ВИДЕО: председатель Консультативного совета Проекта Xen обсуждает, как технология виртуализации с открытым исходным кодом позади большинства открытых облаков в состоянии исправить проблемы безопасности, прежде чем они станут настоящими проблемами.Гипервизор Xen с открытым исходным кодом имеет уникальное различие того, чтобы быть основной технологией виртуализации что полномочия большая часть открытого облака в мире вычислительная способность.
Та позиция дает проекту Xen уникальную возможность влиять на безопасность мощным и положительным способом.В видео интервью с eWEEK Ларс Керт, председатель Консультативного совета Проекта Xen, детализировал историю и текущий процесс того, как Xen обрабатывает сведения безопасности в пути, который защищает пользователей, поставщиков и Интернет в целом.Когда уязвимости системы обеспечения безопасности найдены в любой части программного обеспечения, идеальный способ фиксировать их, прежде чем широкая публика или атакующие сделаны знающий об ошибках.
Керт объяснил, что традиционная мудрость в безопасности должна сохранить любой тип списка перед раскрытием для безопасности как можно меньше. В случае Ксена проект прошел через многократные итерации своего процесса раскрытия безопасности в попытке сохранить вещи ярмаркой и для крупных и для маленьких поставщиков.В октябре 2014, Консультация безопасности Xen, XSA-108 (также идентифицированный как CVE-2014-7188) стал тематическим исследованием того, как обработать ответственное предварительное раскрытие поставщикам для устранения проблем и затем полного раскрытия широкой публике. В том экземпляре, Amazon, Rackspace и IBM SoftLayer все должны были перезагрузить их открытые облака для устранения проблемы Xen.
А скорее, чем проблема, являющаяся одной из массовой истерии, это было фиксировано организованным способом, представив пользователей минимальному риску.Керт объяснил, что Xen имеет очень быстрое время отклика в целом со многими, безопасность вышла исправленный в течение недели после того, чтобы быть сообщаемым.
Иногда поставщикам «облачной» инфраструктуры будет требоваться больше времени, чтобы развернуть и реализовать патч, который является, почему могут потребоваться целых три недели со времени, об уязвимости конфиденциально сообщают времени, это публично раскрыто.Смотрите полный видеофильм с Ларсом Кертом ниже:
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist