Red Hat ha anunciado su intención de adquirir StackRox, compañía especializada en seguridad de contenedores y Kubernetes. Esta es la base de las aplicaciones nativas de la nube, fundamentales para la transformación digital que se está produciendo en todos los sectores. Así pues, con esta compra, Red Hat incorpora las funciones de seguridad nativa para Kubernetes de StackRox a su plataforma OpenShift. El objetivo es ofrecer una solución integral que permita a los usuarios construir, desplegar y ejecutar con seguridad cualquier aplicación en la nube híbrida.
“Las cargas de trabajo y la infraestructura de Kubernetes no se pueden proteger de manera fragmentada”, explica Paul Cormier, presidente y CEO de Red Hat. “La seguridad debe ser una parte integrada de cada despliegue, no un añadido. Red Hat incorpora las funciones nativas de Kubernetes de StackRox al enfoque de seguridad por capas de OpenShift, fomentando nuestra misión de llevar la innovación de producto abierta a todas las organizaciones a través de la nube híbrida abierta”, añade.
El fabricante quiere así ampliar su presencia en el mercado de la seguridad integrada, añadiendo las capacidades complementarias de StackRox. Eso le permitirá centrarse en transformar la manera en que se protegen las cargas de trabajo nativas de la nube mediante la ampliación y el perfeccionamiento de los controles nativos de Kubernetes; así como el desplazamiento de la seguridad que queda en la fase de construcción de contenedores y de CI/CD, para proporcionar una solución unificada que mejore la seguridad en todo el stack de TI y durante todo el ciclo de vida.
StackRox y la seguridad de los Kubernetes
Fundada en 2014, StackRox nació para reinventar la seguridad de la empresa y ha evolucionado últimamente hasta centrarse en la seguridad de los Kubernetes. La compañía se diferencia por su plataforma de seguridad nativa para Kubernetes. Con ella, las organizaciones pueden controlar y aplicar políticas con mayor facilidad, utilizando el mismo enfoque declarativo que Kubernetes para escalar sus aplicaciones mientras se mantiene la seguridad necesaria.
En palabras de Kamal Shah, CEO de StackRox: “Estamos encantados de unir fuerzas con Red Hat, acoplando la primera plataforma de seguridad nativa de Kubernetes del sector con la plataforma líder de Kubernetes para despliegues de nube híbrida, multicloud y edge computing. Esto supone una importante validación de nuestro innovador enfoque de la seguridad de los contenedores y de los Kubernetes”.
El software StackRox proporciona visibilidad en todos los clústeres de Kubernetes. Esto lo consigue al desplegar directamente componentes para la aplicación y la recopilación de datos en profundidad en la infraestructura del clúster de Kubernetes. Todo lo cual permite reducir el tiempo y el esfuerzo necesarios para implementar la seguridad. Además, el motor de políticas StackRox incluye cientos de controles para aplicar las mejores prácticas de seguridad y la gestión de la configuración.
Por otro lado, StackRox también ayuda a simplificar DevSecOps y permite que los entornos nativos de la nube sean más seguros intrínsicamente. Todo ello integrándose directamente en los canales de aplicación y en las herramientas existentes de registro, escaneo de imágenes y CI/CD de los clientes.
Además de Red Hat OpenShift, StackRox seguirá siendo compatible con varias plataformas de Kubernetes, entre ellas Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE). Y en consonancia con su trayectoria para impulsar el código abierto, Red Hat planea ofrecer también la tecnología de StackRox en código abierto.
Archivado en: