Red Hat收購StackRox 強化OpenShift K8s安全性

Red Hat上周宣佈和Kubernetes原生安全的先驅廠商StackRox達成收購協議。

Red Hat表示，藉由整合StackRox的K8s原生安全產品，強化Red Hat OpenShift安全性，將可建立一個協助企業用戶「在混合雲環境下，開發、部署與安全執行任何應用程式的單一平台。」

成立於2014年的StackRox總部位於加州山景市(MountainView)，公司員工約60人。StackRox軟體可在Kubernetes叢集基礎架構內部署管理元件以蒐集深層資料，允許企業管理員一覽所有K8s叢集，有助於簡化管理、加速安全分析、調查及矯正。StackRox的政策引擎包含數百種控制機制，可強制執行安全最佳實作、產業標準如CIS Benchmark及NIST，以及容器和K8s的組態管理和runtime安全性。

除了Red Hat OpenShift，StackRox也會持續支援多種K8s平台，包括微軟Azure K8s Service (AKS)、Amazon Elastic K8s Services (EKS)與Google K8s Engine (GKE)等。

StackRox也可直接整合到應用開發的pipeline及客戶現有的registry、圖像掃瞄及CI/CD工具中，簡化DevSecOps，從本質上提升原生雲端環境的安全性。2020年秋天StackRox發起開原專案KubeLinter，分析K8s YAML檔案和Helm圖表，以支援正確組態，從開發階段就確保軟體系統的穩定和安全性。

收購後Red Hat將依循其開原碼傳統，將StackRox技術開原出來，也承諾持續支援StackRox的KubeLinter社群及建立新社群。

來源：AIthority