Cybertech 2019

Red Hat, la sicurezza nativa per Kubernetes nel mirino

Con l’acquisizione di StackRox, si rafforza la capacità di creare, distribuire ed eseguire applicazioni in modo più sicuro in ambiente open hybrid cloud

Autore: Redazione ImpresaCity


Red Hat acquisirà StackRox, attiva nel settore dei container e della sicurezza nativa di Kubernetes. L’intenzione è quella di integrare le capacità di sicurezza Kubernetes-native di StackRox in Red Hat OpenShift, la piattaforma di punta del settore Kubernetes, promuovendo ulteriormente la visione di una piattaforma unica e olistica che permetta agli utenti di costruire, implementare ed eseguire in modo sicuro quasi tutte le applicazioni in ambiente hybrid cloud.

Fondata nel 2014, StackRox è stata creata con l'obiettivo di reinventare la sicurezza e si è evoluta negli ultimi due anni per concentrarsi sulla sicurezza di Kubernetes. A differenza delle piattaforme di sicurezza container di prima generazione, che spesso erano container-centriche, StackRox si differenzia in quanto nativa di Kubernetes.  Kubernetes, uno dei progetti open source a più rapida crescita, è la base delle applicazioni native del cloud, oggi al centro della trasformazione digitale che si sta verificando in tutti i settori industriali.

Nonostante la crescita nell’adozione di container e Kubernetes negli ambienti di produzione, le sfide rimangono, con preoccupazioni riguardanti la sicurezza, il monitoraggio, la gestione dei dati e il networking. Per mitigare queste preoccupazioni, le aziende hanno bisogno di soluzioni che gettino una base sicura per i moderni carichi di lavoro.  

Con questa acquisizione, Red Hat estenderà ulteriormente la sua leadership nella sicurezza, aggiungendo le funzionalità complementari di StackRox a tutto il portafoglio di soluzioni open hybrid cloud. Con StackRox, Red Hat si concentrerà sulla trasformazione delle modalità in cui si garantisce la sicurezza dei carichi di lavoro nativi del cloud, ampliando e perfezionando i controlli nativi di Kubernetes, oltre a spostare la sicurezza lasciata nelle fasi di creazione dei container e CI/CD, al fine di fornire una soluzione coesiva nell’intero stack IT e per tutto il ciclo di vita.

Il software StackRox fornisce visibilità su tutti i cluster Kubernetes, distribuendo direttamente i componenti per l'applicazione e la raccolta dei dati in profondità nell'infrastruttura del cluster Kubernetes, riducendo il tempo e lo sforzo necessari per implementare la sicurezza, e ottimizzandone analisi, indagine e remediation. Il motore della policy StackRox include centinaia di controlli integrati per applicare le migliori pratiche di sicurezza, gli standard industriali come i CIS Benchmark e il NIST, e la gestione della configurazione sia dei container sia di Kubernetes, e la sicurezza del runtime.  

Oltre a Red Hat OpenShift, StackRox continuerà a supportare diverse piattaforme Kubernetes, tra cui Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE). StackRox permette inoltre di semplificare DevSecOps e di rendere gli ambienti nativi del cloud più sicuri intrinsecamente, integrandosi direttamente nelle pipeline delle applicazioni e nei registri esistenti dei clienti, nella scansione delle immagini e negli strumenti CI/CD. 

Coerentemente con il patrimonio open source di Red Hat, l’azienda ha in programma di rendere disponibile la tecnologia open source di StackRox dopo l'acquisizione e continuerà a sostenere la comunità KubeLinter. La transazione dovrebbe chiudersi nel primo trimestre del 2021, subordinatamente alle consuete condizioni di chiusura.

contatori