红帽收购Kubernetes原生安全公司StackRox

红帽收购Kubernetes原生安全公司StackRox

 

开源解决方案供应商红帽公司日前宣布,它打算收购创新的容器安全公司StackRox和Kubernetes。红帽正在将StackRox强大的原生Kubernetes安全功能引入市场领先的Kubernetes企业平台红帽OpenShift,并扩大其重点。它提供了一个单一的、全面的平台,使用户能够在混合云上安全地建立、部署和运行几乎任何应用程序。

记住

Kubernetes是发展最快的开源项目之一,是云原生应用程序的基础,对跨行业的数字转型至关重要。随着容器和Kubernetes在生产环境中的应用增加,挑战依然存在。据Gartner称,"企业使用容器进行生产部署仍然受到与安全、监控、数据管理和网络有关的问题的限制"。

为了解决这些问题,企业需要能够为现代工作负载提供安全基础的解决方案。

容器安全就是Linux安全。长期以来,红帽一直是开源企业安全领域的领导者,从红帽 企业级 Linux不断发展,为保障云原生环境的安全设定新的标准。在此基础上,OpenShift采取了分层的方法来保护容器,并在整个容器生命周期中整合了安全,从创建到部署和在关键业务环境中执行。

通过这次收购,红帽将进一步扩大其安全领导地位,并增加StackRox的互补能力,以更容易和持续地加强其开放式混合云组合的集成安全。通过StackRox,红帽专注于改变云原生工作负载的保护方式,扩展和完善原生Kubernetes控制,并将安全问题留在构建阶段。容器和CI/CD提供了一个统一的解决方案,以提高整个IT栈和整个生命周期的安全性。

StackRox成立于2014年,目标是重塑企业安全,在过去两年中,StackRox已经发展到专注于Kubernetes安全。与第一代容器安全平台不同的是,StackRox通过其原生的Kubernetes安全平台使自己与众不同。这使组织能够更容易地控制和执行政策,使用与Kubernetes相同的声明式方法来扩展其应用程序,同时保持所需的安全性。

StackRox软件通过在Kubernetes集群基础设施中直接部署应用和综合数据收集的组件,提供对所有Kubernetes集群的可见性。这减少了实施安全和优化分析、安全调查和修复所需的时间和精力。StackRox策略引擎包括数百个内置控件,用于执行安全最佳实践、行业标准(如CIS基准和NIST),以及管理容器和Kubernetes配置和运行时安全。

除了红帽OpenShift,StackRox将继续支持各种Kubernetes平台,包括亚马逊Elastic Kubernetes Service(EKS)。 微软 Azure Kubernetes服务(AKS)和谷歌Kubernetes引擎(GKE)。

StackRox还简化了DevSecOps,并通过与应用渠道和现有的CI / CD、图像扫描和客户注册工具直接集成,使云原生环境本质上更加安全。2020年10月,StackRox发布了KubeLinter,这是一个开源项目,可以分析Kubernetes YAML文件和Helm图的正确设置,重点是在开发过程日早期实现生产准备和安全。

红帽公司计划在收购后提供带有StackRox技术的开放源代码。红帽公司将继续支持KubeLinter社区和新社区的开源StackRox产品的开发。

该交易预计将在2021年第一季度在既定条件下完成

当前文章