Red Hat покупает компанию StackRox, специализирующуюся на безопасности Kubernetes
Компания Red Hat, Inc, поставщик решений с открытым исходным кодом, объявила о своем намерении приобрести StackRox, инновационную компанию по обеспечению безопасности контейнеров и Kubernetes. Red Hat привносит мощные встроенные возможности обеспечения безопасности Kubernetes от StackRox в Red Hat OpenShift, ведущую на рынке корпоративную платформу Kubernetes, и расширяет ее направленность. Она предоставляет единую комплексную платформу, которая позволяет пользователям безопасно создавать, развертывать и запускать практически любые приложения в гибридном облаке.
ПОМНИТЕ
Kubernetes, один из самых быстрорастущих проектов с открытым исходным кодом, является основой для облачных приложений, которые имеют решающее значение для межотраслевой цифровой трансформации. По мере внедрения контейнеров и Kubernetes в производственные среды, проблемы остаются. Согласно Gartner, "корпоративное использование контейнеров для производственных развертываний по-прежнему ограничено проблемами, связанными с безопасностью, мониторингом, управлением данными и сетями".
Для решения этих проблем предприятиям необходимы решения, обеспечивающие безопасную основу для современных рабочих нагрузок.
Безопасность контейнеров - это безопасность Linux. Red Hat уже давно является лидером в области корпоративной безопасности с открытым исходным кодом, начиная с Red Hat Предприятие Linux постоянно совершенствуется и устанавливает новые стандарты защиты облачных сред. Опираясь на эту основу, OpenShift использует многоуровневый подход к защите контейнеров и интегрирует безопасность на протяжении всего жизненного цикла контейнера, от создания до развертывания и выполнения в критически важных бизнес-средах.
Благодаря этому приобретению Red Hat еще больше расширит свое лидерство в области безопасности и добавит дополнительные возможности StackRox для более легкого и последовательного укрепления интегрированной безопасности в своем открытом портфеле гибридных облаков. С помощью StackRox компания Red Hat стремится изменить способ защиты облачных нативных рабочих нагрузок, расширяя и совершенствуя встроенные средства управления Kubernetes и перенося безопасность на этап сборки. Контейнеры и CI / CD обеспечивают единое решение для повышения безопасности во всем ИТ-стеке и на протяжении всего жизненного цикла.
Основанная в 2014 году с целью переосмысления корпоративной безопасности, компания StackRox за последние два года сконцентрировалась на безопасности Kubernetes. В отличие от платформ безопасности контейнеров первого поколения, которые часто фокусировались на предложении контейнеров, StackRox отличается своей собственной платформой безопасности Kubernetes. Это позволяет организациям легче контролировать и применять политики, используя тот же декларативный подход, что и Kubernetes, для масштабирования приложений при сохранении необходимой безопасности.
Программное обеспечение StackRox обеспечивает видимость всех кластеров Kubernetes путем развертывания компонентов для приложений и всестороннего сбора данных непосредственно в инфраструктуре кластера Kubernetes. Это сокращает время и усилия, необходимые для внедрения безопасности и оптимизации аналитики, расследований безопасности и ремонта. Механизм политик StackRox включает в себя сотни встроенных элементов управления для внедрения лучших практик безопасности, отраслевых стандартов, таких как стандарты CIS и NIST, а также управления конфигурацией контейнеров и Kubernetes и безопасностью во время выполнения.
В дополнение к Red Hat OpenShift, StackRox продолжит поддерживать различные платформы Kubernetes, включая Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) и Google Kubernetes Engine (GKE).
StackRox также упрощает DevSecOps и делает облачные среды более безопасными за счет прямой интеграции с каналами приложений и существующими инструментами CI / CD, сканирования образов и регистрации клиентов. В октябре 2020 года компания StackRox выпустила KubeLinter, проект с открытым исходным кодом, который анализирует файлы Kubernetes YAML и диаграммы Helm на предмет правильности настроек, с упором на обеспечение готовности к производству и безопасности на ранних стадиях процесса разработки.
После приобретения Red Hat планирует предложить открытый исходный код с технологией StackRox. Red Hat продолжит поддерживать сообщество KubeLinter и новые сообщества в развитии предложения StackRox с открытым исходным кодом.
Ожидается, что сделка будет закрыта в первом квартале 2021 года при соблюдении следующих условий