Red Hat ostaa Kubernetesin natiivin tietoturvayhtiön StackRoxin.

Avoimen lähdekoodin ratkaisuja tarjoava Red Hat, Inc. on ilmoittanut aikovansa ostaa innovatiivisen konttien tietoturvayhtiön StackRoxin ja Kubernetesin. Red Hat tuo StackRoxin tehokkaat natiivit Kubernetes-turvaominaisuudet Red Hat OpenShiftiin, markkinoiden johtavaan Kubernetes-yritysalustaan, ja laajentaa sen painopistettä. Se tarjoaa yhden kattavan alustan, jonka avulla käyttäjät voivat turvallisesti rakentaa, ottaa käyttöön ja käyttää lähes mitä tahansa sovellusta hybridipilvessä.

MUISTA

Kubernetes, yksi nopeimmin kasvavista avoimen lähdekoodin projekteista, on perusta pilvipohjaisille sovelluksille, jotka ovat kriittisiä monialaisen digitaalisen muutoksen kannalta. Konttien ja Kubernetesin käyttöönoton lisääntyessä tuotantoympäristöissä on edelleen haasteita. Gartnerin mukaan "konttien käyttöä yrityksissä tuotantokäyttöön rajoittavat edelleen tietoturvaan, valvontaan, tiedonhallintaan ja verkostoitumiseen liittyvät ongelmat".

Näiden huolenaiheiden ratkaisemiseksi yritykset tarvitsevat ratkaisuja, jotka tarjoavat turvallisen perustan nykyaikaisille työmäärille.

Konttien turvallisuus on Linuxin turvallisuutta. Red Hat on jo pitkään ollut johtava toimija avoimen lähdekoodin yritysturvallisuuden alalla. Yritys Linux kehittyy jatkuvasti asettaakseen uusia standardeja pilvipohjaisten ympäristöjen suojaamiseen. Tämän perustan pohjalta OpenShiftissä sovelletaan monikerroksista lähestymistapaa konttien suojaamiseen ja integroidaan tietoturva koko konttien elinkaaren ajan, aina luomisesta käyttöönottoon ja suorittamiseen kriittisissä liiketoimintaympäristöissä.

Tämän yrityskaupan myötä Red Hat laajentaa edelleen tietoturvajohtajuuttaan ja lisää StackRoxin täydentävät ominaisuudet, jotta se voi helpommin ja johdonmukaisemmin vahvistaa integroitua tietoturvaa avoimessa hybridipilvipalveluvalikoimassaan. StackRoxin avulla Red Hat keskittyy muuttamaan tapaa, jolla pilvipohjaisia työkuormia suojataan laajentamalla ja tarkentamalla natiivia Kubernetesin hallintaa ja siirtämällä tietoturva jäljelle jäävään rakennusvaiheeseen. Containerit ja CI/CD:t tarjoavat yhtenäisen ratkaisun tietoturvan parantamiseen koko IT-pinossa ja koko elinkaaren ajan.

StackRox perustettiin vuonna 2014 tavoitteenaan keksiä yritysten tietoturva uudelleen, ja se on kehittynyt viimeisten kahden vuoden aikana keskittyen Kubernetesin tietoturvaan. Toisin kuin ensimmäisen sukupolven konttien tietoturva-alustat, jotka usein keskittyivät konttien tarjoamiseen, StackRox erottuu muista natiivin Kubernetes-turva-alustansa avulla. Näin organisaatiot voivat helpommin hallita ja valvoa käytäntöjä käyttäen samaa deklaratiivista lähestymistapaa kuin Kubernetes, jotta ne voivat skaalata sovelluksiaan ja säilyttää samalla vaaditun turvallisuuden.

StackRox-ohjelmisto tarjoaa näkyvyyttä kaikkiin Kubernetes-klustereihin ottamalla käyttöön sovelluskomponentteja ja kattavaa tiedonkeruuta varten suoraan Kubernetes-klusterin infrastruktuuriin. Tämä vähentää tietoturvan toteuttamiseen tarvittavaa aikaa ja vaivaa sekä optimoi analytiikkaa, tietoturvatutkimuksia ja korjauksia. StackRox-käytäntömoottori sisältää satoja sisäänrakennettuja kontrolleja parhaiden turvallisuuskäytäntöjen ja alan standardien, kuten CIS-vertailukriteerien ja NIST:n, noudattamisen valvomiseksi sekä konttien ja Kubernetesin konfiguraatioiden ja ajonaikaisten suojausten hallitsemiseksi.

Red Hat OpenShiftin lisäksi StackRox tukee jatkossakin eri Kubernetes-alustoja, kuten Amazon Elastic Kubernetes Service (EKS) -palvelua, Microsoft Azure Kubernetes Service (AKS) ja Google Kubernetes Engine (GKE).

StackRox yksinkertaistaa myös DevSecOpsia ja tekee pilvipohjaisista ympäristöistä luonnostaan turvallisempia integroitumalla suoraan sovelluskanaviin ja olemassa oleviin CI/CD-, kuvaskannaus- ja asiakasrekisteröintityökaluihin. Lokakuussa 2020 StackRox julkaisi KubeLinterin, avoimen lähdekoodin projektin, joka analysoi Kubernetesin YAML-tiedostoja ja Helm-kaavioita oikeiden asetusten löytämiseksi keskittyen tuotantovalmiuden ja turvallisuuden mahdollistamiseen kehitysprosessin varhaisessa vaiheessa.

Red Hat aikoo tarjota avoimen lähdekoodin ja StackRox-teknologiaa yrityskaupan jälkeen. Red Hat jatkaa KubeLinter-yhteisön ja uusien yhteisöjen tukemista avoimen lähdekoodin StackRox-tarjonnan kehittämisessä.

Kaupan odotetaan toteutuvan vuoden 2021 ensimmäisellä vuosineljänneksellä seuraavin ehdoin