El proveedor de soluciones de código abierto Red Hat ha anunciado a través de un comunicado su firme intención de adquirir la compañía de seguridad de contenedores y Kubernetes StackRox. "Incorporando las potentes funciones de seguridad nativa para Kubernetes de StackRox a Red Hat OpenShift, la plataforma empresarial de Kubernetes líder del mercado, Red Hat ampliará su enfoque, ofreciendo una plataforma única e integral que permita a los usuarios construir, desplegar y ejecutar de forma segura casi cualquier aplicación en toda la nube híbrida", afirma la compañía, propiedad de IBM.
Kubernetes, también conocido como K8s, es una plataforma de código abierto para automatizar la implementación, el escalado y la administración de aplicaciones en contenedores, incluido Docker. Kubernetes agrupa los contenedores que conforman una aplicación en unidades lógicas para una fácil administración y descubrimiento, por lo que permite a los usuarios olvidarse de la infraestructura y pensar únicamente en aplicaciones y en cómo empaquetarlas. Originalmente diseñada por Google, la primera versión de esta herramienta se lanzó en 2014 y actualmente es impulsada por Cloud Native Computing Foundation, un proyecto de The Linux Foundation.
Para Red Hat, Kubernetes es uno de los proyectos de código abierto de más rápido crecimiento y la base de las aplicaciones nativas de la nube, las cuales considera fundamentales para la transformación digital que se está produciendo en todos los sectores. Pero también advierte, citando un estudio de Gartner, que "el uso de contenedores en las empresas para los despliegues de producción sigue estando limitado por cuestiones relativas a seguridad, supervisión, gestión de datos y networking".
"Con esta adquisición, Red Hat ampliará aún más su liderazgo en seguridad, añadiendo las capacidades complementarias de StackRox para reforzar la seguridad integrada en toda su cartera de nube híbrida abierta con mayor simplicidad y coherencia", remarca la compañía.
StackRox, creada en 2014 y centrada en la seguridad de los Kubernetes desde hace 2 años
StackRox fue fundada en 2014 con el objetivo de reinventar la seguridad de la empresa. Desde entonces, ha evolucionado y en los dos últimos años se ha centrado en la seguridad de los Kubernetes.
El software de StackRox se encarga de ofrecer visibilidad en todos los clústeres de Kubernetes mediante el despliegue de componentes para el refuerzo y recopilación de datos directamente de la infraestructura de clúster de Kubernetes. También ofrece un motor de políticas con gran cantidad de controles integrados para aplicar las mejores prácticas de seguridad, los estándares del sector y la gestión de la configuración tanto de contenedores como de Kubernetes.
Por otro lado, StackRok ayuda a simplificar DevSecOps y permite que los entornos nativos de la nube sean más seguros, integrándose directamente en los canales de aplicación y en las herramientas existentes de registro, escaneo de imágenes y CI/CD de los clientes.
La futura integración de StackRok en Red Hat
Con la adquisición de StackRox, cuyos términos se desconocen y se espera cerrar en el primer trimestre de 2021, Red Hat apunta a que se centrará en la mejora de la seguridad de las cargas de trabajo nativas de la nube. Para ello, indica que aumentará y perfeccionará los controles nativos de Kubernetes y que también desplazará la seguridad al desarrollo del contenedor y a la fase de integración y distribución continuas.
Red Hat también tiene la intención de convertir la tecnología de StackRox en código abierto una vez finalice el proceso de compra. "Red Hat agrega las capacidades nativas de Kubernetes de StackRox al enfoque de seguridad de capas de OpenShift, ampliando nuestra misión de llevar innovación abierta lista para el producto a todas las organizaciones de la nube híbrida abierta a través de la presencia de TI", ha señalado Paul Cormier, CEO de Red Hat,
Además de Red Hat OpenShift, StackRox seguirá proporcionando soporte a múltiples plataformas de Kubernetes, entre ellas Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).