들은 보안과 안정성에 대한 모범 사례 준수 정도를 평가해 줄 수 있는 제3의 기준을 찾고 있다. CII 프로젝트가 빠르게 성장함으로써 이러한 요구를 충족시킬 수 있게 되었다. 이는 곧 오픈스택 개발자들이 고품질의 개발을 추구하고 있음을 나타내는 것이며, 이 덕에 CII 베스트 프랙티스 배지를 빠르게 획득 할 수 있었다”고 덧붙였다.
오픈스택 보안은 공공, 개인 및 하이브리드 시장에 견고하고 믿을 수 있는 안전한 클라우드를 제공하기 위한 수많은 개발자들의 협력의 결과이다. 오픈스택 보안 프로젝트 및 내부 취약성 관리팀은 모든 오픈스택 프로젝트의 보안 문제와 취약성을 파악하고, 이를 줄이고 해결하는 데 필요한 업무를 조율한다.
소프트웨어 보안을 결정하는 일은 독점 소프트웨어와 오픈 소스 소프트웨어 구분 없이 업계 전체의 과제이다. 세계에서 가장 중요한 인프라를 지원하는 데 오픈 소스 소프트웨어의 역할이 더욱 중요해짐에 따라, 해당 코드의 보안, 품질 및 안전성에 대한 모범 사례를 이해하고 해당 기준을 검증할 수 있는 능력을 갖추는 것이 필수가 되었다.
리눅스 재단의 CTO인 니코 반 소메렌(Nicko van Someren)은 “오픈스택은 인터넷 전반에 퍼블릭 및 프라이빗 클라우드를 전개하는데 초석이 되고 있다.”며 “오픈 소스에 의존하는 기업과 중요 인프라가 증가할수록 오픈스택과 같은 프로젝트가 개발 과정에서 보안을 우선순위로 처리하는 것이 더욱 중요해지고 있다. 그렇기에 오픈스택(OpenStack)®의 오픈 소스 클라우드 소프트웨어 프로젝트가 베스트 프랙티스 배지를 받게 되어 매우 기쁘게 생각한다.”라고 덧붙였다.
프로젝트 보안 관련 자료는 오픈스택 홈페이지(소프트웨어>시큐리티)에서 확인 할 수 있으며, 오픈스택 클라우드 보안에 관해 더 자세히 알고 싶다면 바르셀로나에게 개최되는 오픈스택 서밋에서 맥픽 및 기타 사용자 커뮤니티 전문가를 통해 유용한 정보를 얻을 수 있다. 오픈스택 서밋에 대한 보다 자세한 정보 및 등록 관련 사항은 오픈스택 홈페이지(바르셀로나-2016)에서 확인할 수 있다.
오픈스택 CII 인증 페이지 : http://bestpractices.coreinfrastructure.org/projec...
보안 관련 자료 확인: http://www.openstack.org/software/security
오픈스택 서밋에 대한 보다 자세한 정보: http://www.openstack.org/summit/barcelona-2016/
연락처
오픈스택 홍보대행
CPR
김성이
02-739-7355
이메일 보내기
