Qu'est-ce qu'OpenStack ?

Comment fonctionne OpenStack

OpenStack est un ensemble de logiciels open source pour la création de plates-formes de cloud computing qui prend en charge les environnements de cloud public et privé. Il est conçu et maintenu par une communauté mondiale d’organisations et de développeurs dans le but commun de créer une infrastructure cloud pour répondre aux besoins des entreprises modernes. Cela permet aux entreprises de tirer pleinement parti de l’évolutivité et de la flexibilité de l’infrastructure cloud afin d’accroître l’agilité de l’entreprise et d’améliorer les délais de mise sur le marché.

Check Point est un membre contributeur de la communauté OpenStack et s’intègre à OpenStack pour protéger et sécuriser les environnements cloud.

OpenStack est implémenté sous la forme d’un ensemble de composants open source conçus pour résoudre certains défis ou répondre à des cas d’utilisation du cloud computing. Parmi les principaux composants d'OpenStack, citons :

• Calcul : Nova est le principal moteur informatique d'Open Stack. Il est responsable du déploiement et du contrôle de l’ensemble des machines virtuelles qui composent l’infrastructure cloud d’une organisation.
• Réseau : Neutron met en œuvre la mise en réseau pour OpenStack et permet une communication efficace et rapide entre les composants.
• Stockage d'objets : Swift met en œuvre le stockage des fichiers en utilisant des identifiants uniques pour les fichiers plutôt que leur localisation. Cela permet à Swift d'optimiser et de distribuer le stockage en coulisse tout en facilitant l'accès aux développeurs.
• Stockage par blocs : Cinder met en œuvre un support de stockage plus traditionnel, similaire aux clés USB. Cela améliore la vitesse d'accès aux fichiers car leur emplacement exact est connu.
• Identité : Keystone est la solution de gestion des identités et des accès (IAM) d'OpenStack. Il tient à jour une liste principale des utilisateurs et des autorisations qui leur sont associées.
• Image : Glance gère les images (copies virtuelles) des disques durs d'OpenStack. Cela permet aux utilisateurs de créer de nouvelles machines virtuelles en utilisant des machines existantes comme modèle.
• Conteneur : Magnum permet d'utiliser les conteneurs dans OpenStack. Le service API Magnum permet d’accéder aux moteurs d’orchestration de conteneurs tels que Docker Swarm, Kubernetes et Apache Mesos.

Tous les composants de cette liste, et d'autres disponibles dans OpenStack, sont open source. Cela signifie que tout le monde peut les utiliser et que les améliorations sont partagées avec la communauté, ce qui garantit qu’OpenStack est une solution de haute qualité pour la mise en œuvre d’une infrastructure cloud.

Check Point for OpenStack

Check Point’s Check Point integrates with OpenStack and provides a number of security benefits, such as:

• Cloud Network Security: Check Point Cloud Firewall provides security automation and scalability to OpenStack.  Its metadata support for developing and managing contextual security policies and single-click provisioning simplifies and strengthens private cloud security.
• Comprehensive Threat Prevention: Prevention is the most effective and least costly approach to managing security in any environment. Check Point offers comprehensive threat prevention for an organization’s entire cloud infrastructure, including public, private, and hybrid cloud deployments.
• Security Orchestration and Automation: Cloud security threats are fast-moving and distributed. Check Point’s security orchestration and automation enables security teams to quickly and effectively respond to security threats in OpenStack environments.
• Context-Aware Security Policies: Contextual information is vital to differentiating between a benign anomaly and a true threat. Check Point’s context-aware security policies enable administrators to define particular scenarios in which certain policies should be applied and enforced.
• Advanced Threat Protection: Check Point enables dynamic insertion and orchestration of Check Point’s advanced threat protection into OpenStack. This provides industry-leading malware detection and blocking for cloud environments.
• Journalisation et surveillance : La visibilité de la sécurité est un enjeu majeur et une nécessité pour Sécurité du cloud. La journalisation SmartEvent de Check Point assure le suivi des incidents et l’analyse des menaces pour le périmètre et le trafic du centre de données
• Unified Security Management: Standalone point cloud security solutions are unscalable and difficult to use effectively. Check Point unifies cloud security management for control and visibility across virtual and physical environments and includes support for multi-tenancy.
• Cross-Vendor Context and Visibility: Check Point is able to use context from multiple private cloud management systems such as Cisco ACI, OpenStack and VMware vCenter in the same security policy. It also offers support for all leading public clouds (AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud, etc.) and manages the security of all clouds and on-prem deployments from a single pane-of-glass.
• Security Agility: Organizations security requirements change rapidly, especially in cloud-based infrastructure. Check Point enables rapid deployment of security policies through the complete application deployment lifecycle.
• Reduced Operating Expenditure (OpEx): Check Point offers accelerated application and security deployment with increased efficiency in service provisioning and network security segmentation. This reduces the OpEx associated with securing a cloud environment.

OpenStack and Check Point integrate to provide a secure, usable cloud infrastructure solution. To learn more about this partnership, check out this solution brief. Then, request a demo of Check Point to see its capabilities for yourself. For more information and to speak with an expert about your cloud security needs, contact us.