Red Hat, Inc., el proveedor líder mundial de soluciones open source, anunció su intención de adquirir StackRox, empresa líder e innovadora en seguridad nativa de Kubernetes y contenedores. Al combinar las potentes capacidades de seguridad nativa de Kubernetes con Red Hat OpenShift —la plataforma de Kubernetes empresarial líder de la industria— Red Hat continúa impulsando su visión de brindar una única plataforma holística que permita a los usuarios crear, implementar y ejecutar casi cualquier aplicación en toda la nube híbrida de manera segura.
Kubernetes es uno de los proyectos open source de más rápido crecimiento que existen y es el fundamento de las aplicaciones nativas de la nube, que son el elemento clave de la transformación digital que experimentan todos los sectores de la industria. El creciente aumento en la adopción de contenedores y Kubernetes en los entornos de producción hace que los desafíos persistan. Según Gartner, “el uso de contenedores en las implementaciones de producción en la empresa sigue limitado por inquietudes relacionadas con la seguridad, el monitoreo, la gestión de datos y las redes.”[1]
Una forma de aliviar estas preocupaciones es que las organizaciones establezcan bases seguras para las cargas de trabajo modernas. Red Hat ha sido un referente de la seguridad de las soluciones open source empresariales desde hace tiempo, comenzando por Red Hat Enterprise Linux y las continuas evoluciones posteriores que fijaron nuevos estándares para lograr entornos nativos de la nube seguros. OpenShift parte de esta base y adopta un enfoque en capas para asegurar los contenedores que integra la seguridad a lo largo de todo su ciclo de vida, desde la creación hasta la implementación y ejecución en entornos críticos.
Esta adquisición permitirá a Red Hat reforzar su liderazgo en seguridad dado que incorpora las capacidades complementarias de StackRox para fortalecer la seguridad integrada en todo su portfolio de nube híbrida abierta, aportando mayor simplificación y consistencia. Con StackRox, Red Hat se concentrará en transformar la forma en que se aseguran las cargas de trabajo nativas de la nube al ampliar y perfeccionar los controles nativos de Kubernetes, y en cambiar la seguridad existente en la fase de compilación y CI/CD de los contenedores, a fin de brindar una solución coherente que incremente la seguridad en toda la pila informática y en todo el ciclo de vida.
StackRox se creó en el año 2014 con el propósito de reinventar la seguridad en la empresa y, estos últimos dos años, su evolución se centró en la seguridad en Kubernetes. A diferencia de la primera generación de plataformas de seguridad de contenedores, que a menudo consistían en productos centrados en los contenedores, StackRox ofrece una plataforma de seguridad nativa de Kubernetes. Esta plataforma permitirá a las organizaciones controlar y aplicar políticas más fácilmente utilizando el mismo enfoque declarativo de Kubernetes para escalar sus aplicaciones, al mismo tiempo que mantienen la seguridad requerida.
El software de StackRox aporta visibilidad de todos los clústeres de Kubernetes al implementar los componentes para la aplicación y la recolección de datos profunda directamente en la infraestructura de clústeres de Kubernetes, reduciendo así el tiempo y el esfuerzo requeridos para implementar la seguridad y agilizando el análisis de seguridad, la investigación y la remediación. El motor de políticas de StackRox incluye cientos de controles incorporados para aplicar las buenas prácticas de seguridad, las normas de la industria como los Criterios de Referencia del Centro de Información de Seguridad (CIS) y del Instituto Nacional de Estándares y Tecnología (NIST), la gestión de configuraciones de tanto los contenedores como Kubernetes y la seguridad del tiempo de ejecución.
Además de Red Hat OpenShift, StackRox continuará dando soporte a múltiples plataformas Kubernetes, entre ellas, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).
StackRox también ayudará a simplificar DevSecOps y a lograr que los entornos nativos de la nube sean intrínsecamente más seguros al integrarse directamente en los procesos de las aplicaciones y en las actuales herramientas de registro, escaneo de imágenes y CI/CD de los clientes. En octubre de 2020, StackRox presentó KubeLinter, un proyecto open source que se encarga de analizar los archivos YAML de Kubernetes y los gráficos Helm en busca de configuraciones correctas con el objeto de alcanzar el estado de preparación adecuado para producción y la seguridad en una etapa más temprana del proceso de desarrollo.
En consonancia con el legado open source de Red Hat, la compañía planea convertir la tecnología de StackRox en open source una vez concretada la adquisición. Durante esta tarea de convertir las ofertas de StackRox en open source, Red Hat continuará apoyando a la comunidad KubeLinter y a las nuevas comunidades.
La empresa prevé concluir la operación en el primer trimestre de 2021 sujeto a las condiciones de cierre habituales.
[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 de agosto de 2020