Red Hat 收購 StackRox 強化 OpenShift K8s 安全性
Red Hat 上周宣佈和 Kubernetes 原生安全的先驅廠商 StackRox 達成收購協議。
Red Hat 表示,藉由整合 StackRox 的 K8s 原生安全產品,強化 Red Hat OpenShift 安全性,將可建立一個協助企業用戶「在混合雲環境下,開發、部署與安全執行任何應用程式的單一平台。」
成立於 2014 年的 StackRox 總部位於加州山景市 (MountainView),公司員工約 60 人。StackRox 軟體可在 Kubernetes 叢集基礎架構內部署管理元件以蒐集深層資料,允許企業管理員一覽所有 K8s 叢集,有助於簡化管理、加速安全分析、調查及矯正。StackRox 的政策引擎包含數百種控制機制,可強制執行安全最佳實作、產業標準如 CIS Benchmark 及 NIST,以及容器和 K8s 的組態管理和 runtime 安全性。
除了 Red Hat OpenShift,StackRox 也會持續支援多種 K8s 平台,包括微軟 Azure K8s Service (AKS)、Amazon Elastic K8s Services (EKS) 與 Google K8s Engine (GKE) 等。
StackRox 也可直接整合到應用開發的 pipeline 及客戶現有的 registry、圖像掃瞄及 CI/CD 工具中,簡化 DevSecOps,從本質上提升原生雲端環境的安全性。2020 年秋天 StackRox 發起開原專案 KubeLinter,分析 K8s YAML 檔案和 Helm 圖表,以支援正確組態,從開發階段就確保軟體系統的穩定和安全性。
收購後 Red Hat 將依循其開原碼傳統,將 StackRox 技術開原出來,也承諾持續支援 StackRox 的 KubeLinter 社群及建立新社群。
來源:AIthority