红帽收购Kubernetes原生安全公司StackRox

开源解决方案供应商红帽公司日前宣布，它打算收购创新的容器安全公司StackRox和Kubernetes。红帽正在将StackRox强大的原生Kubernetes安全功能引入市场领先的Kubernetes企业平台红帽OpenShift，并扩大其重点。它提供了一个单一的、全面的平台，使用户能够在混合云上安全地建立、部署和运行几乎任何应用程序。

记住

Kubernetes是发展最快的开源项目之一，是云原生应用程序的基础，对跨行业的数字转型至关重要。随着容器和Kubernetes在生产环境中的应用增加，挑战依然存在。据Gartner称，"企业使用容器进行生产部署仍然受到与安全、监控、数据管理和网络有关的问题的限制"。

为了解决这些问题，企业需要能够为现代工作负载提供安全基础的解决方案。

容器安全就是Linux安全。长期以来，红帽一直是开源企业安全领域的领导者，从红帽 企业级 Linux不断发展，为保障云原生环境的安全设定新的标准。在此基础上，OpenShift采取了分层的方法来保护容器，并在整个容器生命周期中整合了安全，从创建到部署和在关键业务环境中执行。

通过这次收购，红帽将进一步扩大其安全领导地位，并增加StackRox的互补能力，以更容易和持续地加强其开放式混合云组合的集成安全。通过StackRox，红帽专注于改变云原生工作负载的保护方式，扩展和完善原生Kubernetes控制，并将安全问题留在构建阶段。容器和CI/CD提供了一个统一的解决方案，以提高整个IT栈和整个生命周期的安全性。

StackRox成立于2014年，目标是重塑企业安全，在过去两年中，StackRox已经发展到专注于Kubernetes安全。与第一代容器安全平台不同的是，StackRox通过其原生的Kubernetes安全平台使自己与众不同。这使组织能够更容易地控制和执行政策，使用与Kubernetes相同的声明式方法来扩展其应用程序，同时保持所需的安全性。

StackRox软件通过在Kubernetes集群基础设施中直接部署应用和综合数据收集的组件，提供对所有Kubernetes集群的可见性。这减少了实施安全和优化分析、安全调查和修复所需的时间和精力。StackRox策略引擎包括数百个内置控件，用于执行安全最佳实践、行业标准（如CIS基准和NIST），以及管理容器和Kubernetes配置和运行时安全。

除了红帽OpenShift，StackRox将继续支持各种Kubernetes平台，包括亚马逊Elastic Kubernetes Service（EKS）。 微软 Azure Kubernetes服务（AKS）和谷歌Kubernetes引擎（GKE）。

StackRox还简化了DevSecOps，并通过与应用渠道和现有的CI / CD、图像扫描和客户注册工具直接集成，使云原生环境本质上更加安全。2020年10月，StackRox发布了KubeLinter，这是一个开源项目，可以分析Kubernetes YAML文件和Helm图的正确设置，重点是在开发过程日早期实现生产准备和安全。

红帽公司计划在收购后提供带有StackRox技术的开放源代码。红帽公司将继续支持KubeLinter社区和新社区的开源StackRox产品的开发。

该交易预计将在2021年第一季度在既定条件下完成