Red Hat, Inc., principale fornitore di soluzioni open source al mondo, ha annunciato l’intenzione di acquisire StackRox, leader e innovatore nel settore dei container e della sicurezza nativa di Kubernetes. Integrando le potenti capacità di sicurezza Kubernetes-native di StackRox in Red Hat OpenShift, la piattaforma leader del settore Kubernetes, Red Hat promuoverà la sua visione di una piattaforma unica e olistica che permetta agli utenti di costruire, implementare ed eseguire in modo sicuro quasi tutte le applicazioni in ambiente hybrid cloud.
Kubernetes, uno dei progetti open source a più rapida crescita, è la base delle applicazioni native del cloud, oggi al centro della trasformazione digitale che si sta verificando in tutti i settori industriali. Nonostante la crescita nell’adozione di container e Kubernetes negli ambienti di produzione, le sfide rimangono. Secondo Gartner, “l’utilizzo dei container in produzione è ancora limitato da preoccupazioni riguardanti la sicurezza, il monitoraggio, la gestione dei dati e il networking”.1
Per mitigare queste preoccupazioni, le organizzazioni hanno bisogno di soluzioni che gettino una base sicura per i moderni carichi di lavoro.
La sicurezza dei container è la sicurezza di Linux. Red Hat è da tempo leader nella sicurezza delle soluzioni open source aziendali, a partire da Red Hat Enterprise Linux, e continua con l’obiettivo di stabilire nuovi standard di security per gli ambienti nativi del cloud. Partendo da queste basi, OpenShift adotta un approccio a più livelli per la messa in sicurezza dei container, integrando la sicurezza nell’intero ciclo di vita del container, dalla realizzazione, alla distribuzione fino alla gestione in ambienti mission-critical.
Con questa acquisizione, Red Hat estenderà ulteriormente la sua leadership nella sicurezza, aggiungendo le funzionalità complementari di StackRox a tutto il portafoglio di soluzioni open hybrid cloud. Con StackRox, Red Hat si concentrerà sulla trasformazione delle modalità in cui si garantisce la sicurezza dei carichi di lavoro nativi del cloud, ampliando e perfezionando i controlli nativi di Kubernetes, oltre a spostare la sicurezza lasciata nelle fasi di creazione dei container e CI/CD, al fine di fornire una soluzione coesiva nell’intero stack IT e per tutto il ciclo di vita.
Fondata nel 2014, StackRox è stata creata con l’obiettivo di reinventare la sicurezza aziendale e si è evoluta negli ultimi due anni per concentrarsi sulla sicurezza di Kubernetes. A differenza delle piattaforme di sicurezza container di prima generazione, che spesso erano container-centriche, StackRox si differenzia in quanto nativa di Kubernetes. Con essa, le organizzazioni possono controllare e applicare più facilmente le policy, utilizzando lo stesso approccio dichiarativo di Kubernetes per scalare le loro applicazioni mantenendo la sicurezza necessaria.
Il software StackRox fornisce visibilità su tutti i cluster Kubernetes, distribuendo direttamente i componenti per l’applicazione e la raccolta dei dati in profondità nell’infrastruttura del cluster Kubernetes, riducendo il tempo e lo sforzo necessari per implementare la sicurezza, e ottimizzandone analisi, indagine e remediation. Il motore della policy StackRox include centinaia di controlli integrati per applicare le migliori pratiche di sicurezza, gli standard industriali come i CIS Benchmark e il NIST, e la gestione della configurazione sia dei container sia di Kubernetes, e la sicurezza del runtime.
Oltre a Red Hat OpenShift, StackRox continuerà a supportare diverse piattaforme Kubernetes, tra cui Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).
StackRox permette inoltre di semplificare DevSecOps e di rendere gli ambienti nativi del cloud più sicuri intrinsecamente, integrandosi direttamente nelle pipeline delle applicazioni e nei registri esistenti dei clienti, nella scansione delle immagini e negli strumenti CI/CD. Nell’ottobre 2020, StackRox ha lanciato KubeLinter, un progetto open source che analizza i file YAML di Kubernetes e i grafici Helm per le configurazioni corrette, con l’obiettivo di consentire una rapida messa in produzione e la sicurezza nelle prime fasi del processo di sviluppo.
Coerentemente con il patrimonio open source di Red Hat, l’azienda ha in programma di rendere disponibile la tecnologia open source di StackRox dopo l’acquisizione e continuerà a sostenere la comunità KubeLinter.
La transazione dovrebbe chiudersi nel primo trimestre del 2021, subordinatamente alle consuete condizioni di chiusura.
“La sicurezza dei carichi di lavoro e delle infrastrutture di Kubernetes non può essere fatta in modo frammentario, deve essere parte integrante di ogni dispiegamento, non un ripensamento”, commenta Paul Cormier, presidente e CEO, Red Hat. “Red Hat aggiunge le capacità native di Kubernetes di StackRox all’approccio di sicurezza a più livelli di OpenShift, confermando la nostra missione di portare innovazione product-ready a ogni organizzazione in ambienti open hybrid cloud”.
“Siamo entusiasti di unire le forze con Red Hat, accoppiando la prima piattaforma di sicurezza nativa del settore Kubernetes con la principale piattaforma Kubernetes per la distribuzione ibrida cloud, multicloud ed edge”, aggiunge Kamal Shah, CEO, StackRox. “E’ una conferma del nostro approccio innovativo alla sicurezza dei container e di Kubernetes. Red Hat è un partner ideale per accelerare la nostra visione di consentire alle organizzazioni di costruire, implementare ed eseguire le loro applicazioni native del cloud in modo sicuro ovunque”.
1 Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 agosto 2020