網路病毒引爆世界大戰 3.0？OpenStack 獲 CII 最佳實務標章助企業抗毒

ATM 盜領案震驚社會，即將上映的奧斯卡金獎導演最新紀錄片《零日網路戰》也揭露當今小則竊取個資、大則足以引爆第三次世界大戰的超級病毒。當雲端運算和物聯網已成為勢不可擋的未來趨勢，資安問題是否將益形嚴峻？企業該如何自保？值此議題高漲之際，逾半數全球百大企業所採用的 OpenStack 開源碼雲端軟體宣布獲得由 Linux 基金會旗下的「核心基礎架構倡議組織（Core Infrastructure Initiative，CII）」頒發的最佳實務標章 (Best Practices Badge)，以其高度安全性及穩定性，為遍佈全球 180 多國已導入 OpenStack 雲端作業軟體的 600 家企業注入一劑強心針，也為充滿無限可能的雲端世代提供更安全穩定的資訊基礎架構。

由 Linux 基金會營運的 CII 為耗資數百萬美元的專案計劃，旨在資助並支援全球資訊基礎架構的關鍵項目。榮獲 CII 最佳實務標章彰顯了 OpenStack 一直以來對軟體安全性的重視。OpenStack 安全專案團隊在取得 CII 認證的過程中投注相當大的心力，您可以到 OpenStack CII 認證專頁，瞭解認證測試結果詳情。

OpenStack 安全專案團隊的重要成員之一為任職於 IBM 的資深安全架構工程師 Travis McPeak。他表示：「開源碼迅速崛起，現已成為企業和服務供應商偏好採行的核心軟體策略。這些組織希望能用第三方標準藉以評估軟體的安全性及穩定度是否達到最佳實務，CII 認證的取得滿足了這項重要需求。這同時也證明 OpenStack 開發貢獻成員的高專業水準，我們才能在極短的時間內取得 CII 最佳實務標章。」

全球數百個知名頂尖品牌—包括 AT&T、Bloomberg、Best Buy、Comcast、eBay、PayPal、SAP、Time Warner Cable、Verizon、Visa、Walmart、Wells Fargo 及 Yahoo 等企業，皆仰賴 OpenStack 維持日常營運，因此 OpenStack 的安全性時時刻刻都在接受並通過層層考驗。OpenStack 的安全性是全球數千名開發人員的共同心血，他們攜手合作，確保 OpenStack 提供公有雲、私有雲、及混合雲穩定、可靠並安全的雲端建構基礎，降低病毒駭入的可能性。OpenStack安全專案及其中的漏洞管理團隊協調分配所需工作，藉以發現、限制並解決各項OpenStack專案中的安全問題及漏洞。

Linux 基金會技術長 Nicko van Someren 表示：「OpenStack 已迅速成為全球公有及私有雲部署的重要基礎。當越來越多企業及重大基礎架構仰賴開源碼技術之際，像 OpenStack 這樣在開發過程中以安全性作為第一優先考量的作法，是值得其他軟體專案起而效尤的。我們非常高興如此重要的軟體獲得最佳實務標章。」

不論是私有軟體或開源碼軟體，軟體的安全性都是業界必須面對的挑戰。現今開源碼軟體不僅受到各界重視，並已成為支撐全球多項重要基礎架構的基石，瞭解開源程式碼在安全性、品質及穩定度的最佳實務，並具備驗證這套標準的能力，已成為企業組織的重要課題。

若您有興趣深入瞭解 OpenStack 雲端安全性的各項資訊，誠摯歡迎您參加今年 10 月將於巴塞隆納召開的 OpenStack 高峰會（OpenStack Summit），與 McPeak 及更多其他 OpenStack 使用者和專家共同交流意見。請至 https://www.openstack.org/summit/barcelona-2016/ 報名或瞭解更多資訊。

OpenStack 雲端安全相關資源：www.openstack.org/software/security