世界领先的开源解决方案供应商红帽公司日前宣布,计划收购容器和Kubernetes原生安全领域的领导者与创新者StackRox。通过将StackRox强大的Kubernetes原生安全能力注入业界领先的企业级Kubernetes平台——红帽OpenShift,红帽将进一步深化业务愿景:通过单个全面平台,帮助用户在整个混合云环境中构建、部署并且安全地运行几乎所有应用。
Kubernetes是当今发展最快的开源项目之一,也是云原生应用的基础,而云原生应用已成为各行业开展数字化转型的核心。随着容器和Kubernetes更广泛地应用于生产环境中,挑战仍与发展并存。据Gartner表示,“鉴于安全性、监控、数据管理和网络等方面的影响,容器在企业生产部署环境中的使用仍受限制。”
为减轻这些因素造成的影响,企业需要的是能够为现代工作负载奠定安全基础的解决方案。
容器安全性等同于Linux安全性。作为企业开源解决方案安全领域的领导者,红帽自推出红帽企业Linux以来便不断发展,从而为确保云原生环境的安全性确立了全新标准。在此基础上,OpenShift采用分层方法来确保容器的安全性,并将安全性整合至整个容器生命周期内,包括从构建容器到在关键任务环境中部署并运行容器。
通过此次收购,红帽将进一步增强其在安全方面的领先地位,借助StackRox的互补功能,红帽能够以更简单且一致的方式增强其开放混合云产品组合的集成安全性。通过StackRox,红帽将能够通过扩展和完善Kubernetes原生控制措施,并将安全设计前移到容器构建和CI/CD阶段,以转变确保云原生工作负载安全性的方式,从而为整个IT堆栈以及整个生命周期实现更高的安全性提供统一的解决方案。
StackRox成立于2014年,旨在重塑企业安全。过去两年,StackRox聚焦于Kubernetes安全性并不断发展。不同于以容器为中心的第一代容器安全平台,StackRox通过推出Kubernetes原生安全平台而实现了差异化。通过该平台,企业可以使用与Kubernetes相同的声明性方法更轻松地控制和执行策略,从而在扩展应用的同时仍保持必要的安全性。
通过直接在Kubernetes集群基础架构中部署用于执行和深度数据收集的组件,减少实施安全性所需的时间和工作量,同时简化安全分析、调查和修复流程,StackRox软件可提供针对所有Kubernetes集群的可视性。StackRox策略引擎包含数百个内置控件,用于执行安全方面的最佳实践、诸如CIS基准和NIST等行业标准、容器和Kubernetes配置管理以及运行环境的安全性。
除红帽OpenShift之外,StackRox将继续支持多个Kubernetes平台,包括Amazon Elastic Kubernetes Service(EKS)、Microsoft Azure Kubernetes Service(AKS)以及Google Kubernetes Engine(GKE)。
通过直接集成到应用流水线和客户现有的注册表、镜像扫描和CI/CD工具中,StackRox还可帮助简化DevSecOps,并提高云原生环境固有的安全性。2020年10月,StackRox启动了KubeLinter开源项目,该项目专注于在早期开发过程中实现生产就绪和安全性,并分析Kubernetes YAML文件和Helm图表的正确配置。
秉承红帽的开源传统,红帽计划在收购StackRox后将其技术进行开源化。红帽也将继续支持KubeLinter社区以及更多的社区,以实现StackRox产品的开源化。
依照惯例成交条件,此次收购预计将在2021年第一季度完成。
支持证言
Paul Cormier,红帽总裁兼CEO
“Kubernetes工作负载和基础架构的安全保护不能以零碎方式实施;安全性必须贯穿到每个部署阶段,而不能事后补救。红帽将StackRox的Kubernetes原生能力纳入OpenShift分层安全方式,能够进一步推动我们践行跨IT环境的开放混合云,为企业带来产品就绪型开放创新的使命。”
Kamal Shah,StackRox公司CEO
“我们很高兴能够与红帽强强联合,将业界首个Kubernetes原生安全平台与面向混合云、多云和边缘部署的领先Kubernetes平台相结合。这是对我们针对容器和Kubernetes安全实施的创新方法的充分肯定。红帽是最为理想的合作伙伴,能够加速我们业务愿景的实现,以助力企业在任何地方安全地构建、部署并运行其云原生应用。”