오픈스택(OpenStack)의 오픈 소스 클라우드 소프트웨어 프로젝트가 리눅스재단(Linux Foundation, LF)이 발족한 코어 인프라스트럭처 이니셔티브(Core Infrastructure Initiative, ClI)의 베스트 프랙티스 배지(Best Practice Badge)를 받았다.
리눅스 재단이 운영하는 코어 인프라스트럭처 이니셔티브(CII)는 수백만달러 규모의 프로젝트로 글로벌 정보 인프라(Global information infrastructure)의 핵심 요소를 개발하는데 필요한 펀딩과 지원을 제공한다.
CII의 베스트 프랙티스 배지를 부여 받음으로써 오픈스택은 보안을 중시하는 개발 활동에 전념하고 있음을 공표하게 됐다. 오픈스택의 CII 프로젝트 인증은 IBM의 선임 보안 설계자인 트래비스 맥픽(Travis McPeak)을 포함한 오픈스택 보안 프로젝트팀이 진두 지휘했다.
맥픽은 “오픈 소스는 기업 및 서비스 제공자 모두가 선호하는 핵심 소프트웨어 전략으로 급부상하고 있다”며 “이들은 보안과 안정성에 대한 모범 사례 준수 정도를 평가해 줄 수 있는 제3의 기준을 찾고 있다. CII 프로젝트가 빠르게 성장함으로써 이러한 요구를 충족시킬 수 있게 됐다. 이는 곧 오픈스택 개발자들이 고품질의 개발을 추구하고 있음을 나타내는 것이며 이 덕에 CII 베스트 프랙티스 배지를 빠르게 획득 할 수 있었다”고 전했다.
오픈스택 보안은 공공, 개인 및 하이브리드 시장에 견고하고 믿을 수 있는 안전한 클라우드를 제공하기 위한 수많은 개발자들의 협력의 결과다. 오픈스택 보안 프로젝트 및 내부 취약성 관리팀은 모든 오픈스택 프로젝트의 보안 문제와 취약성을 파악하고 이를 줄이고 해결하는 데 필요한 업무를 조율한다.
소프트웨어 보안을 결정하는 일은 독점 소프트웨어와 오픈 소스 소프트웨어 구분 없이 업계 전체의 과제이다. 세계에서 가장 중요한 인프라를 지원하는 데 오픈 소스 소프트웨어의 역할이 더욱 중요해짐에 따라 해당 코드의 보안, 품질 및 안전성에 대한 모범 사례를 이해하고 해당 기준을 검증할 수 있는 능력을 갖추는 것이 필수가 됐다.
리눅스 재단 니코 반 소메렌(Nicko van Someren) CTO는 “오픈스택은 인터넷 전반에 퍼블릭 및 프라이빗 클라우드를 전개하는데 초석이 되고 있다”며 “오픈 소스에 의존하는 기업과 중요 인프라가 증가할수록 오픈스택과 같은 프로젝트가 개발 과정에서 보안을 우선순위로 처리하는 것이 더욱 중요해지고 있다. 그렇기에 오픈스택의 오픈 소스 클라우드 소프트웨어 프로젝트가 베스트 프랙티스 배지를 받게 돼 매우 기쁘게 생각한다”고 밝혔다.
