Cargo actual:Index > Nebulosa Nube Pioneer en RSA: OpenStack no te Seguro Itself

Nebulosa Nube Pioneer en RSA: OpenStack no te Seguro Itself

Actualizado:05-27Fuente: consolidación de la red
Advertisement

Él es tan grande un contribuyente con el concepto de cloud computing como cualquier persona viva hoy. Hoy, Chris Kemp, el co-arquitecto de la pionera del proyecto nebulosa NASA - el primero en encapsular un servidor de la nube en una caja de transporte - dijo en una reunión del lunes por la mañana la nube Alianza de Seguridad en la Conferencia RSA en San Francisco, que es OpenStack, y seguirá siendo, diseñado para apoyar a otras arquitecturas de seguridad, pero no para servir como uno mismo.

Nebulosa Nube Pioneer en RSA: OpenStack no te Seguro Itself


"OpenStack fue realmente diseñado en torno a tecnologías de código abierto comunes", dijo Kemp una sesión de desbordamiento ", por lo que si usted tiene familiaridad con la obtención de estas tecnologías subyacentes, vas a tener un tiempo bastante fácil escribir los planes de seguridad y aplicación de la seguridad y los controles y el seguimiento de alrededor de estas tecnologías ".

Ahora, el consejero delegado de la firma Nebulosa comercial que lleva el nombre del proyecto de la NASA que ayudó a plomo, Kemp se menciona el más nuevo de los diversos componentes que están todos integrados en el proyecto OpenStack. OpenStack es, después de todo, una pila - un conglomerado de herramientas, recursos y técnicas que, en conjunto, y abiertamente, permiten a las empresas para poner en común los recursos informáticos y de almacenamiento en las arquitecturas de nube privada. Un componente es el servicio de identidad Keystone - que por OpenStack ha sido un en-otra vez, fuera de nuevo negocio. Apenas la semana pasada, dijo Kemp, fue de nuevo, con una reescritura completa que incluye nuevos productos de back-end.

"Si usted está en el negocio de gestión de la identidad, y usted tiene productos en esa área", dijo Kemp, "estamos tratando de hacer OpenStack mucho más fuera de la caja compatible con estos productos." Pero para hacer esto, continuó, OpenStack ha adoptado una arquitectura plug-in, a fin de evitar específicamente la colocación de sí mismo en el papel de proveedor de identidad - como una fuente autorizada de credenciales. "La intención es para OpenStack para existir en un entorno en el que ya tiene algún tipo de proveedor de gestión de identidad. No estamos tratando de autenticar cualquier cosa fuera de el resto de las API, y definitivamente estamos tratando de proporcionar un marco de seguridad común para el control de acceso basado en roles en todos los diferentes componentes de OpenStack ".

La apertura significa la amistad - al menos, eso es lo que esperan los ejecutores, como Kemp señaló. Amabilidad, en un sentido técnico, significa la integración. Así que cualquier componente existente con las instalaciones de integrar con Active Directory o LDAP, como accesos monitoreo API, éxito y los intentos fallidos para autenticar, la tala, y la correlación, debe ser capaz de integrarse con OpenStack. Aconsejó a los asistentes para planificar su implementación de OpenStack alrededor de la mejor manera de utilizar sus gestión de la información de seguridad (SIM) las herramientas existentes, no para cambiar sus procesos para dar paso a la misma. Una implementación de mejores prácticas de OpenStack, dijo, introduciría ninguna nueva dominios de gestión.

Sabiendo eso, Kemp advirtió que OpenStack ciertamente no añade seguridad donde existe poca o ninguna. "Fuera de la caja, es un marco y una implementación de referencia. No es seguro fuera de la caja.

Nebulosa Nube Pioneer en RSA: OpenStack no te Seguro Itself


"Al igual que la instalación de BIND en una máquina Linux no le da una infraestructura DNS seguro, la instalación de OpenStack fuera de la caja no le da una nube segura y escalable basada en OpenStack privado", enfatizó. "No es la intención de, tampoco." Eso no debería disuadir a los ejecutores cuidadosas de la aplicación de OpenStack, agregó, ya que contiene los componentes básicos de una nube privada que - cuando se combina con las mejores prácticas - puede mejorar la seguridad y fiabilidad.

El Cloud Security Alliance lleva a cabo su evento anual Cumbre como parte de la Conferencia RSA, completo con su propia sesión de panel, orador principal, y los premios innovadores.