紅帽宣布收購Kubernetes原生安全領(lǐng)域領(lǐng)導(dǎo)者StackRox

世界領(lǐng)先的開源解決方案供應(yīng)商紅帽公司日前宣布，計劃收購容器和Kubernetes原生安全領(lǐng)域的領(lǐng)導(dǎo)者與創(chuàng)新者StackRox。通過將StackRox強大的Kubernetes原生安全能力注入業(yè)界領(lǐng)先的企業(yè)級Kubernetes平臺——紅帽O(jiān)penShift，紅帽將進一步深化業(yè)務(wù)愿景：通過單個全面平臺，幫助用戶在整個混合云環(huán)境中構(gòu)建、部署并且安全地運行幾乎所有應(yīng)用。

Kubernetes是當(dāng)今發(fā)展最快的開源項目之一，也是云原生應(yīng)用的基礎(chǔ)，而云原生應(yīng)用已成為各行業(yè)開展數(shù)字化轉(zhuǎn)型的核心。隨著容器和Kubernetes更廣泛地應(yīng)用于生產(chǎn)環(huán)境中，挑戰(zhàn)仍與發(fā)展并存。據(jù)Gartner表示，“鑒于安全性、監(jiān)控、數(shù)據(jù)管理和網(wǎng)絡(luò)等方面的影響，容器在企業(yè)生產(chǎn)部署環(huán)境中的使用仍受限制?！?/p>

為減輕這些因素造成的影響，企業(yè)需要的是能夠為現(xiàn)代工作負載奠定安全基礎(chǔ)的解決方案。

容器安全性等同于Linux安全性。作為企業(yè)開源解決方案安全領(lǐng)域的領(lǐng)導(dǎo)者，紅帽自推出紅帽企業(yè)Linux以來便不斷發(fā)展，從而為確保云原生環(huán)境的安全性確立了全新標準。在此基礎(chǔ)上，OpenShift采用 分層方法 來確保容器的安全性，并將安全性整合至整個容器生命周期內(nèi)，包括從構(gòu)建容器到在關(guān)鍵任務(wù)環(huán)境中部署并運行容器。

通過此次收購，紅帽將進一步增強其在安全方面的領(lǐng)先地位，借助StackRox的互補功能，紅帽能夠以更簡單且一致的方式增強其開放混合云產(chǎn)品組合的集成安全性。通過StackRox，紅帽將能夠通過擴展和完善Kubernetes原生控制措施，并將安全設(shè)計前移到容器構(gòu)建和CI/CD階段，以轉(zhuǎn)變確保云原生工作負載安全性的方式，從而為整個IT堆棧以及整個生命周期實現(xiàn)更高的安全性提供統(tǒng)一的解決方案。

StackRox成立于2014年，旨在重塑企業(yè)安全。過去兩年，StackRox聚焦于Kubernetes安全性并不斷發(fā)展。不同于以容器為中心的第一代容器安全平臺，StackRox通過推出Kubernetes原生安全平臺而實現(xiàn)了差異化。通過該平臺，企業(yè)可以使用與Kubernetes相同的聲明性方法更輕松地控制和執(zhí)行策略，從而在擴展應(yīng)用的同時仍保持必要的安全性。

通過直接在Kubernetes集群基礎(chǔ)架構(gòu)中部署用于執(zhí)行和深度數(shù)據(jù)收集的組件，減少實施安全性所需的時間和工作量，同時簡化安全分析、調(diào)查和修復(fù)流程，StackRox軟件可提供針對所有Kubernetes集群的可視性。StackRox策略引擎包含數(shù)百個內(nèi)置控件，用于執(zhí)行安全方面的最佳實踐、諸如CIS基準和NIST等行業(yè)標準、容器和Kubernetes配置管理以及運行環(huán)境的安全性。

除紅帽O(jiān)penShift之外，StackRox將繼續(xù)支持多個Kubernetes平臺，包括Amazon Elastic Kubernetes Service（EKS）、Microsoft Azure Kubernetes Service（AKS）以及Google Kubernetes Engine（GKE）。

通過直接集成到應(yīng)用流水線和客戶現(xiàn)有的注冊表、鏡像掃描和CI/CD工具中，StackRox還可幫助簡化DevSecOps，并提高云原生環(huán)境固有的安全性。2020年10月，StackRox啟動了KubeLinter開源項目，該項目專注于在早期開發(fā)過程中實現(xiàn)生產(chǎn)就緒和安全性，并分析Kubernetes YAML文件和Helm圖表的正確配置。

秉承紅帽的開源傳統(tǒng)，紅帽計劃在收購StackRox后將其技術(shù)進行開源化。紅帽也將繼續(xù)支持KubeLinter社區(qū)以及更多的社區(qū)，以實現(xiàn)StackRox產(chǎn)品的開源化。

依照慣例成交條件，此次收購預(yù)計將在2021年第一季度完成。

支持證言

Paul Cormier，紅帽總裁兼CEO

“Kubernetes工作負載和基礎(chǔ)架構(gòu)的安全保護不能以零碎方式實施；安全性必須貫穿到每個部署階段，而不能事后補救。紅帽將StackRox的Kubernetes原生能力納入OpenShift分層安全方式，能夠進一步推動我們踐行跨IT環(huán)境的開放混合云，為企業(yè)帶來產(chǎn)品就緒型開放創(chuàng)新的使命?！?/p>

Kamal Shah，StackRox公司CEO

“我們很高興能夠與紅帽強強聯(lián)合，將業(yè)界首個Kubernetes原生安全平臺與面向混合云、多云和邊緣部署的領(lǐng)先Kubernetes平臺相結(jié)合。這是對我們針對容器和Kubernetes安全實施的創(chuàng)新方法的充分肯定。紅帽是最為理想的合作伙伴，能夠加速我們業(yè)務(wù)愿景的實現(xiàn)，以助力企業(yè)在任何地方安全地構(gòu)建、部署并運行其云原生應(yīng)用。”