Red Hat will StackRox akquirieren Kubernetes-native Sicherheit für OpenShift

Redakteur: Stephan Augsten

Red Hat will die bestehenden Container-Sicherheitsfunktionen der „Openshift“-Plattform um Kubernetes-native Funktionen erweitern. Vor diesem Hintergrund hat der Anbieter die Pläne für eine Übernahme von Stackrox offenbart.

Firmen zum Thema

Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.
Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.
(Bild: StackRox.com)

Stackrox wurde 2014 gegründet und konzentriert sich seit nunmehr zwei Jahren speziell auf Kubernetes-Sicherheit. Im Oktober 2020 beispielsweise startete Stackrox mit „Kubelinter“ ein Open-Source-Projekt, das Kubernetes-YAML-Dateien und „Helm“-Diagramme auf korrekte Konfigurationen analysiert.

Die Tools des Anbieters erweitern und verfeinern laut Red Hat die nativen Kontrollen von Kubernetes und verlagern die Sicherheit in die Container-Build- und CI/CD-Phase. Auf Basis von Stackrox können Unternehmen die für Container geltenden Richtlinien einfacher kontrollieren und durchsetzen. Dabei greift der gleiche deklarative Ansatz wie bei Kubernetes selbst.

Die Policy-Engine umfasst Hunderte integrierter Kontrollen zur Durchsetzung industriell anerkannter Sicherheits- und Konfigurationsrichtlinien, wie sie beispielsweise CIS Benchmarks und NIST empfehlen. Da sich Stackrox direkt in Anwendungspipelines und bestehende Registry-, Image-Scanning- und CI/CD-Tools integrieren lässt, sollen Kunden in DevSecOps-orientierten und Cloud-nativen Szenarien profitieren.

Zusätzlich zu Red Hat Openshift wird Stackrox auch weiterhin andere Kubernetes-Plattformen unterstützen, darunter „Amazon Elastic Kubernetes Service“ (EKS), „Microsoft Azure Kubernetes Service“ (AKS) und „Google Kubernetes Engine“ (GKE). Dies deckt sich mit den von Red Hat geäußerten Plänen, die Stackrox-Technologien nach der Übernahme quelloffen veröffentlichen zu wollen – ganz im Sinne der eigenen Open-Source-Tradition.

Während Red Hat an der Veröffentlichung arbeitet, will der Anbieter auch die Kubelinter-Community sowie neue Communities unterstützen. Die Stackrox-Übernahme durch Red Hat wird vorbehaltlich der üblichen Abschlussbedingungen noch im ersten Quartal 2021 erwartet.

(ID:47066856)