La empresa de soluciones opensource, Red Hat, Inc. ha anunciado la intención de comprar la compañía líder en seguridad de contenedores y Kubernetes, StackRox. Con esto, la empresa del sombrero rojo ampliará su enfoque, proporcionando una plataforma exclusva que permita a los usuarios construir, ejecutar y desplegar de forma segura cualquier app en toda el hybrid cloud.

Kubernetes, uno de los proyectos de código abierto de más rápido crecimiento, es la base de las aplicaciones nativas de la nube, fundamentales para la transformación digital que se está produciendo en todos los sectores. A medida que crece la adopción de contenedores y Kubernetes en los entornos de producción, los retos continúan. Según Gartner, «el uso de contenedores en las empresas para los despliegues de producción sigue estando limitado por cuestiones relativas a seguridad, supervisión, gestión de datos y networking«.

Para ayudar a mitigar estas preocupaciones, las organizaciones necesitan soluciones que establezcan una base segura para las cargas de trabajo modernas.

red hat

La seguridad de los contenedores es la seguridad de Linux. Red Hat ha sido durante mucho tiempo líder en seguridad para soluciones empresariales de código abierto, comenzando con Red Hat Enterprise Linux y evolucionando continuamente para establecer nuevos estándares para asegurar los entornos nativos de la nube. Partiendo de esta base, OpenShift adopta un enfoque por capas para proteger los contenedores, integrando la seguridad a lo largo del ciclo de vida de los mismos, desde su construcción hasta su despliegue y ejecución en entornos empresariales críticos.

Con esta adquisición, Red Hat ampliará aún más su liderazgo en seguridad, añadiendo las capacidades complementarias de StackRox para reforzar la seguridad integrada en toda su cartera de nube híbrida abierta con mayor simplicidad y coherencia. Con StackRox, Red Hat se centrará en transformar la forma en que se protegen las cargas de trabajo nativas de la nube mediante la ampliación y el perfeccionamiento de los controles nativos de Kubernetes, así como el desplazamiento de la seguridad que queda en la fase de construcción de contenedores y de CI/CD, para proporcionar una solución unificada para mejorar la seguridad en todo el stack de TI y durante todo el ciclo de vida.

Fundada en 2014, StackRox se creó con el objetivo de reinventar la seguridad de la empresa y ha evolucionado en los últimos dos años para centrarse en la seguridad de los Kubernetes. A diferencia de las plataformas de seguridad de contenedores de primera generación, que a menudo se centraba en la oferta para contenedores, StackRox se diferencia por su plataforma de seguridad nativa para Kubernetes. Con ella, las organizaciones pueden controlar y aplicar políticas con mayor facilidad, utilizando el mismo enfoque declarativo que Kubernetes para escalar sus aplicaciones mientras se mantiene la seguridad necesaria.

El software StackRox proporciona visibilidad en todos los clusters de Kubernetes, al desplegar directamente componentes para la aplicación y la recopilación de datos en profundidad en la infraestructura del cluster de Kubernetes, reduciendo el tiempo y el esfuerzo necesarios para implementar la seguridad y racionalizando el análisis, la investigación y la reparación de la seguridad. El motor de políticas StackRox incluye cientos de controles incorporados para aplicar las mejores prácticas de seguridad, estándares del sector como CIS Benchmarks y NIST, y la gestión de la configuración tanto de contenedores como de Kubernetes, y la seguridad en tiempo de ejecución.

Además de Red Hat OpenShift, StackRox seguirá siendo compatible con varias plataformas de Kubernetes, entre ellas Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).

StackRox también ayuda a simplificar DevSecOps y permite que los entornos nativos de la nube sean más seguros intrínsicamente, al integrarse directamente en los canales de aplicación y en las herramientas existentes de registro, escaneo de imágenes y CI/CD de los clientes. En octubre de 2020, StackRox lanzó KubeLinter, un proyecto de código abierto que analiza los archivos YAML de Kubernetes y los gráficos de Helm para comprobar que las configuraciones sean correctas, centrándose en permitir la preparación para la producción y la seguridad en una fase temprana del proceso de desarrollo.

En consonancia con su trayectoria para impulsar el código abierto, Red Hat planea ofrecer la tecnología de StackRox en código abierto después de su adquisición. Red Hat seguirá apoyando a la comunidad de KubeLinter, así como a las nuevas comunidades, a medida que desarrolle la oferta de StackRox en código abierto.

Se espera que la transacción se cierre en el primer trimestre de 2021, sujeta a las condiciones habituales de cierre de la operación.