Bu kitabı neden ve nasıl yazdık

OpenStack benimseme süreci devam ettikçe ve ürün olgunlaşırken, güvenlik bir öncelik haline geldi. OpenStack Güvenlik Grubu, kapsamlı ve yetkili bir güvenlik rehberinin gerekliliğini kabul etti. OpenStack Güvenlik Kılavuzu, bir OpenStack dağıtımının güvenliğini artırmak için en iyi güvenlik uygulamaları, yönergeleri ve önerileri sağlamak üzere yazılmıştır. Yazarlar uzmanlıklarını, OpenStack’ı çeşitli ortamlarda dağıtıyormak ve güvenli hale getirmek ile sağlıyorlar.

Bu kılavuz OpenStack Operasyon Kılavuzu ‘nu genişletir ve mevcut OpenStack dağıtımlarını sıkılaştırmak veya OpenStack bulut sağlayıcılarının güvenlik kontrollerini değerlendirmek için başvurulabilir.

Hedefler

  • OpenStack’teki güvenlik alanlarını tanımlayın

  • OpenStack yayınını güvenli tutmak için kılavuz sağlayın

  • Günümüz OpenStack’inde güvenlik kaygılarından ve olası hafifleticileri vurgulayın

  • Gelecek güvenlik özelliklerini tartışın

  • Bilgi edinme ve yayma için topluma dayalı bir olanak sağlamak

Nasıl

OpenStack Operasyon Kılavuzunda olduğu gibi, sprint metodolojisini takip ettik. Kitap sprint işlemi, geniş bir yazılı çalışma vücutlarının hızlı bir şekilde geliştirilmesini ve üretilmesini sağlar. OpenStack Güvenlik Grubu’ndan koordinatörler, Adam Hyde’in kolaylaştırıcı olarak hizmetlerine yeniden katıldı. Kurumsal destek alındı ve proje Portland, Oregon’daki OpenStack zirvesi sırasında resmi olarak ilan edildi.

Takım, grubun bazı kilit üyelerinin yakınlığı nedeniyle Annapolis, MD’de toplandı. Bu, kamu sektörü istihbarat derneği üyeleri, silikon vadili yeni teşebbüsler ve bazı büyük ve tanınmış teknoloji şirketleri arasındaki dikkat çekici bir işbirliğiydi. Kitap sprinti Haziran 2013’teki son haftada oldu ve ilk basım beş gün içinde oluşturuldu.

../_images/group.png

Takımdakiler:

  • Bryan D. Payne, Nebula

    Dr. Bryan D. Payne, Nebula’da Güvenlik Araştırmaları Direktörü ve OpenStack Güvenlik Grubu (OSSG) ‘nün kurucu ortaklarındandır. Nebula’ya katılmadan önce, Sandia National Labs, Ulusal Güvenlik Ajansı, BAE Systems ve IBM Research’te çalıştı. Doktora derecesi ile Sistem güvenliği konusunda uzmanlaşmış olan Georgia Tech Bilgisayar Koleji’nden Bilgisayar Bilimlerinden mezun oldu. Bryan, OpenStack Güvenlik Kılavuzu’nun yazarı ve başlığıydı ve yazdıktan iki yıl boyunca devam eden büyümesinden sorumluydu.

  • Robert Clark, HP

    Robert Clark, HP Bulut Hizmetleri için Ana Güvenlik Mimarı ve OpenStack Güvenlik Grubu’nun (OSSG) kurucularından biridir. HP tarafından işe alınmadan önce İngiltere İstihbarat Topluluğu’nda çalıştı. Robert, tehdit modelleme, güvenlik mimarisi ve sanallaştırma teknolojisinde güçlü bir geçmişe sahiptir. Robert Üniversitesi’nden Yazılım Mühendisliği alanında master derecesi bulunmaktadır.

  • Keith Basil, Red Hat

    Keith Basil, Red Hat OpenStack’ın Ürün Müdürüdür ve Red Hat’ın OpenStack ürün yönetimi, geliştirilmesi ve stratejisine odaklanmıştır. ABD kamu sektöründe Basil, federal sivil ajanslar ve müteahhitler için daha önce edinilmiş, yetkili, güvenli, yüksek performanslı bir bulut mimarisi tasarımını getiriyor.

  • Cody Bunch, Rackspace

    Cody Bunch, Rackspace ile Özel Bulut mimarı. Cody, “The OpenStack Cookbook” a ait bir güncellemenin yanı sıra VMware otomasyonu üzerine kitaplar da hazırladı.

  • Malini Bhandaru, Intel

    Malini Bhandaru, Intel’de bir güvenlik mimarı. Intel’de platform gücü ve performansı, Nuance’taki konuşma ürünleri, ComBrio’daki uzaktan izleme ve yönetim ve Verizon’daki web ticareti üzerinde çalıştığı çeşitli geçmişe sahiptir. Massachusetts, Amherst Üniversitesi’nden Yapay Zekada doktora sahibidir.

  • Gregg Tally, Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuarı

    Gregg Tally, Asimetrik İşlemler Departmanı içindeki JHU / APL’nin Cyber Systems Group’daki Baş Mühendisdir. Öncelikli olarak güvenlik mühendisliği sistemlerinde çalışıyor. Daha önce SPARTA, McAfee ve Güvenilir Bilgi Sistemleri’nde çalışmış ve burada siber güvenlik araştırma projelerinde yer almıştır.

  • Eric Lopez, VMware

    Eric Lopez, müşterilerin OpenStack ve VMware NSX’i (eski adıyla Nicira’nın Ağ Sanallaştırma Platformu) uygulamanıza yardımcı olduğu VMware’in Ağ ve Güvenlik İş Birimi’ndeki Kıdemli Çözüm Mimarıdır. VMware’e katılmadan önce (şirketin Nicira’yı devralmasıyla) Q1 Labs, Symantec, Vontu ve Brightmail’de çalıştı. U.C’den Elektrik Mühendisliği / Bilgisayar Bilimi ve Nükleer Mühendisliği alanında B.S derecesine sahiptir. San Francisco Üniversitesi’nden Berkeley ve MBA.

  • Shawn Wells, Red Hat

    Shawn Wells, ABD Hükümeti içerisindeki açık kaynak teknolojilerini benimsemek, katkıda bulunmak ve yönetme sürecini geliştirmek üzerine odaklanan Red Hat’taki Yenilik Programı Yöneticisi’dir. Buna ek olarak, Shawn, ABD Askeri, NSA ve DISA ile sanallaştırma ve işletim sistemi sertleştirme politikası oluşturan SCAP Güvenlik Kılavuzu projesinin bir üst düzey sürdürücüsüdür. Eskiden bir NSA sivili olan Shawn, büyük dağıtık bilgisayar altyapıları kullanan SIGINT toplama sistemlerini geliştirdi.

  • Ben de Bont, HP

    Ben de Bont, HP Bulut Servisleri için CSO’dur. Mevcut görevinden önce Ben, MySpace’deki bilgi güvenliği grubunu ve MSN Güvenlik’teki olayla mücadele ekibini yönetti. Queensland Teknoloji Üniversitesi’nden Bilgisayar Bilimleri alanında master derecesi bulunmaktadır.

  • Nathanael Burton, Ulusal Güvenlik Ajansı

    Nathanael Burton, Ulusal Güvenlik Ajansı’ndaki bir Bilgisayar Bilimcisi. Dağıtık sistemler, büyük ölçekli barındırma, açık kaynak girişimleri, işletim sistemleri, güvenlik, depolama ve sanallaştırma teknolojisi üzerinde çalışan Ajans için 10 yıldan fazla bir süre çalıştı. Virginia Tech’den Bilgisayar Bilimlerinde B.S. derecesi vardır.

  • Vibha Fauver

    Vibha Fauver, GWEB, CISSP, PMP, Bilgi Teknolojisinde on beş yılı aşkın tecrübeye sahiptir. Uzmanlık alanları yazılım mühendisliği, proje yönetimi ve bilgi güvenliği konularını içermektedir. Bilgisayar ve Enformasyon Biliminde B.S. derecesi ve Mühendislik Yönetimi alanında ihtisaslaşmış M.S. derecesi ve Sistem Mühendisliğinde bir sertifikası vardır.

  • Eric Windisch, Cloudscaling

    Eric Windisch, iki yıldan uzun bir süredir OpenStack’a katkıda bulunduğu Cloudscaling’de Müdür olarak çalışmaktadır. Eric, web barındırma endüstrisinde on yılı aşkın tecrübe ile kiracı ortamların siperlerinde kiracı izolasyonu ve altyapı güvenliği inşa ediyordu. 2007’den beri bulut hesaplama altyapısı ve otomasyonu geliştiriyor.

  • Andrew Hay, CloudPassage

    Andrew Hay, CloudPassage, Inc.’de Uygulamalı Güvenlik Araştırmaları Direktörü olarak şirket için güvenlik araştırma çabalarını ve dinamik kamu, özel ve melez bulut barındırma ortamları için tasarlanmış sunucu güvenlik ürünlerini yönetmektedir.

  • Adam Hyde

    Adam bu Kitap Sprintini kolaylaştırdı. Ayrıca, Kitap Sprinti metodolojisini kurdu ve etrafında en deneyimli Kitap Sprinti kolaylaştırıcısıdır. Adam, FLOSS Kılavuzlarını kurdu; 3.000 kişiden oluşan bir topluluk, Özgür Yazılım hakkında Özgür Kılavuzlar geliştiriyor. Ayrıca, kitapları internet üzerinden, basılı olarak yazma, düzenleme ve yayınlama için açık kaynak kodlu bir proje olan Booktype’nin kurucusu ve proje yöneticisi.

Sprint sırasında Anne Gentle, Warren Wang, Paul McMillan, Brian Schott ve Lorin Hochstein’ten de yardım aldık.

This Book was produced in a 5 day book sprint. A book sprint is an intensely collaborative, facilitated process which brings together a group to produce a book in 3-5 days. It is a strongly facilitated process with a specific methodology founded and developed by Adam Hyde. For more information visit the book sprint web page at BookSprints.

Bu kitaba nasıl katkıda bulunulur

Bu kitaptaki ilk eser, aşırı derecede klimalı bir odada verildi. Bu oda, belgelendirme sprintinin tamamında grup ofisimiz olarak görev yaptı.

Learn more about how to contribute to the OpenStack docs, see the OpenStack Documentation Contributor Guide.