"Red Hat" perka "Kubernetes" vietinę saugumo bendrovę "StackRox

Atvirojo kodo sprendimų teikėja "Red Hat, Inc." paskelbė ketinanti įsigyti novatorišką konteinerių saugumo bendrovę "StackRox" ir "Kubernetes". "Red Hat" į "Red Hat OpenShift", rinkoje pirmaujančią "Kubernetes" verslo platformą, perkelia galingas "StackRox" "Kubernetes" saugumo galimybes ir plečia savo dėmesį. Tai viena išsami platforma, leidžianti naudotojams saugiai kurti, diegti ir paleisti beveik bet kokią programą hibridinėje debesijoje.

ATMINKITE

"Kubernetes" - vienas sparčiausiai augančių atvirojo kodo projektų - yra pagrindas debesų kompiuterijos taikomosioms programoms, kurios yra labai svarbios įvairių pramonės šakų skaitmeninei transformacijai. Gamybinėse aplinkose vis plačiau naudojant konteinerius ir "Kubernetes", išlieka iššūkių. "Gartner" teigimu, "įmonių konteinerių naudojimą gamybiniam diegimui ir toliau riboja problemos, susijusios su saugumu, stebėsena, duomenų valdymu ir tinklais".

Norint išspręsti šias problemas, įmonėms reikia sprendimų, kurie užtikrintų saugų šiuolaikinių darbo krūvių pagrindą.

Konteinerių saugumas yra "Linux" saugumas. "Red Hat" jau seniai yra atvirojo kodo įmonių saugumo lyderė, pradedant "Red Hat Įmonė "Linux" nuolat tobulėja ir nustato naujus debesų kompiuterijos aplinkų apsaugos standartus. Remdamasi šiuo pagrindu, "OpenShift" taiko daugiasluoksnį požiūrį į konteinerių apsaugą ir integruoja saugumą per visą konteinerių gyvavimo ciklą - nuo kūrimo iki diegimo ir vykdymo svarbiausiose verslo aplinkose.

Įsigijusi "Red Hat" dar labiau išplės savo lyderystę saugumo srityje ir papildys "StackRox" galimybes, kad lengviau ir nuosekliau sustiprintų integruotą saugumą visame savo atvirame hibridinių debesų portfelyje. Naudodama "StackRox", "Red Hat" daugiausia dėmesio skiria tam, kad pakeistų debesų kompiuterijos darbo krūvių apsaugos būdą, išplėsdama ir patobulindama vietines "Kubernetes" kontrolės priemones ir perkeldama saugumą į kūrimo etapą. Konteineriai ir CI / CD - tai vieningas sprendimas, skirtas pagerinti saugumą visame IT steke ir visame gyvavimo cikle.

2014 m. įkurta bendrovė "StackRox", kurios tikslas - iš naujo sukurti įmonių saugumą, per pastaruosius dvejus metus susitelkė ties "Kubernetes" saugumu. Skirtingai nuo pirmosios kartos konteinerių saugumo platformų, kurios dažnai buvo orientuotos į konteinerių pasiūlą, "StackRox" išsiskiria savo "Kubernetes" saugumo platforma. Tai leidžia organizacijoms lengviau kontroliuoti ir vykdyti politiką naudojant tą patį deklaratyvųjį metodą kaip ir "Kubernetes", kad būtų galima išplėsti taikomąsias programas ir išlaikyti reikiamą saugumą.

"StackRox" programinė įranga užtikrina visų "Kubernetes" klasterių matomumą diegdama taikomųjų programų ir išsamių duomenų rinkimo komponentus tiesiai į "Kubernetes" klasterio infrastruktūrą. Tai sumažina laiką ir pastangas, kurių reikia saugumui įgyvendinti, optimizuoti analizę, saugumo tyrimus ir remontą. "StackRox" politikos variklyje yra šimtai integruotų kontrolės priemonių, skirtų geriausiai saugumo praktikai, pramonės standartams, tokiems kaip CIS lyginamieji standartai ir NIST, įgyvendinti ir konteinerių bei "Kubernetes" konfigūracijos ir paleidimo saugumo valdymui.

Be "Red Hat OpenShift", "StackRox" ir toliau palaikys įvairias "Kubernetes" platformas, įskaitant "Amazon Elastic Kubernetes Service" (EKS), "Microsoft" "Azure Kubernetes Service" (AKS) ir "Google Kubernetes Engine" (GKE).

"StackRox" taip pat supaprastina "DevSecOps" ir užtikrina didesnį debesų gimtosios aplinkos saugumą, nes tiesiogiai integruojasi su taikomųjų programų kanalais ir esamomis CI / CD, vaizdų nuskaitymo ir klientų registravimo priemonėmis. 2020 m. spalį "StackRox" išleido "KubeLinter" - atvirojo kodo projektą, kuris analizuoja "Kubernetes" YAML failus ir "Helm" diagramas, kad būtų galima nustatyti teisingus nustatymus, daugiausia dėmesio skiriant pasirengimo gamybai ir saugumo užtikrinimui kūrimo proceso pradžioje.

Įsigijusi "Red Hat" planuoja siūlyti atvirąjį kodą su "StackRox" technologija. "Red Hat" ir toliau rems "KubeLinter" bendruomenę ir naujas bendruomenes kuriant atvirojo kodo "StackRox" pasiūlymą.

Sandorį tikimasi užbaigti 2021 m. pirmąjį ketvirtį nustatytomis sąlygomis