O que é OpenStack?

Como o OpenStack funciona

O OpenStack é uma coleção de software de código aberto para a criação de plataformas de computação em nuvem que inclui suporte para ambientes de nuvem pública e privada. Ele foi projetado e é mantido por uma comunidade global de organizações e desenvolvedores com o objetivo comum de criar uma infraestrutura de nuvem para atender às necessidades comerciais modernas. Isso permite que as organizações aproveitem ao máximo a escalabilidade e a flexibilidade da infraestrutura em nuvem para aumentar a agilidade dos negócios e melhorar o tempo de lançamento no mercado.

A Check Point é um membro contribuinte da comunidade OpenStack e se integra ao OpenStack para proteger e proteger ambientes de nuvem.

O OpenStack é implementado como uma coleção de componentes de código aberto projetados para resolver determinados desafios ou abordar casos de uso da computação em nuvem. Alguns dos principais componentes do OpenStack incluem:

• Computação: O Nova é o principal mecanismo de computação da pilha aberta. Ele é responsável por implementar e controlar a matriz de máquinas virtuais (virtual machine, VM) que compõem a infraestrutura de nuvem de uma organização.
• Rede: O Neutron implementa a rede para o OpenStack e permite uma comunicação rápida e eficiente entre os componentes.
• Armazenamento de objetos: O Swift implementa o armazenamento de arquivos usando identificadores exclusivos para arquivos em vez de localização. Isso permite que o Swift otimize e distribua o armazenamento nos bastidores e, ao mesmo tempo, ofereça acesso fácil aos desenvolvedores.
• Armazenamento em bloco: O Cinder implementa um meio de armazenamento mais tradicional, semelhante às unidades de disco. Isso aumenta a velocidade de acesso aos arquivos porque sua localização exata é conhecida.
• Identidade: O Keystone é a solução de gerenciamento de identidade e acesso (IAM) do OpenStack. Ele mantém uma lista principal de usuários e suas permissões associadas.
• Imagem: O Glance gerencia as imagens de disco do OpenStack (cópias virtuais) dos discos rígidos. Isso permite que os usuários criem uma nova máquina virtual (virtual machine, VM) usando as existentes como modelo.
• Contêineres: O Magnum torna os contêineres utilizáveis no OpenStack. O serviço Magnum API fornece acesso a mecanismos de orquestração de contêineres, como Docker Swarm, Kubernetes e Apache Mesos.

Todos os componentes desta lista - e outros disponíveis no OpenStack - são de código aberto. Isso significa que qualquer pessoa pode usá-los e que as melhorias são compartilhadas com a comunidade, garantindo que o OpenStack seja uma solução de alta qualidade para a implementação da infraestrutura de nuvem.

Check Point for OpenStack

Check Point’s Check Point integrates with OpenStack and provides a number of security benefits, such as:

• Cloud Network Security: Check Point Cloud Firewall provides security automation and scalability to OpenStack.  Its metadata support for developing and managing contextual security policies and single-click provisioning simplifies and strengthens private cloud security.
• Comprehensive Threat Prevention: Prevention is the most effective and least costly approach to managing security in any environment. Check Point offers comprehensive threat prevention for an organization’s entire cloud infrastructure, including public, private, and hybrid cloud deployments.
• Security Orchestration and Automation: Cloud security threats are fast-moving and distributed. Check Point’s security orchestration and automation enables security teams to quickly and effectively respond to security threats in OpenStack environments.
• Context-Aware Security Policies: Contextual information is vital to differentiating between a benign anomaly and a true threat. Check Point’s context-aware security policies enable administrators to define particular scenarios in which certain policies should be applied and enforced.
• Advanced Threat Protection: Check Point enables dynamic insertion and orchestration of Check Point’s advanced threat protection into OpenStack. This provides industry-leading malware detection and blocking for cloud environments.
• Registro e monitoramento: A visibilidade da segurança é um grande desafio e uma necessidade para a segurança de nuvem. O SmartEvent Logging da Check Point fornece rastreamento de incidentes e análise de ameaças para o tráfego do perímetro e do centro de dados
• Unified Security Management: Standalone point cloud security solutions are unscalable and difficult to use effectively. Check Point unifies cloud security management for control and visibility across virtual and physical environments and includes support for multi-tenancy.
• Cross-Vendor Context and Visibility: Check Point is able to use context from multiple private cloud management systems such as Cisco ACI, OpenStack and VMware vCenter in the same security policy. It also offers support for all leading public clouds (AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud, etc.) and manages the security of all clouds and on-prem deployments from a single pane-of-glass.
• Security Agility: Organizations security requirements change rapidly, especially in cloud-based infrastructure. Check Point enables rapid deployment of security policies through the complete application deployment lifecycle.
• Reduced Operating Expenditure (OpEx): Check Point offers accelerated application and security deployment with increased efficiency in service provisioning and network security segmentation. This reduces the OpEx associated with securing a cloud environment.

OpenStack and Check Point integrate to provide a secure, usable cloud infrastructure solution. To learn more about this partnership, check out this solution brief. Then, request a demo of Check Point to see its capabilities for yourself. For more information and to speak with an expert about your cloud security needs, contact us.