OpenStack のしくみ
OpenStack は、パブリック クラウド環境とプライベート クラウド環境の両方のサポートを含む、クラウド コンピューティング プラットフォームを構築するためのオープンソース ソフトウェアのコレクションです。 これは、現代のビジネス ニーズを満たすクラウド インフラストラクチャを構築するという共通の目的を持つ、組織と開発者のグローバル コミュニティによって設計および維持されています。 これにより、組織はクラウド インフラストラクチャのスケーラビリティと柔軟性を最大限に活用して、ビジネスの俊敏性を高め、市場投入までの時間を短縮することができます。
チェック・ポイントはOpenStack コミュニティの貢献メンバーであり、OpenStack と統合してクラウド環境を保護およびセキュリティ保護します。
OpenStack は、クラウド コンピューティングの特定の課題を解決したり、ユースケースに対処したりするために設計されたオープンソース コンポーネントのコレクションとして実装されています。 OpenStack の主要コンポーネントには、次のようなものがあります。
- 計算する: Nova は、オープンスタックの主要なコンピューティングエンジンです。 組織のクラウド インフラストラクチャを構成する一連の仮想マシンの展開と制御を担当します。
- ネットワーキング: Neutron は OpenStack のネットワークを実装し、コンポーネント間の効率的かつ迅速な通信を可能にします。
- オブジェクト・ストレージ: Swift は、場所ではなくファイルの一意の識別子を使用してファイルストレージを実装します。 これにより、Swiftはバックグラウンドでストレージを最適化および分散しながら、開発者に簡単なアクセスを提供できます。
- ブロック・ストレージ: Cinder は、ディスクドライブに似た、より伝統的なストレージメディアを実装しています。 これにより、ファイルの正確な場所がわかるため、ファイルへのアクセス速度が向上します。
- 同一性: Keystoneは、OpenStackのIDおよびアクセス管理(IAM)ソリューションです。 ユーザーとそれに関連する権限のマスターリストが維持されます。
- 画像: Glance は、ハードドライブの OpenStack のディスクイメージ (仮想コピー) を管理します。 これにより、ユーザーは既存の仮想マシンをテンプレートとして使用して新しい仮想マシンを作成できるようになります。
- コンテナ: Magnum は、コンテナを OpenStack で使用可能にします。 Magnum API サービスは、Docker Swarm、Kubernetes、Apache Mesos などのコンテナ オーケストレーション エンジンへのアクセスを提供します。
このリストにあるすべてのコンポーネント (および OpenStack で利用可能なその他のコンポーネント) はオープンソースです。 これは、誰でもそれらを使用でき、改善点がコミュニティと共有されることを意味し、OpenStack がクラウド インフラストラクチャを実装するための高品質なソリューションであることを保証します。
チェック・ポイント CloudGuard for OpenStack
チェック・ポイントの CloudGuard は OpenStack と統合され、次のような多くのセキュリティ上の利点を提供します。
- クラウド ネットワーク セキュリティ: CloudGuard ネットワーク セキュリティは、OpenStack にセキュリティの自動化とスケーラビリティを提供します。 コンテキスト セキュリティ ポリシーの開発と管理、およびシングルクリック プロビジョニングのためのメタデータ サポートにより、プライベート クラウド セキュリティが簡素化および強化されます。
- 包括的な対策:予防は、あらゆる環境でセキュリティを管理するための最も効果的で最もコストのかからないアプローチです。 CloudGuard は、パブリック、プライベート、ハイブリッド クラウドのデプロイメントを含む、組織のクラウド インフラストラクチャ全体に対する包括的な検討対策を提供します。
- Security Orchestration and Automation: クラウド セキュリティの脅威は急速に変化し、分散しています。 CloudGuard のセキュリティ オーケストレーションと自動化により、セキュリティ チームは OpenStack 環境のセキュリティ脅威に迅速かつ効果的に対応できます。
- コンテキスト認識型セキュリティ ポリシー: コンテキスト情報は、無害な異常と真の脅威を区別するために不可欠です。 CloudGuard のコンテキスト認識セキュリティ ポリシーを使用すると、管理者は、特定のポリシーを適用および強制する必要がある特定のシナリオを定義できます。
- 高度な脅威防御: CloudGuard を使用すると、チェック・ポイントの高度な脅威防御を OpenStack に動的に挿入してオーケストレーションできます。 これにより、クラウド環境に対して業界をリードするマルウェアの検出とブロックが実現します。
- ロギングとモニタリング:セキュリティの可視性は大きな課題であり、クラウド セキュリティにとって不可欠です。 チェック・ポイントの SmartEvent Logging は、境界とデータセンターの両方のトラフィックに対するインシデント追跡と脅威分析を提供します
- 統合セキュリティ管理:スタンドアロン ポイントのクラウド セキュリティ ソリューションは拡張性がなく、効果的に使用するのが困難です。 CloudGuard は、仮想環境と物理環境全体の制御と可視化のためにクラウド セキュリティ管理を統合し、マルチテナンシーのサポートを含みます。
- クロスベンダーのコンテキストと可視性: CloudGuard は、Cisco ACI、OpenStack、VMware vCenter などの複数のプライベート クラウド管理システムからのコンテキストを同じセキュリティ ポリシーで使用できます。 また、すべての主要なパブリック クラウド (AWS、Azure、Google クラウド、Oracle クラウド、Alibaba、IBM クラウドなど) のサポートも提供し、すべてのクラウドとオンプレミスのデプロイメントのセキュリティを 1 つの画面から管理します。
- セキュリティの俊敏性:組織のセキュリティ要件は、特にクラウドベースのインフラストラクチャにおいて急速に変化します。 CloudGuard は、アプリケーションのデプロイメント ライフサイクル全体を通じて、セキュリティ ポリシーの迅速なデプロイメントを可能にします。
- 営業経費 (OpEx) の削減: CloudGuard は、サービス プロビジョニングとネットワーク セキュリティのセグメンテーションの効率を高め、アプリケーションとセキュリティのデプロイメントを加速します。 これにより、クラウド環境のセキュリティ保護に関連する運用コストが削減されます。
OpenStack とチェック・ポイントを統合し、安全で使いやすいクラウド インフラストラクチャ ソリューションを提供します。 このパートナーシップの詳細については、こちらの ソリューション概要をご覧ください。 次に、CloudGuard のデモをリクエストして、その機能をご自身の目で確認してください。 詳細について、またクラウド セキュリティのニーズについて専門家に相談したい場合は、お問い合わせください。