¿Qué es OpenStack?

Cómo funciona OpenStack

OpenStack es una colección de software de código abierto para construir plataformas de computación en nube que incluye soporte para entornos de nube pública y privada. Está diseñado y mantenido por una comunidad global de organizaciones y desarrolladores con el propósito compartido de construir una infraestructura en la nube que satisfaga las necesidades empresariales modernas. Esto permite a las organizaciones aprovechar al máximo la escalabilidad y flexibilidad de la infraestructura en nube para aumentar la agilidad empresarial y mejorar el tiempo de comercialización.

Check Point es un miembro colaborador de la comunidad OpenStack y se integra con OpenStack para proteger y asegurar los entornos en la nube.

OpenStack se implementa como una colección de componentes de código abierto diseñados para resolver ciertos retos o abordar casos de uso para la computación en nube. Algunos de los componentes principales de OpenStack incluyen:

• Calcular: Nova es el principal motor informático de la pila abierta. Es responsable de desplegar y controlar el conjunto de máquinas virtuales que componen la infraestructura en nube de una organización.
• Gestión de redes: Neutron implementa redes para OpenStack y permite una comunicación eficiente y rápida entre los componentes.
• Almacenamiento de objetos: Swift implementa el almacenamiento de archivos utilizando identificadores únicos para los archivos en lugar de la ubicación. Esto permite a Swift optimizar y distribuir el almacenamiento en segundo plano, al tiempo que proporciona un fácil acceso a los desarrolladores.
• Almacenamiento en bloque: Cinder implementa un medio de almacenamiento más tradicional similar a las unidades de disco. Esto mejora la velocidad de acceso a los archivos porque se conoce su ubicación exacta.
• Identidad: Keystone es la solución de gestión de identidades y accesos (IAM) de OpenStack. Mantiene una lista maestra de usuarios y sus permisos asociados.
• Imagen: Glance gestiona las imágenes de disco (copias virtuales) de los discos duros de OpenStack. Esto permite a los usuarios crear nuevas máquinas virtuales utilizando las existentes como plantilla.
• Contenedor: Magnum hace que los contenedores se puedan usar en OpenStack. El servicio Magnum API proporciona acceso a motores de orquestación de contenedores como Docker Swarm, Kubernetes y Apache Mesos.

Todos los componentes de esta lista, y otros disponibles en OpenStack, son de código abierto. Esto significa que cualquiera puede utilizarlos y que las mejoras se comparten con la comunidad, lo que garantiza que OpenStack sea una solución de alta calidad para implementar infraestructuras en la nube.

Check Point for OpenStack

Check Point’s Check Point integrates with OpenStack and provides a number of security benefits, such as:

• Cloud Network Security: Check Point Cloud Firewall provides security automation and scalability to OpenStack.  Its metadata support for developing and managing contextual security policies and single-click provisioning simplifies and strengthens private cloud security.
• Comprehensive Threat Prevention: Prevention is the most effective and least costly approach to managing security in any environment. Check Point offers comprehensive threat prevention for an organization’s entire cloud infrastructure, including public, private, and hybrid cloud deployments.
• Security Orchestration and Automation: Cloud security threats are fast-moving and distributed. Check Point’s security orchestration and automation enables security teams to quickly and effectively respond to security threats in OpenStack environments.
• Context-Aware Security Policies: Contextual information is vital to differentiating between a benign anomaly and a true threat. Check Point’s context-aware security policies enable administrators to define particular scenarios in which certain policies should be applied and enforced.
• Advanced Threat Protection: Check Point enables dynamic insertion and orchestration of Check Point’s advanced threat protection into OpenStack. This provides industry-leading malware detection and blocking for cloud environments.
• Registro y supervisión: La visibilidad de la seguridad es un reto importante y una necesidad para la seguridad en la nube. SmartEvent Logging de Check Point proporciona seguimiento de incidentes y análisis de amenazas tanto para el perímetro como para el tráfico del centro de datos.
• Unified Security Management: Standalone point cloud security solutions are unscalable and difficult to use effectively. Check Point unifies cloud security management for control and visibility across virtual and physical environments and includes support for multi-tenancy.
• Cross-Vendor Context and Visibility: Check Point is able to use context from multiple private cloud management systems such as Cisco ACI, OpenStack and VMware vCenter in the same security policy. It also offers support for all leading public clouds (AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud, etc.) and manages the security of all clouds and on-prem deployments from a single pane-of-glass.
• Security Agility: Organizations security requirements change rapidly, especially in cloud-based infrastructure. Check Point enables rapid deployment of security policies through the complete application deployment lifecycle.
• Reduced Operating Expenditure (OpEx): Check Point offers accelerated application and security deployment with increased efficiency in service provisioning and network security segmentation. This reduces the OpEx associated with securing a cloud environment.

OpenStack and Check Point integrate to provide a secure, usable cloud infrastructure solution. To learn more about this partnership, check out this solution brief. Then, request a demo of Check Point to see its capabilities for yourself. For more information and to speak with an expert about your cloud security needs, contact us.