Red Hat收購StackRox 強化OpenShift K8s安全性
Red Hat上周宣佈和Kubernetes原生安全的先驅廠商StackRox達成收購協議。
Red Hat表示,藉由整合StackRox的K8s原生安全產品,強化Red Hat OpenShift安全性,將可建立一個協助企業用戶「在混合雲環境下,開發、部署與安全執行任何應用程式的單一平台。」
成立於2014年的StackRox總部位於加州山景市(MountainView),公司員工約60人。StackRox軟體可在Kubernetes叢集基礎架構內部署管理元件以蒐集深層資料,允許企業管理員一覽所有K8s叢集,有助於簡化管理、加速安全分析、調查及矯正。StackRox的政策引擎包含數百種控制機制,可強制執行安全最佳實作、產業標準如CIS Benchmark及NIST,以及容器和K8s的組態管理和runtime安全性。
除了Red Hat OpenShift,StackRox也會持續支援多種K8s平台,包括微軟Azure K8s Service (AKS)、Amazon Elastic K8s Services (EKS)與Google K8s Engine (GKE)等。
StackRox也可直接整合到應用開發的pipeline及客戶現有的registry、圖像掃瞄及CI/CD工具中,簡化DevSecOps,從本質上提升原生雲端環境的安全性。2020年秋天StackRox發起開原專案KubeLinter,分析K8s YAML檔案和Helm圖表,以支援正確組態,從開發階段就確保軟體系統的穩定和安全性。
收購後Red Hat將依循其開原碼傳統,將StackRox技術開原出來,也承諾持續支援StackRox的KubeLinter社群及建立新社群。
來源:AIthority