What is OpenStack?

Le organizzazioni che passano al cloud devono progettare una piattaforma di cloud computing che soddisfi le loro esigenze utilizzando componenti realizzati con la virtualizzazione delle funzioni di rete (NFV). Tuttavia, il processo di progettazione e implementazione di questa infrastruttura può essere complesso e impegnativo per un'organizzazione.

 

Richiedi una Demo Scopri di più

What is OpenStack?

Come funziona OpenStack

OpenStack è una raccolta di software open source per la creazione di piattaforme di cloud computing che include il supporto per ambienti cloud pubblici e privati. È progettato e gestito da una comunità globale di organizzazioni e sviluppatori con lo scopo condiviso di creare un'infrastruttura cloud per soddisfare le moderne esigenze aziendali. Ciò consente alle organizzazioni di sfruttare appieno la scalabilità e la flessibilità dell'infrastruttura cloud per aumentare l'agilità aziendale e migliorare il time-to-market.

Check Point è un membro contribuente della comunità OpenStack e si integra con OpenStack per proteggere e proteggere gli ambienti cloud.

OpenStack è implementato come una raccolta di componenti open source progettati per risolvere determinate sfide o affrontare casi d'uso per il cloud computing. Alcuni dei componenti principali di OpenStack includono:

 

  • Calcolare: Nova è il principale motore di calcolo di open stack. È responsabile della distribuzione e del controllo dell'insieme di macchine virtuali che compongono l'infrastruttura cloud di un'organizzazione.
  • Networking: Neutron implementa il networking per OpenStack e consente una comunicazione efficiente e rapida tra i componenti.
  • Storage di oggetti: Swift implementa l'archiviazione dei file utilizzando identificatori univoci per i file anziché la posizione. Ciò consente a Swift di ottimizzare e distribuire lo storage dietro le quinte, fornendo al contempo un facile accesso agli sviluppatori.
  • Archiviazione a blocchi: Cinder implementa un supporto di archiviazione più tradizionale simile alle unità disco. Ciò migliora la velocità di accesso ai file perché la loro posizione esatta è nota.
  • Identità: Keystone è la soluzione di gestione delle identità e degli accessi (IAM) di OpenStack. Gestisce un elenco principale di utenti e le relative autorizzazioni associate.
  • Immagine: Glance gestisce le immagini disco (copie virtuali) dei dischi rigidi di OpenStack. Ciò consente agli utenti di creare nuove macchine virtuali utilizzando quelle esistenti come modello.
  • Contenitore: Magnum rende i container utilizzabili in OpenStack. Il servizio API Magnum fornisce l'accesso ai motori di orchestrazione dei container come Docker Swarm, Kubernetes e Apache Mesos.

 

Tutti i componenti di questo elenco, e altri disponibili in OpenStack, sono open source. Ciò significa che chiunque può utilizzarli e che i miglioramenti vengono condivisi con la comunità, garantendo che OpenStack sia una soluzione di alta qualità per l'implementazione dell'infrastruttura cloud.

Check Point CloudGuard per OpenStack

CloudGuard di Check Point si integra con OpenStack e offre numerosi vantaggi in termini di sicurezza, tra cui:

  • cloud rete Sicurezza: CloudGuard Network Security fornisce automazione della sicurezza e scalabilità a OpenStack.  Il supporto dei metadati per lo sviluppo e la gestione di policy di sicurezza contestuali e il provisioning con un solo clic semplifica e rafforza Cloud Securityprivato.
  • threat prevention: la prevenzione è l'approccio più efficace e meno costoso alla gestione della sicurezza in qualsiasi ambiente. CloudGuard offre threat prevention per l'intera infrastruttura cloud di un'organizzazione, inclusa l'implementazione di cloud pubblico, privato e ibrido.
  • Security Orchestration and Automation: Le minacceCloud Security sono rapide e distribuite. L'orchestrazione e l'automazione della sicurezza di CloudGuard consentono ai team di sicurezza di rispondere in modo rapido ed efficace alle minacce alla sicurezza negli ambienti OpenStack.
  • Criteri di sicurezza sensibili al contesto: Le informazioni contestuali sono fondamentali per distinguere tra un'anomalia benigna e una minaccia reale. Le policy di sicurezza sensibili al contesto di CloudGuard consentono agli amministratori di definire scenari particolari in cui determinate policy dovrebbero essere applicate e imposte.
  • Protezione avanzata dalle minacce: CloudGuard consente l'inserimento dinamico e l'orchestrazione della protezione avanzata dalle minacce di Check Point in OpenStack. Ciò fornisce il rilevamento e il blocco del malware leader del settore per gli ambienti cloud.
  • Registrazione e monitoraggio: la visibilità della sicurezza è una sfida importante e una necessità per Cloud Security. SmartEvent Logging di Check Point fornisce il monitoraggio degli incidenti e l'analisi delle minacce sia per il traffico perimetrale che per quello del data center
  • Gestione unificata della sicurezza: le soluzioni Cloud Security puntuali autonome non sono scalabili e difficili da utilizzare in modo efficace. CloudGuard unifica la gestione Cloud Security per il controllo e la visibilità negli ambienti virtuali e fisici e include il supporto per il multi-tenancy.
  • Contesto e visibilità tra fornitori: CloudGuard è in grado di utilizzare il contesto di più sistemi di gestione del cloud privato come Cisco ACI, OpenStack e VMware vCenter nella stessa policy di sicurezza. Offre inoltre supporto per tutti i principali cloud pubblici (AWS, Azure, Google cloud, Oracle cloud, Alibaba, IBM cloud, ecc.) e gestisce la sicurezza di tutti i cloud e la distribuzione on-premise da un unico pannello di controllo.
  • Agilità nella sicurezza: i requisiti di sicurezza delle organizzazioni cambiano rapidamente, soprattutto nelle infrastrutture basate su cloud. CloudGuard consente la rapida deployment delle policy di sicurezza attraverso l'intero ciclo di vita deployment dell'applicazione.
  • Spese operative ridotte (OpEx): CloudGuard offre un'applicazione accelerata e deployment della sicurezza con maggiore efficienza nella fornitura di servizi e nella segmentazione della sicurezza di rete. Ciò riduce le OpEx associate alla protezione di un ambiente cloud.

 

OpenStack e Check Point si integrano per fornire una soluzione di infrastruttura cloud sicura e utilizzabile. Per saperne di più su questa partnership, consulta questo prospetto informativo della soluzione. Quindi, richiedi una demo di CloudGuard per verificarne di persona le funzionalità. Per maggiori informazioni e per parlare con un esperto delle tue esigenze Cloud Security , contattaci.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK