为什么以及我们如何编写本书

随着 OpenStack 的采用不断增长和产品日趋成熟,安全性已成为一个优先事项。OpenStack 安全小组认识到需要一份全面且权威的安全指南。OpenStack 安全指南旨在提供 OpenStack 部署安全最佳实践、指南和建议的概述。作者们带来了他们在各种环境中部署和保护 OpenStack 的专业知识。

本指南是对 OpenStack 运维指南 的补充,可以参考它来加固现有的 OpenStack 部署,或评估 OpenStack 云提供商的安全控制。

目标

  • 识别 OpenStack 中的安全域

  • 提供指导以保护您的 OpenStack 部署

  • 突出当前 OpenStack 中的安全问题和潜在缓解措施

  • 讨论即将推出的安全功能

  • 提供一个社区驱动的设施,用于知识的获取和传播

如何

与 OpenStack 运维指南一样,我们遵循了 book sprint(书籍冲刺)方法。书籍冲刺流程允许快速开发和生成大量的书面作品。OpenStack 安全小组的协调员再次聘请了 Adam Hyde 作为主持人。获得了公司支持,并在俄勒冈州波特兰举行的 OpenStack 会议期间正式宣布该项目。

团队聚集在马里兰州安纳波利斯,因为该地靠近该小组的一些关键成员。这是一次公共部门情报界成员、硅谷初创公司和一些大型知名科技公司之间的非凡合作。书籍冲刺于 2013 年 6 月最后一周进行,第一版在五天内完成。

../_images/group.png

团队成员包括

  • Bryan D. Payne, Nebula

    Bryan D. Payne 是 Nebula 的安全研究总监,也是 OpenStack 安全小组 (OSSG) 的联合创始人。在加入 Nebula 之前,他曾在 Sandia 国家实验室、国家安全局、BAE Systems 和 IBM Research 工作。他毕业于佐治亚理工学院计算机学院,获得了系统安全专业的博士学位。Bryan 是 OpenStack 安全指南的编辑和负责人,负责在编写后的两年内持续发展该指南。

  • Robert Clark, HP

    Robert Clark 是 HP 云服务的首席安全架构师,也是 OpenStack 安全小组 (OSSG) 的联合创始人。在被 HP 招募之前,他曾在英国情报部门工作。Robert 在威胁建模、安全架构和虚拟化技术方面拥有丰富的经验。Robert 拥有华尔士大学软件工程硕士学位。

  • Keith Basil, Red Hat

    Keith Basil 是 Red Hat OpenStack 的首席产品经理,专注于 Red Hat 的 OpenStack 产品管理、开发和战略。在美利坚合众国的公共部门,Basil 带来了之前在联邦民用机构和承包商设计授权、安全、高性能云架构方面的经验。

  • Cody Bunch, Rackspace

    Cody Bunch 是 Rackspace 的私有云架构师。Cody 联合撰写了“The OpenStack Cookbook”的更新版本,以及关于 VMware 自动化的书籍。

  • Malini Bhandaru, Intel

    Malini Bhandaru 是 Intel 的安全架构师。她拥有多元化的背景,曾在 Intel 负责平台功耗和性能,在 Nuance 负责语音产品,在 ComBrio 负责远程监控和管理,在 Verizon 负责网络商务。她拥有马萨诸塞大学安默斯特分校人工智能博士学位。

  • Gregg Tally, Johns Hopkins University Applied Physics Laboratory

    Gregg Tally 是 JHU/APL 非对称作战部门网络系统组的首席工程师。他主要从事系统安全工程工作。此前,他曾在 SPARTA、McAfee 和 Trusted Information Systems 工作,参与了网络安全研究项目。

  • Eric Lopez, VMware

    Eric Lopez 是 VMware 网络和安全业务部门的高级解决方案架构师,他帮助客户实施 OpenStack 和 VMware NSX(以前称为 Nicira 的网络虚拟化平台)。在加入 VMware(通过公司收购 Nicira)之前,他曾在 Q1 Labs、Symantec、Vontu 和 Brightmail 工作。他拥有加州大学伯克利分校电气工程/计算机科学和核工程学士学位,以及旧金山大学工商管理硕士学位。

  • Shawn Wells, Red Hat

    Shawn Wells 是 Red Hat 创新项目总监,专注于改进在美国政府内部采用、贡献和管理开源技术的过程。此外,Shawn 还是 SCAP 安全指南项目的上游维护者,该项目为美国军方、NSA 和 DISA 制定虚拟化和操作系统加固策略。

  • Ben de Bont, HP

    Ben de Bont 是 HP 云服务的首席安全官。在担任目前职位之前,Ben 曾领导 MySpace 的信息安全小组和 MSN Security 的事件响应团队。Ben 拥有昆士兰理工大学计算机科学硕士学位。

  • Nathanael Burton, National Security Agency

    Nathanael Burton 是国家安全局的计算机科学家。他为该机构工作超过 10 年,从事分布式系统、大规模托管、开源倡议、操作系统、安全、存储和虚拟化技术方面的工作。他拥有弗吉尼亚理工大学计算机科学学士学位。

  • Vibha Fauver

    Vibha Fauver,GWEB,CISSP,PMP,在信息技术领域拥有超过十五年的经验。她的专业领域包括软件工程、项目管理和信息安全。她拥有计算机与信息科学学士学位和工程管理硕士学位,并获得系统工程证书。

  • Eric Windisch, Cloudscaling

    Eric Windisch 是 Cloudscaling 的首席工程师,他为 OpenStack 贡献了两年多的时间。Eric 曾在恶劣的环境中摸爬滚打,通过超过十年的网络托管行业经验,构建了租户隔离和基础设施安全。

  • Andrew Hay, CloudPassage

    Andrew Hay 是 CloudPassage, Inc. 的应用安全研究总监,他领导公司的安全研究工作及其专为动态公共、私有和混合云托管环境构建的服务器安全产品。

  • Adam Hyde

    Adam 负责主持本次书籍冲刺。他还创立了书籍冲刺方法,并且是经验最丰富的书籍冲刺主持人。Adam 创立了 FLOSS Manuals——一个由约 3,000 名个人组成的社区,致力于开发关于自由软件的免费手册。他还创立并担任 Booktype 的项目经理,Booktype 是一个用于在线和印刷书籍编写、编辑和出版的开源项目。

在冲刺期间,我们还得到了 Anne Gentle、Warren Wang、Paul McMillan、Brian Schott 和 Lorin Hochstein 的帮助。

本书是在为期 5 天的书籍冲刺中完成的。书籍冲刺是一种高度协作、受引导的过程,它将一群人聚集在一起,在 3-5 天内完成一本书。它是一个经过严格引导的过程,具有由 Adam Hyde 创立和开发的特定方法。有关更多信息,请访问书籍冲刺网页 BookSprints

如何为本书做贡献

这项工作的初始阶段是在一个过度空调的房间进行的,该房间在整个文档冲刺期间充当了我们的团队办公室。

了解如何为 OpenStack 文档做贡献,请参阅 OpenStack 文档贡献指南