What is OpenStack?

오픈스택의 작동 방식

오픈스택은 클라우드 컴퓨팅 플랫폼을 구축하기 위한 오픈 소스 소프트웨어 모음으로, 퍼블릭 및 프라이빗 클라우드 환경을 모두 지원합니다. 최신 비즈니스 요구 사항을 충족하는 클라우드 인프라를 구축한다는 공동의 목적을 가진 글로벌 조직 및 개발자 커뮤니티에서 설계 및 유지 관리합니다. 이를 통해 조직은 클라우드 인프라의 확장성과 유연성을 최대한 활용하여 비즈니스 민첩성을 높이고 시장 출시 시간을 단축할 수 있습니다.

체크포인트는 OpenStack 커뮤니티의 공헌 회원으로, 클라우드 환경을 보호하고 보안을 유지하기 위해 OpenStack과 통합되어 있습니다.

오픈스택은 특정 문제를 해결하거나 클라우드 컴퓨팅의 사용 사례를 해결하기 위해 설계된 오픈 소스 구성 요소 모음으로 구현됩니다. OpenStack의 주요 구성 요소는 다음과 같습니다:

 

• 컴퓨팅: Nova는 오픈스택의 주요 컴퓨팅 엔진입니다. 조직의 클라우드 인프라를 구성하는 가상 머신의 배열을 배포하고 제어하는 역할을 담당합니다.
• 네트워킹: Neutron은 OpenStack을 위한 네트워킹을 구현하고 구성 요소 간의 효율적이고 신속한 통신을 지원합니다.
• 오브젝트 스토리지: Swift는 위치가 아닌 파일에 고유 식별자를 사용하여 파일 스토리지를 구현합니다. 이를 통해 Swift는 개발자에게 간편한 액세스를 제공하면서 백그라운드에서 스토리지를 최적화하고 배포할 수 있습니다.
• 블록 스토리지: Cinder는 디스크 드라이브와 유사한 전통적인 저장 매체를 구현합니다. 이렇게 하면 정확한 위치를 알 수 있으므로 파일에 대한 액세스 속도가 향상됩니다.
• Identity: Keystone은 OpenStack의 ID 및 액세스 관리(IAM) 솔루션입니다. 사용자 및 관련 권한의 마스터 목록을 유지 관리합니다.
• 이미지: Glance는 오픈스택의 하드 드라이브 디스크 이미지(가상 복사본)를 관리합니다. 이를 통해 사용자는 기존 가상 머신을 템플릿으로 사용하여 새 가상 머신을 생성할 수 있습니다.
• 컨테이너: Magnum은 OpenStack에서 컨테이너를 사용할 수 있게 해줍니다. Magnum API 서비스는 Docker Swarm, Kubernetes, Apache Mesos와 같은 컨테이너 오케스트레이션 엔진에 대한 액세스를 제공합니다.

 

이 목록의 모든 구성 요소와 OpenStack에서 사용할 수 있는 다른 구성 요소는 모두 오픈 소스입니다. 즉, 누구나 사용할 수 있고 개선 사항이 커뮤니티와 공유되므로 OpenStack은 클라우드 인프라 구현을 위한 고품질 솔루션이 될 수 있습니다.

오픈스택용 체크 포인트 CloudGuard

체크포인트의 CloudGuard는 OpenStack과 통합되어 다음과 같은 다양한 보안 이점을 제공합니다:

• 클라우드 네트워크 보안: CloudGuard Network Security 은 OpenStack에 보안 자동화 및 확장성을 제공합니다.  상황별 보안 정책 개발 및 관리를 위한 메타데이터 지원과 원클릭 프로비저닝을 통해 프라이빗 클라우드 보안을 간소화하고 강화합니다.
• 포괄적인 위협 차단: 예방은 모든 환경에서 보안을 관리하는 가장 효과적이고 비용이 적게 드는 접근 방식입니다. CloudGuard는 퍼블릭, 프라이빗, 하이브리드 클라우드 배포를 포함하여 조직의 전체 클라우드 인프라에 대한 포괄적인 위협 차단 기능을 제공합니다.
• Security Orchestration and Automation: 클라우드 보안 위협은 빠르게 변화하고 분산되어 있습니다. CloudGuard의 보안 오케스트레이션 및 자동화를 통해 보안팀은 OpenStack 환경의 보안 위협에 빠르고 효과적으로 대응할 수 있습니다.
• 컨텍스트 인식 보안 정책: 컨텍스트 정보는 양성 이상 징후와 실제 위협을 구분하는 데 필수적입니다. CloudGuard의 상황 인식 보안 정책을 통해 관리자는 특정 정책을 적용하고 시행해야 하는 특정 시나리오를 정의할 수 있습니다.
• 지능형 위협 보호: CloudGuard를 사용하면 체크포인트의 지능형 위협 보호 기능을 OpenStack에 동적으로 삽입하고 오케스트레이션할 수 있습니다. 이는 클라우드 환경을 위한 업계 최고의 멀웨어 탐지 및 차단 기능을 제공합니다.
• 로깅 및 모니터링: 보안 가시성은 클라우드 보안의 주요 과제이자 필수 요소입니다. Check Point의 스마트이벤트(SmartEvent) 로깅은 경계 및 데이터 센터 트래픽 모두에 대한 사고 추적 및 위협 분석을 제공합니다.
• 통합 보안 관리: 독립형 포인트 클라우드 보안 솔루션은 확장성이 떨어지고 효과적으로 사용하기 어렵습니다. CloudGuard는 가상 및 물리적 환경 전반에서 제어 및 가시성을 위해 클라우드 보안 관리를 통합하고 멀티테넌시를 지원합니다.
• 벤더 간 컨텍스트 및 가시성: CloudGuard는 동일한 보안 정책에서 Cisco ACI, OpenStack, VMware vCenter와 같은 여러 프라이빗 클라우드 관리 시스템의 컨텍스트를 사용할 수 있습니다. 또한 모든 주요 퍼블릭 클라우드(AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud 등)를 지원하며 단일 창에서 모든 클라우드 및 온프레미스 배포의 보안을 관리할 수 있습니다.
• 보안 민첩성: 조직의 보안 요구 사항은 특히 클라우드 기반 인프라에서 빠르게 변화합니다. CloudGuard는 전체 애플리케이션 배포 라이프사이클을 통해 보안 정책을 신속하게 배포할 수 있도록 지원합니다.
• 운영 비용(OpEx) 절감: CloudGuard는 서비스 프로비저닝 및 네트워크 보안 세분화의 효율성을 높여 애플리케이션 및 보안 배포를 가속화합니다. 이를 통해 클라우드 환경 보안과 관련된 운영 비용을 절감할 수 있습니다.

 

오픈스택과 체크포인트가 통합되어 안전하고 사용 가능한 클라우드 인프라 솔루션을 제공합니다. 이 파트너십에 대해 자세히 알아보려면 이 솔루션 개요를 확인하세요. 그런 다음 CloudGuard 데모를 요청하여 기능을 직접 확인하세요. 자세한 정보를 확인하고 클라우드 보안 요구 사항에 대해 전문가와 상담하려면 문의하세요.