What is OpenStack?

As organizações que estão migrando para a nuvem precisam projetar uma plataforma de computação em nuvem que atenda às suas necessidades usando componentes criados com a virtualização de funções de rede (NFV). No entanto, o processo de projetar e implementar essa infraestrutura pode ser complexo e desafiador para uma organização.

 

Solicite uma demo Saiba mais

What is OpenStack?

Como o OpenStack funciona

O OpenStack é uma coleção de software de código aberto para a criação de plataformas de computação em nuvem que inclui suporte para ambientes de nuvem pública e privada. Ele foi projetado e é mantido por uma comunidade global de organizações e desenvolvedores com o objetivo comum de criar uma infraestrutura de nuvem para atender às necessidades comerciais modernas. Isso permite que as organizações aproveitem ao máximo a escalabilidade e a flexibilidade da infraestrutura em nuvem para aumentar a agilidade dos negócios e melhorar o tempo de lançamento no mercado.

A Check Point é um membro contribuinte da comunidade OpenStack e se integra ao OpenStack para proteger e proteger ambientes de nuvem.

O OpenStack é implementado como uma coleção de componentes de código aberto projetados para resolver determinados desafios ou abordar casos de uso da computação em nuvem. Alguns dos principais componentes do OpenStack incluem:

 

  • Computação: O Nova é o principal mecanismo de computação da pilha aberta. Ele é responsável por implementar e controlar a matriz de máquinas virtuais (virtual machine, VM) que compõem a infraestrutura de nuvem de uma organização.
  • Rede: O Neutron implementa a rede para o OpenStack e permite uma comunicação rápida e eficiente entre os componentes.
  • Armazenamento de objetos: O Swift implementa o armazenamento de arquivos usando identificadores exclusivos para arquivos em vez de localização. Isso permite que o Swift otimize e distribua o armazenamento nos bastidores e, ao mesmo tempo, ofereça acesso fácil aos desenvolvedores.
  • Armazenamento em bloco: O Cinder implementa um meio de armazenamento mais tradicional, semelhante às unidades de disco. Isso aumenta a velocidade de acesso aos arquivos porque sua localização exata é conhecida.
  • Identidade: O Keystone é a solução de gerenciamento de identidade e acesso (IAM) do OpenStack. Ele mantém uma lista principal de usuários e suas permissões associadas.
  • Imagem: O Glance gerencia as imagens de disco do OpenStack (cópias virtuais) dos discos rígidos. Isso permite que os usuários criem uma nova máquina virtual (virtual machine, VM) usando as existentes como modelo.
  • Contêineres: O Magnum torna os contêineres utilizáveis no OpenStack. O serviço Magnum API fornece acesso a mecanismos de orquestração de contêineres, como Docker Swarm, Kubernetes e Apache Mesos.

 

Todos os componentes desta lista - e outros disponíveis no OpenStack - são de código aberto. Isso significa que qualquer pessoa pode usá-los e que as melhorias são compartilhadas com a comunidade, garantindo que o OpenStack seja uma solução de alta qualidade para a implementação da infraestrutura de nuvem.

Check Point CloudGuard para OpenStack

O CloudGuard da Check Point se integra ao OpenStack e oferece uma série de benefícios de segurança, como:

  • Segurança de rede na nuvem: O CloudGuard Network Security fornece automação de segurança e escalabilidade para o OpenStack.  Seu suporte a metadados para desenvolver e gerenciar políticas de segurança contextuais e provisionamento com um único clique simplifica e fortalece a segurança privada de nuvem.
  • Prevenção abrangente de ameaças: A prevenção é a abordagem mais eficaz e de menor custo para gerenciar a segurança em qualquer ambiente. O CloudGuard oferece prevenção de ameaças abrangente para toda a infraestrutura de nuvem de uma organização, incluindo implantação de nuvem pública, privada e híbrida.
  • Security Orchestration and Automation: As ameaças de segurança de nuvem são rápidas e distribuídas. A orquestração e a automação da segurança do CloudGuard permitem que as equipes de segurança respondam de forma rápida e eficaz às ameaças à segurança em ambientes OpenStack.
  • Políticas de segurança com reconhecimento de contexto: As informações contextuais são vitais para diferenciar entre uma anomalia benigna e uma ameaça real. As políticas de segurança com reconhecimento de contexto do CloudGuard permitem que os administradores definam cenários específicos nos quais determinadas políticas devem ser aplicadas e reforçadas.
  • Proteção avançada contra ameaças: O CloudGuard permite a inserção dinâmica e a orquestração da proteção avançada contra ameaças da Check Point no OpenStack. Isso proporciona detecção e bloqueio de malware líder do setor para ambientes de nuvem.
  • Registro e monitoramento: A visibilidade da segurança é um grande desafio e uma necessidade para a segurança de nuvem. O SmartEvent Logging da Check Point fornece rastreamento de incidentes e análise de ameaças para o tráfego do perímetro e do centro de dados
  • Gerenciamento de segurança unificado: As soluções autônomas de segurança de ponto de nuvem não são escalonáveis e são difíceis de usar de forma eficaz. O CloudGuard unifica o gerenciamento de segurança de nuvem para controle e visibilidade em ambientes virtuais e físicos e inclui suporte para multilocação.
  • Contexto e visibilidade entre fornecedores: O CloudGuard é capaz de usar o contexto de vários sistemas de gerenciamento de nuvem privada, como Cisco ACI, OpenStack e VMware vCenter, na mesma política de segurança. Ele também oferece suporte a todos os principais nuvens públicos (AWS, Azure, Google nuvem, Oracle nuvem, Alibaba, IBM nuvem etc.) e gerencia a segurança de todos os nuvens e implantações locais a partir de um único painel.
  • Agilidade de segurança: Os requisitos de segurança das organizações mudam rapidamente, especialmente na infraestrutura baseada em nuvem. O CloudGuard permite a rápida implantação de políticas de segurança por meio de todo o ciclo de vida de implantação do aplicativo.
  • Redução das despesas operacionais (OpEx): o CloudGuard oferece implantação acelerada de aplicativos e segurança com maior eficiência no provisionamento de serviços e na segmentação da segurança da rede. Isso reduz o OpEx associado à proteção de um ambiente de nuvem.

 

O OpenStack e a Check Point se integram para fornecer uma solução de infraestrutura em nuvem segura e utilizável. Para saber mais sobre essa parceria, confira este resumo da solução. Em seguida, solicite um demo do CloudGuard para ver seus recursos por si mesmo. Para obter mais informações e falar com um especialista sobre suas necessidades de Segurança de nuvem, entre em contato conosco.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK