`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Red Hat поглощает StackRox для усиления безопасности своих решений Kubernetes

+11
голос

Red Hat поглощает StackRox для усиления безопасности своих решений Kubernetes

Компания Red Hat объявила о намерении приобрести компанию StackRox. Сумма сделки не озвучена, ее планируется закрыть в I квартале 2021 года.

Как отмечается, это позволить расширить Kubernetes-платформу корпоративного класса Red Hat OpenShift мощными возможности безопасности StackRox. Что в свою очередь усилит ее решение, позволяющее заказчикам безопасно создавать, развертывать и эксплуатировать практически любые приложения в условиях широкого многообразия гибридных облачных сред.

Kubernetes, один из самых быстрорастущих проектов с открытым кодом, является основой облачных приложений, ключевого компонента цифровой трансформации, которая сейчас происходит в самых разных отраслях и секторах экономики. Однако рост промышленного использования контейнеров и Kubernetes сопряжен с серьезными вызовами. В частности, исследовательская компания Gartner отмечает, что «промышленное использование контейнеров на предприятиях все еще ограничивается обеспокоенностью вопросами безопасности, мониторинга, управления данными и работы сети».

Чтобы смягчить эту обеспокоенность, организациям нужен безопасный фундамент для современных рабочих нагрузок.

Безопасность контейнеров – это безопасность Linux. Red Hat уже давно, начиная с выпуска первой версии операционной системы Red Hat Enterprise Linux, является лидером в области безопасности корпоративных решений с открытым кодом и постоянно работает над развитием и внедрением стандартов безопасности для облачных сред. Реализуя этот обширный опыт, OpenShift предлагает многоуровневый подход к безопасности контейнеров, обеспечивая защиту на всем протяжении жизненного цикла, от момента сборки контейнера до его развертывания и запуска в критически важных средах.

Приобретая компанию StackRox, Red Hat надеется усилить свое лидерство в сфере безопасности, встроив функционал StackRox в интегрированную систему безопасности своего набора открытых решений для гибридного облака, сделав ее более удобной и согласованной. Технологии StackRox помогут Red Hat преобразовать подход к безопасности облачных нагрузок за счет расширения и усовершенствования встроенных средств управления Kubernetes, а также привнесения безопасности в процессы сборки контейнеров и CI/CD, обеспечив единство и согласованность при обеспечении безопасности по всему стеку ИТ-технологий и жизненному циклу контейнеров.

Компания StackRox была основана в 2014 году с целью разработки принципиально новых решений безопасности для предприятий и два последних года фокусировалась на безопасности Kubernetes. В отличие от платформ безопасности первого поколения, которые как правило являются контейнерно-центричными, StackRox предлагает Kubernetes-нативную платформу, что позволяет организациям легче контролировать и внедрять политики безопасности, используя привычный по Kubernetes декларативный подход, чтобы масштабировать приложения с полным сохранением безопасности.

Интересно, что один из основателей StackRox Вей Лиен Данг (Wei Lien Dang), возглавлял рарзработку платформы CoreOS, которую в 2016 г. также купила Red Hat. А ранее он успел поработать в AWS.

ПО StackRox обеспечивает видимость по всем кластерам Kubernetes за счет того, что компоненты для применения политик и глубокого сбора данных развертываются непосредственно на инфраструктуре Kubernetes, что сокращает трудоемкость и сроки реализации мер безопасности, а также упрощает анализ, расследование и устранение инцидентов безопасности. Механизм политик StackRox содержит сотни готовых элементов управления для внедрения передовых методов защиты и отраслевых стандартов безопасности, включая CIS Benchmarks и NIST, а также для управления конфигурациями как контейнеров, так и Kubernetes, и обеспечения безопасности на этапе выполнения.

Помимо Red Hat OpenShift, решение StackRox будет по-прежнему поддерживать и другие Kubernetes-платформы, включая Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) и Google Kubernetes Engine (GKE).

Технологии StackRox также помогают упростить реализацию методологии DevSecOps и повысить безопасность облачных сред за счет интеграции непосредственно в конвейеры приложений и в уже имеющиеся у заказчика инструменты для работы с реестрами, проверки контейнерных образов и CI/CD. В октябре 2020 года StackRox запустила проект с открытым кодом KubeLinter, анализирующий YAML-файлы и диаграммы Хелма на предмет корректности конфигураций с целью обеспечения продакшн-готовности и безопасности с ранних стадий разработки.

Руководствуясь принципами open source, после завершения сделки Red Hat планирует отрыть исходные тексты решений StackRox, а также продолжить поддержку сообщество KubeLinter и других сообществ, которые возникнут после открытия исходных текстов StackRox.

«Безопасность рабочих нагрузок и инфраструктуры Kubernetes нельзя организовать выборочно. Безопасность изначально должна быть неотъемлемой частью каждого развертывания, а не реализоваться постфактум. Интегрируя Kubernetes-нативный функционал StackRox в многоуровневую модель безопасности OpenShift, Red Hat продолжает совершенствовать и развивать открытые инновации корпоративного класса для построения открытого гибридного облака на базе самых разных ИТ-сред», заявил Пол Кормье (Paul Cormier), президент и генеральный директор Red Hat.

Защита промышленных сетей: основные риски и сценарии атак

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT