Opensource-specialist Red Hat heeft aangekondigd dat het StackRox wil inlijven, een securitybedrijf dat zich bezighoudt met container- en Kubernetes-beveiliging. Hoeveel Red ervoor op tafel wil leggen, is niet bekendgemaakt.
StackRox, in 2014 opgericht, richt zich op de beveiliging van containers binnen Kubernetes. In tegenstelling tot de eerste generatie containerbeveiligingsplatforms, wat vaak container-centrische oplossingen waren, onderscheidt StackRox zich met een Kubernetes-native security-platform. Door de tools van StackRox naar Red Hat OpenShift te brengen, geeft Red Hat ‘invulling aan de visie om een enkel, holistisch platform te leveren waarmee gebruikers in staat zijn om bijna elke toepassing in de gehele hybride cloud te bouwen, implementeren en veilig te laten draaien’, zo klinkt het in een persbericht.
Voor Red Hat is de overname logisch, want ‘containerbeveiliging is Linux-beveiliging’, zegt het bedrijf. De StackRox-software biedt inzicht in alle Kubernetes-clusters, door componenten voor handhaving en ‘deep data collection’ direct in de Kubernetes-clusterinfrastructuur in te zetten. De tijd en moeite die nodig zijn om de beveiliging te implementeren, worden hiermee gereduceerd. Ook de analyse en onderzoek en respons worden gestroomlijnd. Naast Red Hat OpenShift zal StackRox meerdere Kubernetes-platforms blijven ondersteunen, waaronder Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) en Google Kubernetes Engine (GKE).
‘Het beveiligen van Kubernetes-workloads en -infrastructuur kan niet op een gefragmenteerde manier worden gedaan’, zegt Red Hat-ceo Paul Cormier. ‘Beveiliging moet een geïntegreerd onderdeel zijn van elke implementatie, niet een bijkomstigheid. Red Hat voegt StackRox’ Kubernetes-native mogelijkheden toe aan de gelaagde beveiligingsaanpak van OpenShift en bevordert daarmee onze missie om productklare open innovatie te leveren aan elke organisatie voor de hele open hybride cloud.’