Comment fonctionne OpenStack
OpenStack est un ensemble de logiciels open source pour la création de plates-formes de cloud computing qui prend en charge les environnements de cloud public et privé. Il est conçu et maintenu par une communauté mondiale d’organisations et de développeurs dans le but commun de créer une infrastructure cloud pour répondre aux besoins des entreprises modernes. Cela permet aux entreprises de tirer pleinement parti de l’évolutivité et de la flexibilité de l’infrastructure cloud afin d’accroître l’agilité de l’entreprise et d’améliorer les délais de mise sur le marché.
Check Point est un membre contributeur de la communauté OpenStack et s’intègre à OpenStack pour protéger et sécuriser les environnements cloud.
OpenStack est implémenté sous la forme d’un ensemble de composants open source conçus pour résoudre certains défis ou répondre à des cas d’utilisation du cloud computing. Parmi les principaux composants d'OpenStack, citons :
- Calcul : Nova est le principal moteur informatique d'Open Stack. Il est responsable du déploiement et du contrôle de l’ensemble des machines virtuelles qui composent l’infrastructure cloud d’une organisation.
- Réseau : Neutron met en œuvre la mise en réseau pour OpenStack et permet une communication efficace et rapide entre les composants.
- Stockage d'objets : Swift met en œuvre le stockage des fichiers en utilisant des identifiants uniques pour les fichiers plutôt que leur localisation. Cela permet à Swift d'optimiser et de distribuer le stockage en coulisse tout en facilitant l'accès aux développeurs.
- Stockage par blocs : Cinder met en œuvre un support de stockage plus traditionnel, similaire aux clés USB. Cela améliore la vitesse d'accès aux fichiers car leur emplacement exact est connu.
- Identité : Keystone est la solution de gestion des identités et des accès (IAM) d'OpenStack. Il tient à jour une liste principale des utilisateurs et des autorisations qui leur sont associées.
- Image : Glance gère les images (copies virtuelles) des disques durs d'OpenStack. Cela permet aux utilisateurs de créer de nouvelles machines virtuelles en utilisant des machines existantes comme modèle.
- Conteneur : Magnum permet d'utiliser les conteneurs dans OpenStack. Le service API Magnum permet d’accéder aux moteurs d’orchestration de conteneurs tels que Docker Swarm, Kubernetes et Apache Mesos.
Tous les composants de cette liste, et d'autres disponibles dans OpenStack, sont open source. Cela signifie que tout le monde peut les utiliser et que les améliorations sont partagées avec la communauté, ce qui garantit qu’OpenStack est une solution de haute qualité pour la mise en œuvre d’une infrastructure cloud.
Check Point CloudGuard for OpenStack
CloudGuard de Check Point s’intègre à OpenStack et offre un certain nombre d’avantages en matière de sécurité, tels que :
- Sécurité du réseau cloud : CloudGuard Network Security assure l’automatisation et l’évolutivité de la sécurité d’OpenStack. Sa prise en charge des métadonnées pour le développement et la gestion des politiques de sécurité contextuelles et le provisionnement en un seul clic simplifie et renforce la sécurité privée du cloud.
- Comprehensive prévention des menaces : La prévention est l’approche la plus efficace et la moins coûteuse pour gérer la sécurité dans n’importe quel environnement. CloudGuard offre une prévention complète des menaces pour l’ensemble de l’infrastructure cloud d’une entreprise, y compris le déploiement de cloud public, privé et hybride.
- Security Orchestration and Automation: Les menaces liées à la sécurité du cloud évoluent rapidement et sont distribuées. L’orchestration et l’automatisation de la sécurité de CloudGuard permettent aux équipes de sécurité de répondre rapidement et efficacement aux menaces de sécurité dans les environnements OpenStack.
- Politiques de sécurité tenant compte du contexte : Les informations contextuelles sont essentielles pour faire la différence entre une anomalie bénigne et une véritable menace. Les politiques de sécurité contextuelles de CloudGuard permettent aux administrateurs de définir des scénarios particuliers dans lesquels certaines stratégies doivent être appliquées et appliquées.
- Protection avancée contre les menaces : CloudGuard permet l’insertion et l’orchestration dynamiques de la protection avancée contre les menaces de Check Point dans OpenStack. Cela permet de détecter et de bloquer les logiciels malveillants à la pointe de l’industrie pour les environnements cloud.
- Journalisation et surveillance : La visibilité de la sécurité est un enjeu majeur et une nécessité pour Sécurité du cloud. La journalisation SmartEvent de Check Point assure le suivi des incidents et l’analyse des menaces pour le périmètre et le trafic du centre de données
- Gestion unifiée de la sécurité : Les solutions autonomes de sécurité du cloud sont peu évolutives et difficiles à utiliser efficacement. CloudGuard unifie la gestion de la sécurité du cloud pour le contrôle et la visibilité dans les environnements virtuels et physiques et inclut la prise en charge de la mutualisation.
- Contexte et visibilité inter-fournisseurs : CloudGuard est capable d’utiliser le contexte de plusieurs systèmes de gestion de cloud privé tels que Cisco ACI, OpenStack et VMware vCenter dans la même politique de sécurité. Il offre également la prise en charge de tous les principaux clouds publics (AWS, Azure, Google cloud, Oracle cloud, Alibaba, IBM cloud, etc.) et gère la sécurité de tous les déploiements cloud et sur site à partir d’un seul écran.
- Agilité en matière de sécurité : Les exigences de sécurité des entreprises évoluent rapidement, en particulier dans les infrastructures basées sur le cloud. CloudGuard permet un déploiement rapide des politiques de sécurité tout au long du cycle de vie du déploiement application .
- Réduction des dépenses d’exploitation (OpEx) : CloudGuard offre un déploiement accéléré de la application et de la sécurité avec une efficacité accrue dans le provisionnement des services et la segmentation de la sécurité du réseau. Cela réduit les coûts d’exploitation associés à la sécurisation d’un environnement cloud.
OpenStack et Check Point s’intègrent pour fournir une solution d’infrastructure cloud sécurisée et utilisable. Pour en savoir plus sur ce partenariat, consultez cette fiche de solution. Ensuite, demandez une démo de CloudGuard pour voir ses fonctionnalités par vous-même. Pour plus d’informations et pour parler à un expert de vos besoins en matière de Sécurité du cloud, contactez-nous.