Dzięki przejęciu spółki StackRox firma Red Hat ułatwi swoim klientom bezpieczne tworzenie, wdrażanie i uruchamianie aplikacji w otwartych chmurach hybrydowych.
Red Hat, Inc., największy na świecie dostawca rozwiązań open source, poinformował o zamiarze przejęcia spółki StackRox ― lidera i innowatora w dziedzinie zabezpieczeń zaprojektowanych z myślą o kontenerach i platformie Kubernetes. Red Hat OpenShift, platforma Kubernetes dla przedsiębiorstw, zostanie rozszerzona o efektywne funkcje zabezpieczeń StackRox. Pomoże to firmie Red Hat w realizacji wizji, jaką jest udostępnienie użytkownikom jednej, kompleksowej platformy umożliwiającej utworzenie, wdrożenie i bezpieczne uruchomienie praktycznie każdej aplikacji w całej chmurze hybrydowej.
Kubernetes, jeden z najszybciej rozwijających się projektów open source, to podstawowa platforma dla natywnych aplikacji chmurowych, które są głównym elementem cyfrowej transformacji mającej obecnie miejsce w wielu branżach. Stosowanie kontenerów i technologii Kubernetes w środowiskach produkcyjnych cały czas zyskuje na popularności, z czym wiążą się nowe wyzwania. Jak informuje firma Gartner, „wykorzystanie kontenerów we wdrożeniach produkcyjnych w przedsiębiorstwach jest wciąż ograniczone z powodu obaw dotyczących bezpieczeństwa, monitorowania, zarządzania danymi i korzystania z połączeń sieciowych”[1]
Aby pokonać te przeszkody, przedsiębiorstwa potrzebują rozwiązań zapewniających bezpieczną platformę dla nowoczesnych obciążeń.
Bezpieczeństwo kontenerów ma związek z bezpieczeństwem systemu Linux. Red Hat jest od dawna liderem w dziedzinie zabezpieczeń chroniących rozwiązania open source dla przedsiębiorstw, od platformy Red Hat Enterprise Linux po nowe, ciągle rozwijane oferty wyznaczające nowoczesne standardy bezpieczeństwa środowisk chmurowych. Na tej podstawie powstał warstwowy model zabezpieczeń platformy OpenShift chroniący kontenery. Integruje on zabezpieczenia we wszystkich fazach cyklu życia kontenerów, od ich tworzenia poprzez wdrażanie po uruchamianie w środowiskach o znaczeniu krytycznym.
Teraz Red Hat może uzupełnić swoje produkty o dodatkowe funkcje StackRox, które wzmocnią, uproszczą i uspójnią zintegrowane zabezpieczenia w otwartych chmurach hybrydowych. Przejęcie spółki StackRox umożliwi wprowadzenie nowych metod ochrony obciążeń chmurowych poprzez rozszerzenie i udoskonalenie natywnych mechanizmów kontrolnych platformy Kubernetes, a także przesunięcie zabezpieczeń do fazy tworzenia kontenerów oraz ich ciągłej integracji/ciągłego dostarczania (CI/CD). W ten sposób powstanie spójne rozwiązanie zapewniające większe bezpieczeństwo całego stosu informatycznego na wszystkich etapach jego cyklu życia.
Firma StackRox została założona w roku 2014 w celu tworzenia nowych typów zabezpieczeń informatycznych dla przedsiębiorstw. Od dwóch lat skupia się na bezpieczeństwie platformy Kubernetes. W odróżnieniu od platform zabezpieczeń kontenerów pierwszej generacji, które często były tylko zorientowane na kontenery, StackRox udostępnia platformę utworzoną specjalnie z myślą o technologii Kubernetes. Ułatwia ona przedsiębiorstwom kontrolę nad środowiskiem informatycznym i egzekwowanie reguł w oparciu o to samo deklaratywne podejście, które stosowane jest w technologii Kubernetes. Umożliwia skalowanie aplikacji przy zachowaniu niezbędnego bezpieczeństwa.
Oprogramowanie StackRox zapewnia widoczność wszystkich klastrów Kubernetes dzięki temu, że komponenty potrzebne do wdrażania reguł i głębokiego gromadzenia danych są instalowane bezpośrednio w infrastrukturze klastrów Kubernetes. Znacznie przyspiesza to i upraszcza wdrażanie zabezpieczeń, a ponadto usprawnia analizę bezpieczeństwa, prowadzenie dochodzeń i stosowanie środków zaradczych. Mechanizm reguł rozwiązania StackRox zawiera kilkaset wbudowanych mechanizmów kontrolnych, które pomagają we wdrażaniu najlepszych procedur dotyczących bezpieczeństwa i standardów branżowych (np. CIS Benchmarks i NIST), zarządzaniu konfiguracją kontenerów i klastrów Kubernetes oraz ochronie środowisk wykonawczych.
Oprócz platformy Red Hat OpenShift, StackRox będzie nadal obsługiwać inne platformy Kubernetes, takie jak Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) i Google Kubernetes Engine (GKE).
StackRox pomaga również w uproszczeniu procesów DevSecOps i zapewnieniu dogłębnego bezpieczeństwa środowisk chmurowych dzięki bezpośredniej integracji z potokami aplikacji oraz narzędziami klienta służącymi do prowadzenia rejestrów, skanowania obrazów i ciągłej integracji / ciągłego rozwoju (CI/CD). W październiku 2020 r. StackRox rozpoczął projekt open source o nazwie KubeLinter, którego celem jest analiza plików YAML i wykresów Helm dotyczących platformy Kubernetes pod kątem poprawności konfiguracji, ze szczególnym uwzględnieniem gotowości do wdrożenia w środowisku produkcyjnym i zapewnienia bezpieczeństwa na wcześniejszych etapach procesu programowania.
Zgodnie ze swoją tradycją Red Hat zamierza po przejęciu przekształcić rozwiązania StackRox w technologie open source. Red Hat będzie nadal wspierać społeczność KubeLinter oraz nowe społeczności, ponieważ pracuje nad przekształceniem oferty StackRox w rozwiązania open source.
Transakcja ma zostać sfinalizowana w pierwszym kwartale 2021 roku i jest uzależniona od spełnienia zwyczajowych warunków końcowych.
Cytaty:
Paul Cormier, prezes i dyrektor generalny firmy Red Hat
„Zabezpieczenia obciążeń i infrastruktury Kubernetes nie mogą być wprowadzane stopniowo ani odkładane na później. Muszą stanowić zintegrowaną część każdego wdrożenia. Red Hat rozszerza swój warstwowy model zabezpieczeń platformy OpenShift o możliwości rozwiązań StackRox zaprojektowanych specjalnie z myślą o środowiskach Kubernetes. Pomaga nam to w realizacji misji, jaką jest dostarczanie przedsiębiorstwom otwartych innowacji w formie gotowych produktów, które można wdrażać w otwartej chmurze hybrydowej w całym środowisku informatycznym”.
Kamal Shah, dyrektor generalny firmy StackRox
„Bardzo nas cieszy, że możemy połączyć siły z firmą Red Hat. W ten sposób połączymy pierwszą w branży platformę zabezpieczeń zaprojektowaną specjalnie z myślą o środowiskach Kubernetes z najlepszą platformą Kubernetes dla chmur hybrydowych, środowisk wielochmurowych i wdrożeń brzegowych. Transakcja ta wystawia znakomitą ocenę naszemu innowacyjnemu podejściu do bezpieczeństwa kontenerów i środowisk Kubernetes. Red Hat to idealny partner, który pomoże nam w szybszej realizacji wizji, jaką jest pomoc przedsiębiorstwom w bezpiecznym budowaniu, wdrażaniu i uruchamianiu aplikacji chmurowych w każdym środowisku”.
[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 sierpnia 2020 r.