A Red Hat felvásárolja a Kubernetes natív biztonsági céget, a StackRoxot
A Red Hat, Inc, a nyílt forráskódú megoldásokat kínáló vállalat bejelentette, hogy felvásárolja a StackRoxot, az innovatív konténerbiztonsági vállalatot és a Kubernetest. A Red Hat a StackRox erőteljes natív Kubernetes biztonsági képességeit hozza a Red Hat OpenShiftbe, a piacvezető Kubernetes vállalati platformba, és bővíti annak fókuszát. Egyetlen, átfogó platformot biztosít, amely lehetővé teszi a felhasználók számára, hogy biztonságosan építsenek, telepítsenek és futtassanak szinte bármilyen alkalmazást a hibrid felhőben.
EMLÉKEZÉS
A Kubernetes, az egyik leggyorsabban növekvő nyílt forráskódú projekt, a felhőalapú alkalmazások alapja, amelyek kritikus fontosságúak az iparágak közötti digitális átalakuláshoz. Ahogy a konténerek és a Kubernetes elfogadása növekszik a termelési környezetekben, a kihívások továbbra is fennállnak. A Gartner szerint "a konténerek vállalati felhasználását a termelési telepítésekben továbbra is korlátozzák a biztonsággal, a felügyelettel, az adatkezeléssel és a hálózattal kapcsolatos problémák".
Ezen aggályok kezelése érdekében a vállalkozásoknak olyan megoldásokra van szükségük, amelyek biztonságos alapot nyújtanak a modern munkaterhelésekhez.
A konténerbiztonság a Linux biztonsága. A Red Hat régóta vezető szerepet tölt be a nyílt forráskódú vállalati biztonság területén, kezdve a Red Hat Vállalat A Linux folyamatosan fejlődik, hogy új szabványokat állítson felhő-natív környezetek biztosítására. Erre az alapra építve az OpenShift többszintű megközelítést alkalmaz a konténerek védelmére, és integrálja a biztonságot a konténerek teljes életciklusa során, a létrehozástól a telepítésig és a kritikus üzleti környezetekben történő végrehajtásig.
Ezzel a felvásárlással a Red Hat tovább bővíti biztonsági vezető szerepét, és a StackRox kiegészítő képességeivel könnyebben és következetesebben erősíti az integrált biztonságot a nyílt hibrid felhőportfóliójában. A StackRox-szal a Red Hat arra összpontosít, hogy megváltoztassa a felhő-natív munkaterhelések védelmének módját a natív Kubernetes-ellenőrzések kiterjesztésével és finomításával, valamint a biztonságnak az építési fázisban maradó áthelyezésével. A konténerek és a CI/CD-k egységes megoldást kínálnak a biztonság javítására az IT-csomagban és az életciklus során.
A StackRox 2014-ben azzal a céllal alakult, hogy újra feltalálja a vállalati biztonságot, és az elmúlt két évben a Kubernetes biztonságára összpontosított. Az első generációs konténerbiztonsági platformokkal ellentétben, amelyek gyakran a konténerkínálatra összpontosítottak, a StackRox a natív Kubernetes biztonsági platformja révén különbözteti meg magát. Ez lehetővé teszi a szervezetek számára, hogy a Kuberneteshez hasonló deklaratív megközelítéssel könnyebben ellenőrizzék és érvényre juttassák a házirendeket, hogy alkalmazásukat a szükséges biztonság fenntartása mellett skálázhassák.
A StackRox szoftver átláthatóságot biztosít az összes Kubernetes fürtre azáltal, hogy az alkalmazás és az átfogó adatgyűjtés komponenseit közvetlenül a Kubernetes fürt infrastruktúrájába telepíti. Ez csökkenti a biztonság megvalósításához szükséges időt és erőfeszítéseket, valamint optimalizálja az elemzést, a biztonsági vizsgálatokat és a javításokat. A StackRox policy engine több száz beépített vezérlőt tartalmaz a legjobb biztonsági gyakorlatok, az iparági szabványok, például a CIS benchmarkok és a NIST érvényesítésére, valamint a konténer és a Kubernetes konfigurációjának és futásidejű biztonságának kezelésére.
A Red Hat OpenShift mellett a StackRox továbbra is támogatja a különböző Kubernetes platformokat, köztük az Amazon Elastic Kubernetes Service (EKS) szolgáltatást, Microsoft Azure Kubernetes Service (AKS) és Google Kubernetes Engine (GKE).
A StackRox a DevSecOps-ot is leegyszerűsíti, és a felhő-natív környezeteket eredendően biztonságosabbá teszi azáltal, hogy közvetlenül integrálódik az alkalmazáscsatornákba és a meglévő CI / CD, képolvasó és ügyfél-regisztrációs eszközökbe. 2020 októberében a StackRox kiadta a KubeLintert, egy nyílt forráskódú projektet, amely a Kubernetes YAML fájlokat és a Helm diagramokat elemzi a helyes beállítások érdekében, a fejlesztési folyamat korai szakaszában a termelési készenlét és a biztonság lehetővé tételére összpontosítva.
A Red Hat azt tervezi, hogy a felvásárlást követően a StackRox technológiával nyílt forráskódot kínál majd. A Red Hat továbbra is támogatja a KubeLinter közösséget és az új közösségeket a nyílt forráskódú StackRox ajánlat fejlesztésében.
A tranzakciót várhatóan 2021 első negyedévében zárják le az adott feltételek mellett.