這篇文章主要為大家展示了“Openstack安全更新流程和機(jī)制的示例分析”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Openstack安全更新流程和機(jī)制的示例分析”這篇文章吧。

創(chuàng)新互聯(lián)公司專注于淇縣企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計(jì),商城網(wǎng)站制作。淇縣網(wǎng)站建設(shè)公司,為淇縣等地區(qū)提供建站服務(wù)。全流程按需制作網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

VMT (Vulnerability Management Team)這個(gè)團(tuán)隊(duì)主要負(fù)責(zé)處理openstack的安全漏洞，并負(fù)責(zé)制定相關(guān)的流程。我的理解是VMT其實(shí)是一個(gè)QA+ Release Management團(tuán)隊(duì)，主要從流程上確保安全漏洞能夠被合理的處理。

OSSG (Openstack Security Group)這個(gè)團(tuán)隊(duì)旨在完善Openstack的安全性，包括代碼，架構(gòu)，文檔，第三方組件安全建議等。如果OSSG發(fā)現(xiàn)了安全漏洞，需要將該漏洞轉(zhuǎn)交給VMT，而VMT需要從流程上保障該漏洞的處理和發(fā)布； 期間，VMT會(huì)要求OSSG幫組評(píng)估和解決漏洞。這個(gè)團(tuán)隊(duì)最近一個(gè)很矚目的成果是發(fā)布了Openstack Security Guide. 我個(gè)人理解是這個(gè)團(tuán)隊(duì)主要負(fù)責(zé)技術(shù)執(zhí)行，差不多是一個(gè)Development Team。

OSSA (Openstack Security Advisories)OSSA負(fù)責(zé)為OSSG提供Openstack的Security Advisories, 即Openstack自身安全漏洞的解決辦法，通常情況下，一旦OSSA的安全漏洞被確定，都需要發(fā)布一個(gè)跨版本的補(bǔ)丁。


一般來(lái)說(shuō)，Openstack官方一般會(huì)維護(hù)兩個(gè)穩(wěn)定版本(當(dāng)前是G和H)和一個(gè)開(kāi)發(fā)版本(當(dāng)前是I), 并同時(shí)為這些版本提供安全補(bǔ)丁, 為了提高系統(tǒng)安全性，一旦官方發(fā)布了OSSA, 維護(hù)人員應(yīng)該及時(shí)應(yīng)用這些補(bǔ)丁，確保這些安全漏洞不會(huì)被黑客利用。

OSSN (Openstack Secuirty Notes)和OSSA不同, OSSN負(fù)責(zé)為Openstack所以來(lái)的常用第三方組件提供安全建議，因?yàn)檫@些組件不是Openstack維護(hù)，比如MySQL最近某個(gè)配置導(dǎo)致一個(gè)嚴(yán)重安全漏洞，那么OSSN可能會(huì)發(fā)布一個(gè)文檔，指導(dǎo)維護(hù)者繞開(kāi)或者不要使用這個(gè)配置。OSSN好像成立的時(shí)間不是很久，下面是到目前為止已經(jīng)發(fā)布的OSSN:
https://wiki.openstack.org/wiki/Security_Notes

以上是“Openstack安全更新流程和機(jī)制的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！