紅帽宣布收購Kubernetes原生安全領(lǐng)域領(lǐng)導(dǎo)者StackRox

世界領(lǐng)先的開源解決方案供應(yīng)商紅帽公司日前宣布，計(jì)劃收購容器和Kubernetes原生安全領(lǐng)域的領(lǐng)導(dǎo)者與創(chuàng)新者StackRox。通過將StackRox強(qiáng)大的Kubernetes原生安全能力注入業(yè)界領(lǐng)先的企業(yè)級(jí)Kubernetes平臺(tái)——紅帽O(jiān)penShift，紅帽將進(jìn)一步深化業(yè)務(wù)愿景：通過單個(gè)全面平臺(tái)，幫助用戶在整個(gè)混合云環(huán)境中構(gòu)建、部署并且安全地運(yùn)行幾乎所有應(yīng)用。

Kubernetes是當(dāng)今發(fā)展最快的開源項(xiàng)目之一，也是云原生應(yīng)用的基礎(chǔ)，而云原生應(yīng)用已成為各行業(yè)開展數(shù)字化轉(zhuǎn)型的核心。隨著容器和Kubernetes更廣泛地應(yīng)用于生產(chǎn)環(huán)境中，挑戰(zhàn)仍與發(fā)展并存。據(jù)Gartner表示，“鑒于安全性、監(jiān)控、數(shù)據(jù)管理和網(wǎng)絡(luò)等方面的影響，容器在企業(yè)生產(chǎn)部署環(huán)境中的使用仍受限制?！?/p>

為減輕這些因素造成的影響，企業(yè)需要的是能夠?yàn)楝F(xiàn)代工作負(fù)載奠定安全基礎(chǔ)的解決方案。

容器安全性等同于Linux安全性。作為企業(yè)開源解決方案安全領(lǐng)域的領(lǐng)導(dǎo)者，紅帽自推出紅帽企業(yè)Linux以來便不斷發(fā)展，從而為確保云原生環(huán)境的安全性確立了全新標(biāo)準(zhǔn)。在此基礎(chǔ)上，OpenShift采用 分層方法 來確保容器的安全性，并將安全性整合至整個(gè)容器生命周期內(nèi)，包括從構(gòu)建容器到在關(guān)鍵任務(wù)環(huán)境中部署并運(yùn)行容器。

通過此次收購，紅帽將進(jìn)一步增強(qiáng)其在安全方面的領(lǐng)先地位，借助StackRox的互補(bǔ)功能，紅帽能夠以更簡單且一致的方式增強(qiáng)其開放混合云產(chǎn)品組合的集成安全性。通過StackRox，紅帽將能夠通過擴(kuò)展和完善Kubernetes原生控制措施，并將安全設(shè)計(jì)前移到容器構(gòu)建和CI/CD階段，以轉(zhuǎn)變確保云原生工作負(fù)載安全性的方式，從而為整個(gè)IT堆棧以及整個(gè)生命周期實(shí)現(xiàn)更高的安全性提供統(tǒng)一的解決方案。

StackRox成立于2014年，旨在重塑企業(yè)安全。過去兩年，StackRox聚焦于Kubernetes安全性并不斷發(fā)展。不同于以容器為中心的第一代容器安全平臺(tái)，StackRox通過推出Kubernetes原生安全平臺(tái)而實(shí)現(xiàn)了差異化。通過該平臺(tái)，企業(yè)可以使用與Kubernetes相同的聲明性方法更輕松地控制和執(zhí)行策略，從而在擴(kuò)展應(yīng)用的同時(shí)仍保持必要的安全性。

通過直接在Kubernetes集群基礎(chǔ)架構(gòu)中部署用于執(zhí)行和深度數(shù)據(jù)收集的組件，減少實(shí)施安全性所需的時(shí)間和工作量，同時(shí)簡化安全分析、調(diào)查和修復(fù)流程，StackRox軟件可提供針對(duì)所有Kubernetes集群的可視性。StackRox策略引擎包含數(shù)百個(gè)內(nèi)置控件，用于執(zhí)行安全方面的最佳實(shí)踐、諸如CIS基準(zhǔn)和NIST等行業(yè)標(biāo)準(zhǔn)、容器和Kubernetes配置管理以及運(yùn)行環(huán)境的安全性。

除紅帽O(jiān)penShift之外，StackRox將繼續(xù)支持多個(gè)Kubernetes平臺(tái)，包括Amazon Elastic Kubernetes Service（EKS）、Microsoft Azure Kubernetes Service（AKS）以及Google Kubernetes Engine（GKE）。

通過直接集成到應(yīng)用流水線和客戶現(xiàn)有的注冊(cè)表、鏡像掃描和CI/CD工具中，StackRox還可幫助簡化DevSecOps，并提高云原生環(huán)境固有的安全性。2020年10月，StackRox啟動(dòng)了KubeLinter開源項(xiàng)目，該項(xiàng)目專注于在早期開發(fā)過程中實(shí)現(xiàn)生產(chǎn)就緒和安全性，并分析Kubernetes YAML文件和Helm圖表的正確配置。

秉承紅帽的開源傳統(tǒng)，紅帽計(jì)劃在收購StackRox后將其技術(shù)進(jìn)行開源化。紅帽也將繼續(xù)支持KubeLinter社區(qū)以及更多的社區(qū)，以實(shí)現(xiàn)StackRox產(chǎn)品的開源化。

依照慣例成交條件，此次收購預(yù)計(jì)將在2021年第一季度完成。

支持證言

Paul Cormier，紅帽總裁兼CEO

“Kubernetes工作負(fù)載和基礎(chǔ)架構(gòu)的安全保護(hù)不能以零碎方式實(shí)施；安全性必須貫穿到每個(gè)部署階段，而不能事后補(bǔ)救。紅帽將StackRox的Kubernetes原生能力納入OpenShift分層安全方式，能夠進(jìn)一步推動(dòng)我們踐行跨IT環(huán)境的開放混合云，為企業(yè)帶來產(chǎn)品就緒型開放創(chuàng)新的使命?！?/p>

Kamal Shah，StackRox公司CEO

“我們很高興能夠與紅帽強(qiáng)強(qiáng)聯(lián)合，將業(yè)界首個(gè)Kubernetes原生安全平臺(tái)與面向混合云、多云和邊緣部署的領(lǐng)先Kubernetes平臺(tái)相結(jié)合。這是對(duì)我們針對(duì)容器和Kubernetes安全實(shí)施的創(chuàng)新方法的充分肯定。紅帽是最為理想的合作伙伴，能夠加速我們業(yè)務(wù)愿景的實(shí)現(xiàn)，以助力企業(yè)在任何地方安全地構(gòu)建、部署并運(yùn)行其云原生應(yīng)用?！?/p>