Red Hat will StackRox akquirieren Kubernetes-native Sicherheit für OpenShift

Redakteur: Stephan Augsten

Red Hat will die bestehenden Container-Sicherheitsfunktionen der OpenShift-Plattform um Kubernetes-native Funktionen erweitern. Vor diesem Hintergrund hat der Anbieter die Pläne für eine Übernahme von StackRox offenbart.

Firmen zum Thema

Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.
Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.
(Bild: StackRox.com)

StackRox wurde 2014 gegründet und konzentriert sich seit nunmehr zwei Jahren speziell auf Kubernetes-Sicherheit. Im Oktober 2020 beispielsweise startete StackRox mit KubeLinter ein Open-Source-Projekt, das Kubernetes-YAML-Dateien und Helm-Diagramme auf korrekte Konfigurationen analysiert.

Die Tools des Anbieters erweitern und verfeinern laut Red Hat die nativen Kontrollen von Kubernetes und verlagern die Sicherheit in die Container-Build- und CI/CD-Phase. Auf Basis von StackRox können Unternehmen die für Container geltenden Richtlinien einfacher kontrollieren und durchsetzen. Dabei greift der gleiche deklarative Ansatz wie bei Kubernetes selbst.

Die Policy-Engine umfasst Hunderte integrierter Kontrollen zur Durchsetzung industriell anerkannter Sicherheits- und Konfigurationsrichtlinien, wie sie beispielsweise CIS Benchmarks und NIST empfehlen. Da sich StackRox direkt in Anwendungspipelines und bestehende Registry-, Image-Scanning- und CI/CD-Tools integrieren lässt, sollen Kunden in DevSecOps-orientierten und Cloud-nativen Szenarien profitieren.

Zusätzlich zu Red Hat OpenShift wird StackRox auch weiterhin andere Kubernetes-Plattformen unterstützen, darunter Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE). Dies deckt sich mit den von Red Hat geäußerten Plänen, die StackRox-Technologien nach der Übernahme quelloffen veröffentlichen zu wollen – ganz im Sinne der eigenen Open-Source-Tradition.

Während Red Hat an der Veröffentlichung arbeitet, will der Anbieter auch die KubeLinter-Community sowie neue Communities unterstützen. Die StackRox-Übernahme durch Red Hat wird vorbehaltlich der üblichen Abschlussbedingungen noch im ersten Quartal 2021 erwartet.

(ID:47060895)