Red Hat ha annunciato l’intenzione di acquisire StackRox, specializzata in container e sicurezza nativa di Kubernetes.
La transazione dovrebbe chiudersi nel primo trimestre del 2021, subordinatamente alle consuete condizioni di chiusura.
Integrando le capacità di sicurezza nativa per Kubernetes di StackRox in OpenShift, Red Hat promuoverà la sua visione di una piattaforma unica e olistica capace di permettere agli utenti di costruire, implementare ed eseguire in modo sicuro quasi tutte le applicazioni in ambiente hybrid cloud.
Tema importante quello della sicurezza di Kubernetes, che è uno dei progetti open source a più rapida crescita, base delle applicazioni native del cloud, oggi al centro della trasformazione digitale che si sta verificando in tutti i settori industriali.
Secondo Gartner, infatti l’utilizzo dei container in produzione è ancora limitato da preoccupazioni riguardanti la sicurezza, il monitoraggio, la gestione dei dati e il networking, e le organizzazioni IT hanno bisogno di soluzioni che diano una base sicura ai moderni carichi di lavoro.
Per Red Hat la sicurezza dei container è anche la sicurezza di Linux, e quindi di Red Hat Enterprise Linux, come standard di security per gli ambienti nativi cloud.
Partendo da queste basi, OpenShift adotta un approccio a più livelli per la messa in sicurezza dei container, integrando la sicurezza nell’intero ciclo di vita del container, dalla realizzazione, alla distribuzione fino alla gestione in ambienti mission-critical.
Con l’acquisizione di StackRox Red Hat estenderà queste funzioni, aggiungendo le funzionalità complementari di StackRox a tutto il portafoglio di soluzioni open hybrid cloud.
In sostanza integrando StackRox Red Hat si concentrerà sulla trasformazione delle modalità in cui si garantisce la sicurezza dei carichi di lavoro nativi del cloud, ampliando e perfezionando i controlli nativi di Kubernetes, oltre a spostare la sicurezza lasciata nelle fasi di creazione dei container e CI/CD, al fine di fornire una soluzione coesiva nell’intero stack IT e per tutto il ciclo di vita.
Cosa fa StackRox
Dal 2014 StackRox ha l’obiettivo di reinventare la sicurezza aziendale e si è evoluta negli ultimi due anni per concentrarsi sulla sicurezza nativa di Kubernetes, con cui le organizzazioni possono controllare e applicare più facilmente le policy, utilizzando lo stesso approccio dichiarativo di Kubernetes per scalare le loro applicazioni mantenendo la sicurezza necessaria.
Il software StackRox fornisce visibilità su tutti i cluster Kubernetes, distribuendo direttamente i componenti per l’applicazione e la raccolta dei dati in profondità nell’infrastruttura del cluster Kubernetes, riducendo il tempo e lo sforzo necessari per implementare la sicurezza, e ottimizzandone analisi, indagine e remediation.
Il motore della policy StackRox include centinaia di controlli integrati per applicare le migliori pratiche di sicurezza, gli standard industriali come i CIS Benchmark e il NIST, e la gestione della configurazione sia dei container sia di Kubernetes, e la sicurezza del runtime.
Oltre a Red Hat OpenShift, StackRox continuerà a supportare diverse piattaforme Kubernetes, tra cui Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).
StackRox permette inoltre di semplificare DevSecOps e di rendere gli ambienti nativi del cloud più sicuri intrinsecamente, integrandosi direttamente nelle pipeline delle applicazioni e nei registri esistenti dei clienti, nella scansione delle immagini e negli strumenti CI/CD.
Lo scorso ottobre StackRox ha lanciato KubeLinter, un progetto open source che analizza i file YAML di Kubernetes e i grafici Helm per le configurazioni corrette, con l’obiettivo di consentire una rapida messa in produzione e la sicurezza nelle prime fasi del processo di sviluppo.
Coerentemente con il patrimonio open source di Red Hat, l’azienda ha in programma di rendere disponibile la tecnologia open source di StackRox dopo l’acquisizione e continuerà a sostenere la comunità KubeLinter.
