Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, plant die Übernahme von StackRox, einem Spezialisten für Container- und Kubernetes-native Sicherheitslösungen. Dank der Integration von StackRox in Red Hat OpenShift steht Unternehmen eine ganzheitliche, offene Hybrid-Cloud-Plattform zur Verfügung, über die sie nahezu jede Anwendung sicher entwickeln, bereitstellen und betreiben können.
Die Akzeptanz von Containern und Kubernetes in Produktionsumgebungen nimmt kontinuierlich zu, trotzdem bleiben Herausforderungen bestehen. Laut dem Gartner-Bericht „Best Practices for Running Containers and Kubernetes in Production” haben viele Unternehmen Bedenken in Bezug auf Sicherheit, Überwachung, Datenmanagement und Vernetzung. Um diese Zweifel zu entkräften, benötigen sie Lösungen, die eine sichere Grundlage für unternehmenskritische Workloads schaffen.
Mehrschichtiger Ansatz zur Absicherung von Containern
Red Hat OpenShift verfolgt einen mehrschichtigen Ansatz zur Absicherung von Containern. Mit der Übernahme von StackRox baut Red Hat die nativen Kontrollen der Kubernetes-Plattform aus und verlagert die Sicherheit in die Container-Build- und CI/CD-Phase, um eine kohärente Lösung für mehr Security im gesamten IT-Stack und über den gesamten Lebenszyklus zur Verfügung zu stellen. Die StackRox-Software bietet Transparenz über alle Kubernetes-Cluster hinweg, indem sie Komponenten für Enforcement und Deep Data Collection direkt in die Kubernetes-Cluster-Infrastruktur implementiert, was den Zeit- und Arbeitsaufwand für die Implementierung von Sicherheit reduziert und die Analyse, Untersuchung und Wiederherstellung vereinfacht. Die Richtlinien-Engine von StackRox umfasst Hunderte von integrierten Kontrollen zur Durchsetzung von Best Practices für Security, Industriestandards wie CIS Benchmarks und NIST sowie die Konfigurationsverwaltung von Containern und Kubernetes. Neben Red Hat OpenShift wird StackRox weiterhin andere Kubernetes-Plattformen unterstützen, darunter Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE). Gleichzeitig hilft StackRox, DevSecOps zu vereinfachen und Cloud-native Umgebungen intrinsisch sicherer zu machen, indem es sich direkt in Application Pipelines und die bestehenden Registry-, Image-Scanning- und CI/CD-Tools von Unternehmen integriert.
Gemäß dem Open-Source-Gedanken wird Red Hat die Technologie von StackRox nach der Übernahme als Open-Source-Lösung anbieten. Red Hat wird zudem die KubeLinter-Community sowie neue Communities unterstützen, während Red Hat daran arbeitet, die Angebote von StackRox als Open Source zu veröffentlichen.
Der Abschluss der Übernahme wird für das erste Quartal 2021 erwartet, vorbehaltlich der üblichen Genehmigungen.
