Red Hat kauft Kubernetes-Native Security Company StackRox

Red Hat, Inc., der Open-Source-Lösungsanbieter, hat seine Absicht bekannt gegeben, StackRox, das innovative Unternehmen für Containersicherheit, und Kubernetes zu übernehmen. Red Hat bringt leistungsstarke native Kubernetes-Sicherheitsfunktionen von StackRox auf Red Hat OpenShift, die marktführende Kubernetes-Unternehmensplattform, und erweitert seinen Fokus. Es bietet eine einzige, umfassende Plattform, mit der Benutzer nahezu jede Anwendung sicher erstellen, bereitstellen und ausführen können die gesamte Hybridwolke.

BEDENKEN

Kubernetes, eines der am schnellsten wachsenden Open Source-Projekte, ist die Grundlage für Cloud-native Anwendungen, die für die branchenübergreifende digitale Transformation von entscheidender Bedeutung sind. Da die Akzeptanz von Containern und Kubernetes in Produktionsumgebungen zunimmt, bleiben die Herausforderungen bestehen. Laut Gartner „ist die Verwendung von Containern in Unternehmen für Produktionsbereitstellungen weiterhin durch Probleme im Zusammenhang mit Sicherheit, Überwachung, Datenverwaltung und Vernetzung begrenzt“.

Um diese Bedenken auszuräumen, benötigen Unternehmen Lösungen, die eine sichere Grundlage für moderne Workloads bilden.

Containersicherheit ist Linux-Sicherheit. Red Hat ist seit langem führend in der Sicherheit von Open Source-Unternehmenslösungen, angefangen bei Red Hat Enterprise Linux bis hin zur kontinuierlichen Weiterentwicklung, um neue Standards für die Sicherung von Cloud-nativen Umgebungen zu setzen. Aufbauend auf dieser Grundlage verfolgt OpenShift einen mehrschichtigen Ansatz zur Sicherung von Containern und integriert die Sicherheit während des gesamten Containerlebenszyklus, von der Erstellung bis zur Bereitstellung und Ausführung in kritischen Geschäftsumgebungen.

Mit dieser Akquisition wird Red Hat seine Sicherheitsführerschaft weiter ausbauen und die ergänzenden Funktionen von StackRox hinzufügen, um die integrierte Sicherheit in seinem offenen Hybrid-Cloud-Portfolio einfacher und konsistenter zu stärken. Mit StackRox konzentriert sich Red Hat darauf, die Art und Weise zu ändern, in der Cloud-native Workloads geschützt werden, indem native Kubernetes-Steuerelemente erweitert und verfeinert sowie die in der Erstellungsphase verbleibende Sicherheit verschoben werden. Container und CI / CDs bieten eine einheitliche Lösung zur Verbesserung Sicherheit über den gesamten IT-Stack und über den gesamten Lebenszyklus.

StackRox wurde 2014 mit dem Ziel gegründet, die Unternehmenssicherheit neu zu erfinden, und hat sich in den letzten zwei Jahren weiterentwickelt, um sich auf die Sicherheit von Kubernetes zu konzentrieren. Im Gegensatz zu Containersicherheitsplattformen der ersten Generation, die sich häufig auf das Containerangebot konzentrierten, unterscheidet sich StackRox durch seine native Kubernetes-Sicherheitsplattform. Damit können Unternehmen Richtlinien einfacher steuern und durchsetzen, indem sie denselben deklarativen Ansatz wie Kubernetes verwenden, um ihre Anwendungen zu skalieren und gleichzeitig die erforderliche Sicherheit aufrechtzuerhalten.

Die StackRox-Software bietet Einblick in alle Kubernetes-Cluster, indem Komponenten für die Anwendung und die umfassende Datenerfassung direkt in der Kubernetes-Clusterinfrastruktur bereitgestellt werden. Dies reduziert den Zeit- und Arbeitsaufwand für die Implementierung von Sicherheit und die Optimierung von Analysen, Sicherheitsuntersuchungen und Reparaturen. Die StackRox-Richtlinienengine enthält Hunderte von integrierten Steuerelementen zur Durchsetzung bewährter Sicherheitsmethoden, Industriestandards wie CIS-Benchmarks und NIST sowie zur Verwaltung der Container- und Kubernetes-Konfiguration und zur Laufzeitsicherheit.

Neben Red Hat OpenShift wird StackRox weiterhin verschiedene Kubernetes-Plattformen unterstützen, darunter Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE).

StackRox vereinfacht außerdem DevSecOps und macht Cloud-native Umgebungen an sich sicherer, indem es direkt in Anwendungskanäle und vorhandene CI / CD-, Bildscan- und Registrierungstools für Kunden integriert wird. Im Oktober 2020 veröffentlichte StackRox KubeLinter, ein Open-Source-Projekt, das Kubernetes YAML-Dateien und Helm-Diagramme auf korrekte Einstellungen analysiert, wobei der Schwerpunkt darauf liegt, Produktionsbereitschaft und Sicherheit früh am Tag des Entwicklungsprozesses zu ermöglichen.

Red Hat plant, nach der Akquisition Open Source mit StackRox-Technologie anzubieten. Red Hat wird weiterhin die KubeLinter-Community sowie neue Communitys bei der Entwicklung des Open-Source-StackRox-Angebots unterstützen.

Die Transaktion wird voraussichtlich im ersten Quartal 2021 unter den gegebenen Bedingungen abgeschlossen