Cos'è OpenStack?

Come funziona OpenStack

OpenStack è una raccolta di software open source per la creazione di piattaforme di cloud computing che include il supporto per ambienti cloud pubblici e privati. È progettato e gestito da una comunità globale di organizzazioni e sviluppatori con lo scopo condiviso di creare un'infrastruttura cloud per soddisfare le moderne esigenze aziendali. Ciò consente alle organizzazioni di sfruttare appieno la scalabilità e la flessibilità dell'infrastruttura cloud per aumentare l'agilità aziendale e migliorare il time-to-market.

Check Point è un membro contribuente della comunità OpenStack e si integra con OpenStack per proteggere e proteggere gli ambienti cloud.

OpenStack è implementato come una raccolta di componenti open source progettati per risolvere determinate sfide o affrontare casi d'uso per il cloud computing. Alcuni dei componenti principali di OpenStack includono:

• Calcolare: Nova è il principale motore di calcolo di open stack. È responsabile della distribuzione e del controllo dell'insieme di macchine virtuali che compongono l'infrastruttura cloud di un'organizzazione.
• Networking: Neutron implementa il networking per OpenStack e consente una comunicazione efficiente e rapida tra i componenti.
• Storage di oggetti: Swift implementa l'archiviazione dei file utilizzando identificatori univoci per i file anziché la posizione. Ciò consente a Swift di ottimizzare e distribuire lo storage dietro le quinte, fornendo al contempo un facile accesso agli sviluppatori.
• Archiviazione a blocchi: Cinder implementa un supporto di archiviazione più tradizionale simile alle unità disco. Ciò migliora la velocità di accesso ai file perché la loro posizione esatta è nota.
• Identità: Keystone è la soluzione di gestione delle identità e degli accessi (IAM) di OpenStack. Gestisce un elenco principale di utenti e le relative autorizzazioni associate.
• Immagine: Glance gestisce le immagini disco (copie virtuali) dei dischi rigidi di OpenStack. Ciò consente agli utenti di creare nuove macchine virtuali utilizzando quelle esistenti come modello.
• Contenitore: Magnum rende i container utilizzabili in OpenStack. Il servizio API Magnum fornisce l'accesso ai motori di orchestrazione dei container come Docker Swarm, Kubernetes e Apache Mesos.

Tutti i componenti di questo elenco, e altri disponibili in OpenStack, sono open source. Ciò significa che chiunque può utilizzarli e che i miglioramenti vengono condivisi con la comunità, garantendo che OpenStack sia una soluzione di alta qualità per l'implementazione dell'infrastruttura cloud.

Check Point for OpenStack

Check Point’s Check Point integrates with OpenStack and provides a number of security benefits, such as:

• Cloud Network Security: Check Point Cloud Firewall provides security automation and scalability to OpenStack.  Its metadata support for developing and managing contextual security policies and single-click provisioning simplifies and strengthens private cloud security.
• Comprehensive Threat Prevention: Prevention is the most effective and least costly approach to managing security in any environment. Check Point offers comprehensive threat prevention for an organization’s entire cloud infrastructure, including public, private, and hybrid cloud deployments.
• Security Orchestration and Automation: Cloud security threats are fast-moving and distributed. Check Point’s security orchestration and automation enables security teams to quickly and effectively respond to security threats in OpenStack environments.
• Context-Aware Security Policies: Contextual information is vital to differentiating between a benign anomaly and a true threat. Check Point’s context-aware security policies enable administrators to define particular scenarios in which certain policies should be applied and enforced.
• Advanced Threat Protection: Check Point enables dynamic insertion and orchestration of Check Point’s advanced threat protection into OpenStack. This provides industry-leading malware detection and blocking for cloud environments.
• Registrazione e monitoraggio: la visibilità della sicurezza è una sfida importante e una necessità per Cloud Security. SmartEvent Logging di Check Point fornisce il monitoraggio degli incidenti e l'analisi delle minacce sia per il traffico perimetrale che per quello del data center
• Unified Security Management: Standalone point cloud security solutions are unscalable and difficult to use effectively. Check Point unifies cloud security management for control and visibility across virtual and physical environments and includes support for multi-tenancy.
• Cross-Vendor Context and Visibility: Check Point is able to use context from multiple private cloud management systems such as Cisco ACI, OpenStack and VMware vCenter in the same security policy. It also offers support for all leading public clouds (AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud, etc.) and manages the security of all clouds and on-prem deployments from a single pane-of-glass.
• Security Agility: Organizations security requirements change rapidly, especially in cloud-based infrastructure. Check Point enables rapid deployment of security policies through the complete application deployment lifecycle.
• Reduced Operating Expenditure (OpEx): Check Point offers accelerated application and security deployment with increased efficiency in service provisioning and network security segmentation. This reduces the OpEx associated with securing a cloud environment.

OpenStack and Check Point integrate to provide a secure, usable cloud infrastructure solution. To learn more about this partnership, check out this solution brief. Then, request a demo of Check Point to see its capabilities for yourself. For more information and to speak with an expert about your cloud security needs, contact us.