OpenStack 的工作原理
OpenStack 是用於建構雲端運算平台的開源軟體集合,包括對公有和私有雲端環境的支援。 它由全球組織和開發人員社群設計和維護,其共同目標是建立雲端基礎設施以滿足現代業務需求。 這使組織能夠充分利用雲端基礎架構的可擴展性和靈活性來提高業務敏捷性並縮短上市時間。
Check Point 是OpenStack 社群的貢獻成員,並與 OpenStack 整合以保護雲端環境。
OpenStack 作為開源元件的集合來實現,旨在解決某些挑戰或解決雲端運算的用例。 OpenStack 的一些主要元件包括:
- 計算: Nova 是開放堆疊的主要計算引擎。 它負責部署和控制構成組織雲端基礎架構的虛擬機器陣列。
- 網路: Neutron 為 OpenStack 實現網絡,並實現元件之間高效、快速的通訊。
- 物件儲存: Swift 使用檔案的唯一識別碼而不是位置來實現檔案儲存。 這使得 Swift 能夠在幕後優化和分配存儲,同時為開發人員提供輕鬆存取。
- 區塊儲存: Cinder 實作了一種類似於磁碟機的更傳統的儲存媒體。 這提高了檔案的存取速度,因為它們的確切位置是已知的。
- 身分: Keystone 是 OpenStack 的身分和存取管理 (IAM) 解決方案。 它維護用戶及其相關權限的主列表。
- 映像: Glance 管理 OpenStack 硬碟的磁碟映像(虛擬副本)。 這使用戶能夠使用現有虛擬機器作為範本來建立新的虛擬機器。
- 容器: Magnum 可讓容器在 OpenStack 中使用。 Magnum 應用程式開發介面服務提供對 Docker Swarm、Kubernetes 和 Apache Mesos 等容器編排引擎的存取。
此清單中的所有元件以及 OpenStack 中可用的其他元件都是開源的。 這意味著任何人都可以使用它們,並且可以與社群共享改進,確保 OpenStack 成為實施雲端基礎架構的高品質解決方案。
適用於 OpenStack 的 Check Point CloudGuard
Check Point 的 CloudGuard 與 OpenStack 整合並提供了許多安全優勢,例如:
- 雲端網路安全: CloudGuard網路安全防護為OpenStack提供安全自動化和可擴充性。 其對開發和管理上下文安全策略和單擊配置的元資料支援簡化並增強了私有雲資安。
- 全面的威脅防護:預防是任何環境中管理安全最有效且成本最低的方法。 CloudGuard 為組織的整個雲端基礎架構(包括公有、私有和混合雲端部署)提供全面的威脅防護。
- Security Orchestration and Automation: 雲端資安的威脅是快速移動和分散的。 CloudGuard 的安全編排和自動化使安全團隊能夠快速有效地回應 OpenStack 環境中的安全威脅。
- 情境感知安全策略:情境資訊對於區分良性異常和真正的威脅至關重要。 CloudGuard 的上下文感知安全性策略使管理員能夠定義應套用和執行某些策略的特定場景。
- 進階威脅防護: CloudGuard 支援將 Check Point 的進階威脅防護動態插入和編排到 OpenStack 中。 這為雲端環境提供了業界領先的惡意軟體偵測和阻止。
- 日誌記錄和監控:安全可見性是雲端資安的一項重大挑戰和必要條件。 Check Point 的 SmartEvent 日誌記錄為週邊和資料中心流量提供事件追蹤和威脅分析
- 統一安全管理:單點雲端資安解決方案不可擴展且難以有效使用。 CloudGuard 統一了雲端資安管理,以實現跨虛擬和實體環境的控制和可見性,並包括對多租戶的支援。
- 跨供應商上下文和可見性: CloudGuard 能夠在相同安全性原則中使用來自多個私有雲端管理系統(例如 Cisco ACI、OpenStack 和 VMware vCenter)的上下文。 它還為所有領先的公共雲端(AWS、Azure、Google 雲端、Oracle 雲端、阿里巴巴、IBM 雲端等)提供支持,並透過單一管理平台管理所有雲端和本地部署的安全性。
- 安全敏捷性:組織的安全需求變化很快,尤其是在基於雲端的基礎架構中。 CloudGuard 支援在整個應用程式部署生命週期中快速部署安全性原則。
- 降低營運支出 (OpEx): CloudGuard 提供加速的應用程式和安全部署,提高服務配置和網路安全分段的效率。 這減少了與保護雲端環境相關的營運支出。
OpenStack 和 Check Point 整合以提供安全、可用的雲端基礎架構解決方案。 要了解有關此合作夥伴關係的更多信息,請查看此解決方案簡介。 然後,請求 CloudGuard 演示,親自了解其功能。 如需了解更多資訊並與專家討論您的雲端資安需求,請聯絡我們。
反映意見