紅帽宣布收購Kubernetes原生安全領域領導者StackRox

世界領先的開源解決方案供應商紅帽公司日前宣布，計劃收購容器和Kubernetes原生安全領域的領導者與創新者StackRox。通過將StackRox強大的Kubernetes原生安全能力注入業界領先的企業級Kubernetes平臺——紅帽OpenShift，紅帽將進一步深化業務愿景：通過單個全面平臺，幫助用戶在整個混合云環境中構建、部署并且安全地運行幾乎所有應用。

Kubernetes是當今發展最快的開源項目之一，也是云原生應用的基礎，而云原生應用已成為各行業開展數字化轉型的核心。隨著容器和Kubernetes更廣泛地應用于生產環境中，挑戰仍與發展并存。據Gartner表示，“鑒于安全性、監控、數據管理和網絡等方面的影響，容器在企業生產部署環境中的使用仍受限制。”

為減輕這些因素造成的影響，企業需要的是能夠為現代工作負載奠定安全基礎的解決方案。

容器安全性等同于Linux安全性。作為企業開源解決方案安全領域的領導者，紅帽自推出紅帽企業Linux以來便不斷發展，從而為確保云原生環境的安全性確立了全新標準。在此基礎上，OpenShift采用 分層方法 來確保容器的安全性，并將安全性整合至整個容器生命周期內，包括從構建容器到在關鍵任務環境中部署并運行容器。

通過此次收購，紅帽將進一步增強其在安全方面的領先地位，借助StackRox的互補功能，紅帽能夠以更簡單且一致的方式增強其開放混合云產品組合的集成安全性。通過StackRox，紅帽將能夠通過擴展和完善Kubernetes原生控制措施，并將安全設計前移到容器構建和CI/CD階段，以轉變確保云原生工作負載安全性的方式，從而為整個IT堆棧以及整個生命周期實現更高的安全性提供統一的解決方案。

StackRox成立于2014年，旨在重塑企業安全。過去兩年，StackRox聚焦于Kubernetes安全性并不斷發展。不同于以容器為中心的第一代容器安全平臺，StackRox通過推出Kubernetes原生安全平臺而實現了差異化。通過該平臺，企業可以使用與Kubernetes相同的聲明性方法更輕松地控制和執行策略，從而在擴展應用的同時仍保持必要的安全性。

通過直接在Kubernetes集群基礎架構中部署用于執行和深度數據收集的組件，減少實施安全性所需的時間和工作量，同時簡化安全分析、調查和修復流程，StackRox軟件可提供針對所有Kubernetes集群的可視性。StackRox策略引擎包含數百個內置控件，用于執行安全方面的最佳實踐、諸如CIS基準和NIST等行業標準、容器和Kubernetes配置管理以及運行環境的安全性。

除紅帽OpenShift之外，StackRox將繼續支持多個Kubernetes平臺，包括Amazon Elastic Kubernetes Service（EKS）、Microsoft Azure Kubernetes Service（AKS）以及Google Kubernetes Engine（GKE）。

通過直接集成到應用流水線和客戶現有的注冊表、鏡像掃描和CI/CD工具中，StackRox還可幫助簡化DevSecOps，并提高云原生環境固有的安全性。2020年10月，StackRox啟動了KubeLinter開源項目，該項目專注于在早期開發過程中實現生產就緒和安全性，并分析Kubernetes YAML文件和Helm圖表的正確配置。

秉承紅帽的開源傳統，紅帽計劃在收購StackRox后將其技術進行開源化。紅帽也將繼續支持KubeLinter社區以及更多的社區，以實現StackRox產品的開源化。

依照慣例成交條件，此次收購預計將在2021年第一季度完成。

支持證言

Paul Cormier，紅帽總裁兼CEO

“Kubernetes工作負載和基礎架構的安全保護不能以零碎方式實施；安全性必須貫穿到每個部署階段，而不能事后補救。紅帽將StackRox的Kubernetes原生能力納入OpenShift分層安全方式，能夠進一步推動我們踐行跨IT環境的開放混合云，為企業帶來產品就緒型開放創新的使命。”

Kamal Shah，StackRox公司CEO

“我們很高興能夠與紅帽強強聯合，將業界首個Kubernetes原生安全平臺與面向混合云、多云和邊緣部署的領先Kubernetes平臺相結合。這是對我們針對容器和Kubernetes安全實施的創新方法的充分肯定。紅帽是最為理想的合作伙伴，能夠加速我們業務愿景的實現，以助力企業在任何地方安全地構建、部署并運行其云原生應用。”