Mengapa dan bagaimana kita menulis buku ini

Seiring adopsi OpenStack terus berkembang dan produknya akan matang, keamanan menjadi prioritas. Grup Keamanan OpenStack telah mengenali kebutuhan akan panduan keamanan komprehensif dan berwibawa. OpenStack Security Guide telah ditulis untuk memberikan gambaran umum tentang praktik terbaik keamanan, pedoman, dan rekomendasi untuk meningkatkan keamanan penerapan OpenStack. Penulis membawa keahlian mereka untuk menerapkan dan mengamankan OpenStack di berbagai lingkungan.

Panduan ini menambah OpenStack Operations Guide dan dapat dirujuk untuk mengeras pemasangan OpenStack yang ada atau untuk mengevaluasi kontrol keamanan penyedia awan OpenStack.

Tujuan

• Identifikasi domain keamanan di OpenStack

• Berikan panduan untuk mengamankan penyebaran OpenStack Anda

• Sorot (highlight) masalah keamanan dan potensi mitigasi di OpenStack saat ini

• Diskusikan fitur keamanan yang akan datang

• Menyediakan fasilitas berbasis komunitas untuk menangkap dan menyebarkan pengetahuan

Bagaimana

Seperti halnya OpenStack Operations Guide, kami mengikuti metodologi sprint buku ini. Proses sprint buku memungkinkan perkembangan pesat dan produksi benda besar karya tulis. Koordinator dari OpenStack Security Group kembali mendaftarkan layanan Adam Hyde sebagai fasilitator. Dukungan perusahaan diperoleh dan proyek tersebut diumumkan secara resmi saat KTT OpenStack di Portland, Oregon.

Tim berkumpul di Annapolis, MD karena kedekatan beberapa anggota kunci kelompok tersebut. Ini adalah kolaborasi yang luar biasa antara anggota komunitas intelijen sektor publik, startup lembah silikon dan beberapa perusahaan teknologi besar dan terkenal. Book sprint berjalan cepat selama minggu terakhir di bulan Juni 2013 dan edisi pertama dibuat dalam lima hari.

Tim termasuk:

• Bryan D. Payne, Nebula

  Dr. Bryan D. Payne adalah Director of Security Research di Nebula dan salah satu pendiri OpenStack Security Group (OSSG). Sebelum bergabung dengan Nebula, dia bekerja di Sandia National Labs, National Security Agency, BAE Systems, dan IBM Research. Dia lulus dengan gelar Ph.D. dalam Ilmu Komputer dari Georgia Tech College of Computing, yang mengkhususkan diri dalam keamanan sistem. Bryan adalah editor dan memimpin untuk OpenStack Security Guide, bertanggung jawab atas pertumbuhannya yang terus berlanjut selama dua tahun setelah ditulis.

• Robert Clark, HP

  Robert Clark adalah Lead Security Architect untuk HP Cloud Services dan salah satu pendiri OpenStack Security Group (OSSG). Sebelum direkrut oleh HP, dia bekerja di UK Intelligence Community. Robert memiliki latar belakang yang kuat dalam pemodelan ancaman, arsitektur keamanan dan teknologi virtualisasi. Robert memiliki gelar master di bidang Software Engineering dari University of Wales.

• Keith Basil, Red Hat

  Keith Basil adalah Principal Product Manager untuk Red Hat OpenStack dan berfokus pada pengelolaan, pengembangan dan strategi produk di Red Hat. Di sektor publik AS, Basil membawa pengalaman sebelumnya dari disain arsitektur awan yang berwenang (authorized), aman, berkinerja tinggi untuk agen sipil Federal dan kontraktor.

• Cody Bunch, Rackspace

  Cody Bunch adalah arsitek Private Cloud dengan Rackspace. Cody telah turut menulis pembaruan untuk "The OpenStack Cookbook" dan juga buku tentang otomatisasi VMware.

• Malini Bhandaru, Intel

  Malini Bhandaru adalah seorang arsitek keamanan di Intel. Dia memiliki latar belakang yang bervariasi, setelah mengerjakan kekuatan dan kinerja platform di Intel, produk ucapan (speech) di Nuance, pemantauan jarak jauh dan manajemen di ComBrio, dan perdagangan web di Verizon. Dia memiliki gelar Ph.D. dalam Artificial Intelligence dari University of Massachusetts, Amherst.

• Gregg Tally, Johns Hopkins University Applied Physics Laboratory

  Gregg Tally adalah Chief Engineer di JHU/APL's Cyber Systems Group di dalam Asymmetric Operations Department. Dia bekerja terutama dalam rekayasa keamanan sistem. Sebelumnya, dia pernah bekerja di SPARTA, McAfee, dan Trusted Information Systems dimana dia terlibat dalam proyek penelitian keamanan cyber.

• Eric Lopez, VMware

  Eric Lopez adalah Senior Solution Architect di VMware's Networking and Security Business Unit dimana dia membantu pelanggan menerapkan OpenStack dan VMware NSX (sebelumnya dikenal sebagai Platform Virtualisasi Jaringan Nicira). Sebelum bergabung dengan VMware (melalui akuisisi Nicira perusahaan), dia bekerja untuk Lab Q1, Symantec, Vontu, dan Brightmail. Dia memiliki B.S di Teknik Elektro/Ilmu Komputer dan Teknik Nuklir dari U.C. Berkeley dan MBA dari University of San Francisco.

• Shawn Wells, Red Hat

  Shawn Wells adalah Direktur, Innovation Programs di Red Hat, yang berfokus pada peningkatan proses adopsi, kontribusi, dan pengelolaan teknologi open source di dalam Pemerintah A.S. Selain itu, Shawn adalah pengelola hulu dari proyek SCAP Security Guide yang membentuk kebijakan pengerasan sistem virtualisasi dan operasi dengan AS, NSA, dan DISA. Dahulu aa NSA sipil, Shawn mengembangkan sistem pengumpulan SIGINT yang memanfaatkan infrastruktur komputasi terdistribusi besar.

• Ben de Bont, HP

  Ben de Bont adalah CSO untuk HP Cloud Services. Sebelum perannya saat ini, Ben memimpin kelompok keamanan informasi di MySpace dan tim respons insiden di MSN Security. Ben meraih gelar master di bidang Ilmu Komputer dari Queensland University of Technology.

• Nathanael Burton, National Security Agency

  Nathanael Burton adalah seorang Ilmuwan Komputer di National Security Agency. Dia telah bekerja untuk Agency selama lebih dari 10 tahun bekerja pada sistem terdistribusi, hosting berskala besar, inisiatif open source, sistem operasi, keamanan, penyimpanan, dan teknologi virtualisasi. Dia memiliki B.S. di Ilmu Komputer dari Virginia Tech.

• Vibha Fauver

  Vibha Fauver, GWEB, CISSP, PMP, memiliki pengalaman lebih dari lima belas tahun di bidang Teknologi Informasi. Bidang spesialisasi termasuk rekayasa perangkat lunak, manajemen proyek dan keamanan informasi. Dia memiliki B.S. di Ilmu Komputer & Informasi dan M.S. di bidang Teknik Manajemen dengan spesialisasi dan sertifikat di bidang Systems Engineering.

• Eric Windisch, Cloudscaling

  Eric Windisch adalah seorang Principal Engineer di Cloudscaling dimana dia telah berkontribusi pada OpenStack selama lebih dari dua tahun. Eric telah berada di parit (trench) lingkungan yang tidak bersahabat, membangun isolasi penyewa dan keamanan infrastruktur melalui lebih dari satu dekade pengalaman di industri web hosting. Dia telah membangun infrastruktur komputasi awan dan otomasi sejak 2007.

• Andrew Hay, CloudPassage

  Andrew Hay adalah Direktur Applied Security Research di CloudPassage, Inc. di mana dia memimpin upaya penelitian keamanan untuk perusahaan dan produk keamanan server yang dibuat khusus untuk lingkungan hosting awan publik, private, dan hibrida yang dinamis.

• Adam Hyde

  Adam memfasilitasi Book Sprint Ini. Dia juga mendirikan metodologi Book Sprint dan merupakan fasilitator Book Sprint yang paling berpengalaman. Adam mendirikan FLOSS Manuals - sebuah komunitas yang terdiri dari sekitar 3.000 individu yang mengembangkan Free Manuals tentang Free Software. Dia juga pendiri dan manajer proyek untuk Booktype, sebuah proyek open source untuk menulis, mengedit, dan menerbitkan buku secara online dan dicetak.

Selama sprint kami juga mendapat bantuan Anne Gentle, Warren Wang, Paul McMillan, Brian Schott dan Lorin Hochstein.

Buku ini diproduksi dalam sprint buku 5 hari. Sprint buku adalah proses yang sangat kolaboratif dan difasilitasi yang menyatukan kelompok untuk menghasilkan buku dalam 3-5 hari. Ini adalah proses yang sangat difasilitasi dengan metodologi khusus yang didirikan dan dikembangkan oleh Adam Hyde. Untuk informasi lebih lanjut, kunjungi halaman web sprint buku di BookSprints.

Bagaimana berkontribusi pada buku ini

Karya awal buku ini dilakukan di ruangan yang terlalu ber-AC yang berfungsi sebagai kantor kelompok kami untuk keseluruhan sprint dokumentasi.

Pelajari lebih lanjut tentang bagaimana berkontribusi pada dokumen OpenStack, lihat OpenStack Documentation Contributor Guide.