What is OpenStack?

Las organizaciones que se trasladan a la nube necesitan diseñar una plataforma de computación en nube que satisfaga sus necesidades utilizando componentes construidos con virtualización de funciones de red (NFV). Sin embargo, el proceso de diseño e implementación de esta infraestructura puede ser complejo y desafiante para una organización.

 

Solicite una demostración Más información

What is OpenStack?

Cómo funciona OpenStack

OpenStack es una colección de software de código abierto para construir plataformas de computación en nube que incluye soporte para entornos de nube pública y privada. Está diseñado y mantenido por una comunidad global de organizaciones y desarrolladores con el propósito compartido de construir una infraestructura en la nube que satisfaga las necesidades empresariales modernas. Esto permite a las organizaciones aprovechar al máximo la escalabilidad y flexibilidad de la infraestructura en nube para aumentar la agilidad empresarial y mejorar el tiempo de comercialización.

Check Point es un miembro colaborador de la comunidad OpenStack y se integra con OpenStack para proteger y asegurar los entornos en la nube.

OpenStack se implementa como una colección de componentes de código abierto diseñados para resolver ciertos retos o abordar casos de uso para la computación en nube. Algunos de los componentes principales de OpenStack incluyen:

 

  • Calcular: Nova es el principal motor informático de la pila abierta. Es responsable de desplegar y controlar el conjunto de máquinas virtuales que componen la infraestructura en nube de una organización.
  • Gestión de redes: Neutron implementa redes para OpenStack y permite una comunicación eficiente y rápida entre los componentes.
  • Almacenamiento de objetos: Swift implementa el almacenamiento de archivos utilizando identificadores únicos para los archivos en lugar de la ubicación. Esto permite a Swift optimizar y distribuir el almacenamiento en segundo plano, al tiempo que proporciona un fácil acceso a los desarrolladores.
  • Almacenamiento en bloque: Cinder implementa un medio de almacenamiento más tradicional similar a las unidades de disco. Esto mejora la velocidad de acceso a los archivos porque se conoce su ubicación exacta.
  • Identidad: Keystone es la solución de gestión de identidades y accesos (IAM) de OpenStack. Mantiene una lista maestra de usuarios y sus permisos asociados.
  • Imagen: Glance gestiona las imágenes de disco (copias virtuales) de los discos duros de OpenStack. Esto permite a los usuarios crear nuevas máquinas virtuales utilizando las existentes como plantilla.
  • Contenedor: Magnum hace que los contenedores se puedan usar en OpenStack. El servicio Magnum API proporciona acceso a motores de orquestación de contenedores como Docker Swarm, Kubernetes y Apache Mesos.

 

Todos los componentes de esta lista, y otros disponibles en OpenStack, son de código abierto. Esto significa que cualquiera puede utilizarlos y que las mejoras se comparten con la comunidad, lo que garantiza que OpenStack sea una solución de alta calidad para implementar infraestructuras en la nube.

Check Point CloudGuard para OpenStack

CloudGuard de Check Point se integra con OpenStack y proporciona una serie de ventajas de seguridad, como:

  • Seguridad de red en la nube: CloudGuard Network Security proporciona automatización de la seguridad y escalabilidad a OpenStack.  Su soporte de metadatos para desarrollar y gestionar políticas de seguridad contextuales y el aprovisionamiento con un solo clic simplifican y refuerzan la seguridad privada en la nube.
  • Prevención integral de amenazas: La prevención es el enfoque más eficaz y menos costoso para gestionar la seguridad en cualquier entorno. CloudGuard ofrece una prevención integral de amenazas para toda la infraestructura de nube de una organización, incluida la implementación de nube pública, privada e híbrida.
  • Security Orchestration and Automation: Las amenazas a la seguridad en la nube se mueven con rapidez y están distribuidas. La orquestación y automatización de la seguridad de CloudGuard permite a los equipos de seguridad responder rápida y eficazmente a las amenazas a la seguridad en los entornos OpenStack.
  • Políticas de seguridad sensibles al contexto: La información contextual es vital para diferenciar entre una anomalía benigna y una amenaza real. Las políticas de seguridad conscientes del contexto de CloudGuard permiten a los administradores definir escenarios particulares en los que se deben aplicar e imponer ciertas políticas.
  • Protección avanzada contra amenazas: CloudGuard permite la inserción dinámica y la orquestación de la protección avanzada contra amenazas de Check Point en OpenStack. Esto proporciona una detección y bloqueo de malware líder en el sector para entornos en la nube.
  • Registro y supervisión: La visibilidad de la seguridad es un reto importante y una necesidad para la seguridad en la nube. SmartEvent Logging de Check Point proporciona seguimiento de incidentes y análisis de amenazas tanto para el perímetro como para el tráfico del centro de datos.
  • Gestión unificada de la seguridad: Las soluciones autónomas de punto de seguridad en la nube son poco escalables y difíciles de utilizar con eficacia. CloudGuard unifica la gestión de la seguridad en la nube para el control y la visibilidad en entornos virtuales y físicos e incluye soporte para multi-tenancy.
  • Contexto y visibilidad entre proveedores: CloudGuard es capaz de utilizar el contexto de múltiples sistemas de gestión de nubes privadas como Cisco ACI, OpenStack y VMware vCenter en la misma política de seguridad. También ofrece compatibilidad con todas las principales nube públicas (AWS, Azure, Google nube, Oracle nube, Alibaba, IBM nube, etc.) y gestiona la seguridad de todas las nube y la implementación on-prem desde un único panel de control.
  • Agilidad de seguridad: Los requisitos de seguridad de las organizaciones cambian rápidamente, especialmente en las infraestructuras basadas en la nube. CloudGuard permite una rápida implementación de las políticas de seguridad a través del ciclo de vida completo de implementación de la aplicación.
  • Reducción de los gastos operativos (OpEx): CloudGuard ofrece una aplicación acelerada y una implementación de la seguridad con una mayor eficacia en el aprovisionamiento de servicios y la segmentación de la seguridad de la red. Esto reduce los gastos operativos asociados a la seguridad de un entorno de nube.

 

OpenStack y Check Point se integran para proporcionar una solución de infraestructura de nube segura y utilizable. Para obtener más información sobre esta asociación, consulte este resumen de la solución. A continuación, solicite una demostración de CloudGuard para comprobar por sí mismo sus capacidades. Para obtener más información y hablar con un experto sobre sus necesidades de seguridad en la nube, póngase en contacto con nosotros.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.