14, январь 2021  —  Компания Red Hat, ведущий поставщик решений с открытым кодом, сегодня объявила о намерении приобрести компанию StackRox, лидера и инноватора в области Kubernetes-нативной и контейнерной безопасности. Расширив свою Kubernetes-платформу корпоративного класса Red Hat OpenShift мощными возможности безопасности StackRox, компания усилит свое единое всеобъемлющее решение, позволяющее заказчикам безопасно создавать, развертывать и эксплуатировать практически любые приложения в условиях широкого многообразия гибридных облачных сред.

Kubernetes, один из самых быстрорастущих проектов с открытым кодом, является основой облачных приложений, ключевого компонента цифровой трансформации, которая сейчас происходит в самых разных отраслях и секторах экономики. Однако рост промышленного использования контейнеров и Kubernetes сопряжен с серьезными вызовами. В частности, исследовательская компания Gartner отмечает, что « промышленное использование контейнеров на предприятиях все еще ограничивается обеспокоенностью вопросами безопасности, мониторинга, управления данными и работы сети ».

Чтобы смягчить эту обеспокоенность, организациям нужен безопасный фундамент для современных рабочих нагрузок.

Безопасность контейнеров – это безопасность Linux. Red Hat уже давно, начиная с выпуска первой версии операционной системы Red Hat Enterprise Linux, является лидером в области безопасности корпоративных решений с открытым кодом и постоянно работает над развитием и внедрением стандартов безопасности для облачных сред. Реализуя этот обширный опыт, OpenShift предлагает многоуровневый подход к безопасности контейнеров, обеспечивая защиту на всем протяжении жизненного цикла, от момента сборки контейнера до его развертывания и запуска в критически важных средах.

Приобретя компанию StackRox, Red Hat усилит свое лидерство в сфере безопасности, встроив функционал StackRox в интегрированную систему безопасности своего набора открытых решений для гибридного облака, сделав ее более удобной и согласованной. Технологии StackRox помогут Red Hat преобразовать подход к безопасности облачных нагрузок за счет расширения и усовершенствования встроенных средств управления Kubernetes, а также привнесения безопасности в процессы сборки контейнеров и CI/CD, обеспечив единство и согласованность при обеспечении безопасности по всему стеку ИТ-технологий и жизненному циклу контейнеров.

Компания StackRox была основана в 2014 году с целью разработки принципиально новых решений безопасности для предприятий и два последних года фокусировалась на безопасности Kubernetes. В отличие от платформ безопасности первого поколения, которые как правило являются контейнерно-центричными, StackRox предлагает Kubernetes-нативную платформу, что позволяет организациям легче контролировать и внедрять политики безопасности, используя привычный по Kubernetes декларативный подход, чтобы масштабировать приложения с полным сохранением безопасности.

ПО StackRox обеспечивает видимость по всем кластерам Kubernetes за счет того, что компоненты для применения политик и глубокого сбора данных развертываются непосредственно на инфраструктуре Kubernetes, что сокращает трудоемкость и сроки реализации мер безопасности, а также упрощает анализ, расследование и устранение инцидентов безопасности. Механизм политик StackRox содержит сотни готовых элементов управления для внедрения передовых методов защиты и отраслевых стандартов безопасности, включая CIS Benchmarks и NIST, а также для управления конфигурациями как контейнеров, так и Kubernetes, и обеспечения безопасности на этапе выполнения.

Помимо Red Hat OpenShift, решение StackRox будет по-прежнему поддерживать и другие Kubernetes-платформы, включая Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) и Google Kubernetes Engine (GKE).

Технологии StackRox также помогают упростить реализацию методологии DevSecOps и повысить безопасность облачных сред за счет интеграции непосредственно в конвейеры приложений и в уже имеющиеся у заказчика инструменты для работы с реестрами, проверки контейнерных образов и CI/CD. В октябре 2020 года StackRox запустила проект с открытым кодом KubeLinter, анализирующий YAML-файлы и диаграммы Хелма на предмет корректности конфигураций с целью обеспечения продакшн-готовности и безопасности с ранних стадий разработки.

Руководствуясь принципами open source, после завершения сделки Red Hat планирует отрыть исходные тексты решений StackRox, а также продолжить поддержку сообщество KubeLinter и других сообществ, которые возникнут после открытия исходных текстов StackRox.

Сделку планируется закрыть в I квартале 2021 года.

Цитаты

Пол Кормье (Paul Cormier), президент и генеральный директор Red Hat

« Безопасность рабочих нагрузок и инфраструктуры Kubernetes нельзя организовать выборочно. Безопасность изначально должна быть неотъемлемой частью каждого развертывания, а не реализоваться постфактум. Интегрируя Kubernetes-нативный функционал StackRox в многоуровневую модель безопасности OpenShift, Red Hat продолжает совершенствовать и развивать открытые инновации корпоративного класса для построения открытого гибридного облака на базе самых разных ИТ-сред ».

Камаль Шах (Kamal Shah), генеральный директорStackRox

« Мы рады возможности объединить усилия с Red Hat и сделать первую в истории отрасли Kubernetes-нативную платформу безопасности частью ведущей Kubernetes-платформы корпоративного класса для гибридного облака, мультиоблачных решений и edge-развертываний. Решение о покупке нашей компании – это весомая оценка успешности нашего инновационного подхода к безопасности контейнеров и Kubernetes. Red Hat идеально подходит на роль партнера для того, чтобы ускорить нашу работу, позволяющую организациям безопасно строить, развертывать и запускать облачные приложения где угодно ».