Red Hat 收購 StackRox 強化 OpenShift K8s 安全性

Red Hat 上周宣佈和 Kubernetes 原生安全的先驅廠商 StackRox 達成收購協議。

Red Hat 表示，藉由整合 StackRox 的 K8s 原生安全產品，強化 Red Hat OpenShift 安全性，將可建立一個協助企業用戶「在混合雲環境下，開發、部署與安全執行任何應用程式的單一平台。」

成立於 2014 年的 StackRox 總部位於加州山景市 (MountainView)，公司員工約 60 人。StackRox 軟體可在 Kubernetes 叢集基礎架構內部署管理元件以蒐集深層資料，允許企業管理員一覽所有 K8s 叢集，有助於簡化管理、加速安全分析、調查及矯正。StackRox 的政策引擎包含數百種控制機制，可強制執行安全最佳實作、產業標準如 CIS Benchmark 及 NIST，以及容器和 K8s 的組態管理和 runtime 安全性。

除了 Red Hat OpenShift，StackRox 也會持續支援多種 K8s 平台，包括微軟 Azure K8s Service (AKS)、Amazon Elastic K8s Services (EKS) 與 Google K8s Engine (GKE) 等。

StackRox 也可直接整合到應用開發的 pipeline 及客戶現有的 registry、圖像掃瞄及 CI/CD 工具中，簡化 DevSecOps，從本質上提升原生雲端環境的安全性。2020 年秋天 StackRox 發起開原專案 KubeLinter，分析 K8s YAML 檔案和 Helm 圖表，以支援正確組態，從開發階段就確保軟體系統的穩定和安全性。

收購後 Red Hat 將依循其開原碼傳統，將 StackRox 技術開原出來，也承諾持續支援 StackRox 的 KubeLinter 社群及建立新社群。

來源：AIthority