Red Hat will StackRox akquirieren Kubernetes-native Sicherheit für OpenShift

Redakteur: Stephan Augsten

Red Hat will die bestehenden Container-Sicherheitsfunktionen der OpenShift-Plattform um Kubernetes-native Funktionen erweitern. Vor diesem Hintergrund hat der Anbieter die Pläne für eine Übernahme von StackRox offenbart.

Anbieter zum Thema

Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.
Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.
(Bild: StackRox.com)

StackRox wurde 2014 gegründet und konzentriert sich seit nunmehr zwei Jahren speziell auf Kubernetes-Sicherheit. Im Oktober 2020 beispielsweise startete StackRox mit KubeLinter ein Open-Source-Projekt, das Kubernetes-YAML-Dateien und Helm-Diagramme auf korrekte Konfigurationen analysiert.

Die Tools des Anbieters erweitern und verfeinern laut Red Hat die nativen Kontrollen von Kubernetes und verlagern die Sicherheit in die Container-Build- und CI/CD-Phase. Auf Basis von StackRox können Unternehmen die für Container geltenden Richtlinien einfacher kontrollieren und durchsetzen. Dabei greift der gleiche deklarative Ansatz wie bei Kubernetes selbst.

Die Policy-Engine umfasst Hunderte integrierter Kontrollen zur Durchsetzung industriell anerkannter Sicherheits- und Konfigurationsrichtlinien, wie sie beispielsweise CIS Benchmarks und NIST empfehlen. Da sich StackRox direkt in Anwendungspipelines und bestehende Registry-, Image-Scanning- und CI/CD-Tools integrieren lässt, sollen Kunden in DevSecOps-orientierten und Cloud-nativen Szenarien profitieren.

Zusätzlich zu Red Hat OpenShift wird StackRox auch weiterhin andere Kubernetes-Plattformen unterstützen, darunter Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE). Dies deckt sich mit den von Red Hat geäußerten Plänen, die StackRox-Technologien nach der Übernahme quelloffen veröffentlichen zu wollen – ganz im Sinne der eigenen Open-Source-Tradition.

Während Red Hat an der Veröffentlichung arbeitet, will der Anbieter auch die KubeLinter-Community sowie neue Communities unterstützen. Die StackRox-Übernahme durch Red Hat wird vorbehaltlich der üblichen Abschlussbedingungen noch im ersten Quartal 2021 erwartet.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47060895)