紅帽宣布收購(gòu)Kubernetes原生安全領(lǐng)域領(lǐng)導(dǎo)者StackRox
世界領(lǐng)先的開源解決方案供應(yīng)商紅帽公司日前宣布,計(jì)劃收購(gòu)容器和Kubernetes原生安全領(lǐng)域的領(lǐng)導(dǎo)者與創(chuàng)新者StackRox。通過將StackRox強(qiáng)大的Kubernetes原生安全能力注入業(yè)界領(lǐng)先的企業(yè)級(jí)Kubernetes平臺(tái)——紅帽O(jiān)penShift,紅帽將進(jìn)一步深化業(yè)務(wù)愿景:通過單個(gè)全面平臺(tái),幫助用戶在整個(gè)混合云環(huán)境中構(gòu)建、部署并且安全地運(yùn)行幾乎所有應(yīng)用。
Kubernetes是當(dāng)今發(fā)展最快的開源項(xiàng)目之一,也是云原生應(yīng)用的基礎(chǔ),而云原生應(yīng)用已成為各行業(yè)開展數(shù)字化轉(zhuǎn)型的核心。隨著容器和Kubernetes更廣泛地應(yīng)用于生產(chǎn)環(huán)境中,挑戰(zhàn)仍與發(fā)展并存。據(jù)Gartner表示,“鑒于安全性、監(jiān)控、數(shù)據(jù)管理和網(wǎng)絡(luò)等方面的影響,容器在企業(yè)生產(chǎn)部署環(huán)境中的使用仍受限制?!?/p>
為減輕這些因素造成的影響,企業(yè)需要的是能夠?yàn)楝F(xiàn)代工作負(fù)載奠定安全基礎(chǔ)的解決方案。
容器安全性等同于Linux安全性。作為企業(yè)開源解決方案安全領(lǐng)域的領(lǐng)導(dǎo)者,紅帽自推出紅帽企業(yè)Linux以來便不斷發(fā)展,從而為確保云原生環(huán)境的安全性確立了全新標(biāo)準(zhǔn)。在此基礎(chǔ)上,OpenShift采用 分層方法 來確保容器的安全性,并將安全性整合至整個(gè)容器生命周期內(nèi),包括從構(gòu)建容器到在關(guān)鍵任務(wù)環(huán)境中部署并運(yùn)行容器。
通過此次收購(gòu),紅帽將進(jìn)一步增強(qiáng)其在安全方面的領(lǐng)先地位,借助StackRox的互補(bǔ)功能,紅帽能夠以更簡(jiǎn)單且一致的方式增強(qiáng)其開放混合云產(chǎn)品組合的集成安全性。通過StackRox,紅帽將能夠通過擴(kuò)展和完善Kubernetes原生控制措施,并將安全設(shè)計(jì)前移到容器構(gòu)建和CI/CD階段,以轉(zhuǎn)變確保云原生工作負(fù)載安全性的方式,從而為整個(gè)IT堆棧以及整個(gè)生命周期實(shí)現(xiàn)更高的安全性提供統(tǒng)一的解決方案。
StackRox成立于2014年,旨在重塑企業(yè)安全。過去兩年,StackRox聚焦于Kubernetes安全性并不斷發(fā)展。不同于以容器為中心的第一代容器安全平臺(tái),StackRox通過推出Kubernetes原生安全平臺(tái)而實(shí)現(xiàn)了差異化。通過該平臺(tái),企業(yè)可以使用與Kubernetes相同的聲明性方法更輕松地控制和執(zhí)行策略,從而在擴(kuò)展應(yīng)用的同時(shí)仍保持必要的安全性。
通過直接在Kubernetes集群基礎(chǔ)架構(gòu)中部署用于執(zhí)行和深度數(shù)據(jù)收集的組件,減少實(shí)施安全性所需的時(shí)間和工作量,同時(shí)簡(jiǎn)化安全分析、調(diào)查和修復(fù)流程,StackRox軟件可提供針對(duì)所有Kubernetes集群的可視性。StackRox策略引擎包含數(shù)百個(gè)內(nèi)置控件,用于執(zhí)行安全方面的最佳實(shí)踐、諸如CIS基準(zhǔn)和NIST等行業(yè)標(biāo)準(zhǔn)、容器和Kubernetes配置管理以及運(yùn)行環(huán)境的安全性。
除紅帽O(jiān)penShift之外,StackRox將繼續(xù)支持多個(gè)Kubernetes平臺(tái),包括Amazon Elastic Kubernetes Service(EKS)、Microsoft Azure Kubernetes Service(AKS)以及Google Kubernetes Engine(GKE)。
通過直接集成到應(yīng)用流水線和客戶現(xiàn)有的注冊(cè)表、鏡像掃描和CI/CD工具中,StackRox還可幫助簡(jiǎn)化DevSecOps,并提高云原生環(huán)境固有的安全性。2020年10月,StackRox啟動(dòng)了KubeLinter開源項(xiàng)目,該項(xiàng)目專注于在早期開發(fā)過程中實(shí)現(xiàn)生產(chǎn)就緒和安全性,并分析Kubernetes YAML文件和Helm圖表的正確配置。
秉承紅帽的開源傳統(tǒng),紅帽計(jì)劃在收購(gòu)StackRox后將其技術(shù)進(jìn)行開源化。紅帽也將繼續(xù)支持KubeLinter社區(qū)以及更多的社區(qū),以實(shí)現(xiàn)StackRox產(chǎn)品的開源化。
依照慣例成交條件,此次收購(gòu)預(yù)計(jì)將在2021年第一季度完成。
支持證言
Paul Cormier,紅帽總裁兼CEO
“Kubernetes工作負(fù)載和基礎(chǔ)架構(gòu)的安全保護(hù)不能以零碎方式實(shí)施;安全性必須貫穿到每個(gè)部署階段,而不能事后補(bǔ)救。紅帽將StackRox的Kubernetes原生能力納入OpenShift分層安全方式,能夠進(jìn)一步推動(dòng)我們踐行跨IT環(huán)境的開放混合云,為企業(yè)帶來產(chǎn)品就緒型開放創(chuàng)新的使命?!?/p>
Kamal Shah,StackRox公司CEO
“我們很高興能夠與紅帽強(qiáng)強(qiáng)聯(lián)合,將業(yè)界首個(gè)Kubernetes原生安全平臺(tái)與面向混合云、多云和邊緣部署的領(lǐng)先Kubernetes平臺(tái)相結(jié)合。這是對(duì)我們針對(duì)容器和Kubernetes安全實(shí)施的創(chuàng)新方法的充分肯定。紅帽是最為理想的合作伙伴,能夠加速我們業(yè)務(wù)愿景的實(shí)現(xiàn),以助力企業(yè)在任何地方安全地構(gòu)建、部署并運(yùn)行其云原生應(yīng)用。”
評(píng)論