What is OpenStack?

Unternehmen, die in die Cloud wechseln, müssen eine Cloud-Computing-Plattform entwerfen, die ihren Anforderungen entspricht und dabei Komponenten verwendet, die mit Netzwerk Function Virtualization (NFV) erstellt wurden. Der Prozess des Entwerfens und Implementierens dieser Infrastruktur kann jedoch für ein Unternehmen komplex und herausfordernd sein.

 

Demo anfordern Mehr erfahren

What is OpenStack?

So funktioniert OpenStack

OpenStack ist eine Sammlung von Open-Source-Software zum Aufbau von Cloud-Computing-Plattformen, die sowohl öffentliche als auch private Cloud-Umgebungen unterstützt. Es wird von einer globalen Gemeinschaft von Organisationen und Entwicklern mit dem gemeinsamen Ziel entwickelt und gepflegt, eine Cloud-Infrastruktur aufzubauen, die den modernen Geschäftsanforderungen gerecht wird. Dadurch können Unternehmen die Skalierbarkeit und Flexibilität der Cloud-Infrastruktur voll ausnutzen, um die geschäftliche Agilität zu erhöhen und die Markteinführungszeit zu verkürzen.

Check Point ist ein beitragendes Mitglied der OpenStack-Community und integriert sich in OpenStack, um Cloud-Umgebungen zu schützen und zu sichern.

OpenStack wird als Sammlung von Open-Source-Komponenten implementiert, die darauf ausgelegt sind, bestimmte Herausforderungen zu lösen oder Anwendungsfälle für Cloud Computing zu adressieren. Zu den Hauptkomponenten von OpenStack gehören:

 

  • Berechnen: Nova ist die Haupt-Computing-Engine von Open Stack. Es ist für die Bereitstellung und Steuerung der Reihe virtueller Maschinen verantwortlich, aus denen die Cloud-Infrastruktur eines Unternehmens besteht.
  • Vernetzung: Neutron implementiert die Vernetzung für OpenStack und ermöglicht eine effiziente und schnelle Kommunikation zwischen den Komponenten.
  • Objekt-Speicher: Swift implementiert die Dateispeicherung mit eindeutigen Identifikatoren für Dateien anstelle des Speicherorts. Dies ermöglicht es Swift, den Speicher im Hintergrund zu optimieren und zu verteilen und gleichzeitig Entwicklern einen einfachen Zugang zu ermöglichen.
  • Block-Speicher: Cinder implementiert ein traditionelleres Speichermedium, das Festplattenlaufwerken ähnelt. Dies verbessert die Zugriffsgeschwindigkeit auf Dateien, da ihr genauer Speicherort bekannt ist.
  • Identität: Keystone ist die Identity- und Access-Management-Lösung (IAM) von OpenStack. Es verwaltet eine Masterliste der Benutzer und der ihnen zugeordneten Berechtigungen.
  • Bild: Glance verwaltet die Disk-Images (virtuelle Kopien) von Festplatten in OpenStack. Dies ermöglicht es Benutzern, neue virtuelle Maschinen zu erstellen, indem sie vorhandene als Vorlage verwenden.
  • Container: Magnum macht Container in OpenStack nutzbar. Der Magnum-API-Dienst bietet Zugriff auf Container-Orchestrierungs-Engines wie Docker Swarm, Kubernetes und Apache Mesos.

 

Alle Komponenten in dieser Liste – und andere, die in OpenStack verfügbar sind – sind Open-Source. Dies bedeutet, dass jeder sie nutzen kann und Verbesserungen mit der Community geteilt werden, wodurch sichergestellt wird, dass OpenStack eine hochwertige Lösung für die Implementierung von Cloud-Infrastrukturen ist.

Check Point CloudGuard für OpenStack

CloudGuard von Check Point lässt sich in OpenStack integrieren und bietet eine Reihe von Sicherheitsvorteilen, wie zum Beispiel:

  • Cloud Netzwerk Security: CloudGuard Network Security bietet Sicherheitsautomatisierung und Skalierbarkeit für OpenStack.  Die Metadatenunterstützung für die Entwicklung und Verwaltung kontextbezogener Sicherheitsrichtlinien und die Bereitstellung mit einem Klick vereinfacht und stärkt die private Cloud-Sicherheit.
  • Umfassende Bedrohungsprävention: Prävention ist der effektivste und kostengünstigste Ansatz zur Verwaltung der Sicherheit in jeder Umgebung. CloudGuard bietet umfassende Bedrohungsprävention für die gesamte Cloud-Infrastruktur eines Unternehmens, einschließlich öffentlicher, privater und hybrider Cloud-Bereitstellung.
  • Security Orchestration and Automation: Cloud-Sicherheitsbedrohungen breiten sich schnell aus und sind weit verbreitet. Die Sicherheitsorchestrierung und -automatisierung von CloudGuard ermöglicht es Sicherheitsteams, schnell und effektiv auf Sicherheitsbedrohungen in OpenStack-Umgebungen zu reagieren.
  • Kontextbezogene Sicherheitsrichtlinien: Kontextbezogene Informationen sind wichtig, um zwischen einer gutartigen Anomalie und einer echten Bedrohung zu unterscheiden. Die kontextsensitiven Sicherheitsrichtlinien von CloudGuard ermöglichen es Administratoren, bestimmte Szenarien zu definieren, in denen bestimmte Richtlinien angewendet und durchgesetzt werden sollen.
  • Erweiterter Bedrohungsschutz: CloudGuard ermöglicht die dynamische Einfügung und Orchestrierung des erweiterten Bedrohungsschutzes von Check Point in OpenStack. Dies bietet branchenführende Malware-Erkennung und -Blockierung für Cloud-Umgebungen.
  • Protokollierung und Überwachung: Sicherheitstransparenz ist eine große Herausforderung und eine Notwendigkeit für Cloud-Sicherheit. Die SmartEvent-Protokollierung von Check Point bietet Vorfallverfolgung und Bedrohungsanalyse sowohl für den Perimeter- als auch den Rechenzentrumsverkehr
  • Unified Security Management: Standalone-Punkt-Cloud-Sicherheitslösungen sind nicht skalierbar und schwer effektiv zu nutzen. CloudGuard vereinheitlicht das Cloud-Sicherheitsmanagement für Kontrolle und Transparenz in virtuellen und physischen Umgebungen und bietet Unterstützung für Mandantenfähigkeit.
  • Herstellerübergreifender Kontext und Sichtbarkeit: CloudGuard ist in der Lage, den Kontext mehrerer privater Cloud-Managementsysteme wie Cisco ACI, OpenStack und VMware vCenter in derselben Sicherheitsrichtlinie zu nutzen. Es bietet außerdem Unterstützung für alle führenden öffentlichen Clouds (AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud usw.) und verwaltet die Sicherheit aller Clouds und der On-Prem-Bereitstellung über eine einzige Konsole.
  • Sicherheitsagilität: Die Sicherheitsanforderungen von Unternehmen ändern sich schnell, insbesondere in Cloud-basierten Infrastrukturen. CloudGuard ermöglicht die schnelle Bereitstellung von Sicherheitsrichtlinien über den gesamten Anwendungsbereitstellungslebenszyklus.
  • Reduzierte Betriebskosten (OpEx): CloudGuard bietet eine beschleunigte Anwendungs- und Sicherheitsbereitstellung mit erhöhter Effizienz bei der Servicebereitstellung und Netzwerksicherheitssegmentierung. Dies reduziert den Betriebsaufwand, der mit der Sicherung einer Cloud-Umgebung verbunden ist.

 

OpenStack und Check Point integrieren sich, um eine sichere, nutzbare Cloud-Infrastrukturlösung bereitzustellen. Weitere Informationen zu dieser Partnerschaft finden Sie in dieser Lösungsübersicht. Fordern Sie dann eine Demo von CloudGuard an, um sich selbst von seinen Fähigkeiten zu überzeugen. Für weitere Informationen und um mit einem Experten über Ihre Cloud-Sicherheitsanforderungen zu sprechen, kontaktieren Sie uns.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK