A Red Hat acrescenta as funcionalidades nativas em Kubernetes da StackRox à abordagem de segurança em camadas do OpenShift, expandindo a missão de trazer inovação aberta para todas as organizações
A Red Hat, empresa global no fornecimento de soluções open source, está em fase de aquisição da StackRox, empresa de segurança nativa em Kubernetes. Com a transação, a Red Hat amplia sua visão para entregar uma única plataforma – o Red Hat OpenShift – que permite aos usuários construir, implantar e operar com segurança em praticamente qualquer aplicação em Nuvem híbrida. “A proteção às cargas de trabalho e infraestrutura Kubernetes não pode ocorrer de forma fragmentada; a segurança deve ser uma parte integrada de cada implantação. A Red Hat acrescenta as funcionalidades nativas em Kubernetes da StackRox à abordagem de segurança em camadas do OpenShift, expandindo a missão de trazer inovação aberta para todas as organizações”, afirma Paul Cormier, presidente e CEO da Red Hat.
Com a aquisição, a Red Hat vai expandir sua liderança em segurança, acrescentando as funcionalidades complementares da StackRox para fortalecer a segurança integrada em todo seu portfólio de nuvem híbrida aberta com mais simplicidade e consistência. A empresa que atua em soluções open source também vai focar em transformar a forma como as cargas de trabalho nativas em Cloud são protegidas ao expandir e refinar os controles nativos do Kubernetes, assim como mudar a segurança deixada na construção de containers e na fase CI/CD, para fornecer uma solução coesa para uma segurança reforçada em todo o stack de TI e ao longo de todo o ciclo de vida.
“Estamos empolgados para unir forças com a Red Hat, combinando a primeira plataforma de segurança nativa em Kubernetes do setor com a plataforma líder em Kubernetes para implantações em Nuvem híbrida, multicloud e Edge. Isto é uma validação de nossa abordagem inovadora à segurança de containers e Kubernetes. A Red Hat é a parceira ideal para acelerar nossa visão de capacitar as organizações para construir, implantar e operar suas aplicações nativas em cloud em qualquer lugar”, afirma Kamal Shah, CEO da StackRox.
Segurança nativa em Kubernetes
Fundada em 2014, a StackRox foi criada com a meta de reinventar a segurança corporativa e se desenvolveu nos últimos dois anos para focar em segurança de Kubernetes. Com isso, as organizações podem controlar e reforçar políticas mais facilmente, usando a mesma abordagem declarativa que o Kubernetes para escalar suas aplicações enquanto mantém a segurança necessária.
O software da StackRox fornece visibilidade em todos os clusters Kubernetes, ao implantar diretamente componentes para cumprimento e coleção de dados profundos na infraestrutura de clusters Kubernetes, reduzindo o tempo e o esforço necessários para implementar a segurança e agilizar análises de segurança, investigação e remediação. O mecanismo de políticas da StackRox inclui centenas de controles embutidos para reforçar as melhores práticas de segurança, padrões da indústria como o CIS Benchmarks e a NIST e a gestão de configuração de ambos – containers e Kubernetes –, e segurança de runtime.
Além do Red Hat OpenShift, StackRox vai continuar apoiando diversas plataformas Kubernetes, incluindo Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).
A StackRox também ajuda a simplificar o DevSecOps e permitir que ambientes nativos em cloud sejam mais seguros intrinsecamente, ao integrá-lo diretamente aos pipelines de aplicações e registros existentes dos clientes, escaneamento de imagens e ferramentas CI/CD. Em outubro de 2020, a StackRox lançou o KubeLinter, um projeto open source que analisa arquivos Kubernetes YAML e gráficos Helm para corrigir as configuração, com foco em possibilitar a prontidão da produção e a segurança logo no início do processo de desenvolvimento.
A Red Hat planeja tornar a tecnologia da StackRox open source após a aquisição, que deve ser concluída ainda no primeiro trimestre de 2021, após as validações necessárias.
Publicado em: inforchannel.com.br