Im vergangenen Januar gab Red Hat die Übernahme des Kubernetes-Sicherheits-Startups StackRox bekannt, einem Unternehmen, das seit seiner Gründung im Jahr 2014 über 65 Millionen US-Dollar gesammelt hatte. Mit StackRox erwarb das Unternehmen eine ausgeklügelte Sicherheitslösung für Cloud-native Anwendungen, die es dann umbenannte unter dem etwas prosaischeren Namen „Red Hat Advanced Cluster Security (ACS) for Kubernetes“. Jetzt ist das Unternehmen Open-Source-ACS für Kubernetes Unter einem besseren Namen: StackRox.
„Das Projekt wurde entwickelt, um die Übernahme der DevSecOps-Prinzipien zu fördern, und hilft dabei, allgemeine Cloud-native Sicherheitsherausforderungen anzugehen, darunter Transparenz, Schwachstellenmanagement, Konfigurationsmanagement, Netzwerksegmentierung, Compliance, Bedrohungserkennung und Reaktion auf Vorfälle sowie Risikoprofilerstellung“, Red Hat erklärt in der heutigen Ankündigung.
Mit StackRox können Entwickler Lösungen entwickeln, um DevSecOps zu automatisieren, die Sicherheit von Kubernetes zu verbessern und die Anwendungssicherheit über den gesamten Lebenszyklus in Kubernetes zu operationalisieren. Das bedeutet, dass Entwickler StackRox verwenden können, um beispielsweise kontinuierliches Image-Scanning und Sicherheit in ihre CI/CD-Pipelines zu integrieren und sicherzustellen, dass risikoreiche Workloads nicht ohne zusätzliche Richtlinien in einem Produktionsdienst landen.
Während sich Red Hats ACS weiterhin auf die Sicherheit seiner eigenen OpenShift-Containerplattform konzentrieren wird, wird das Open-Source-Projekt StackRox größtenteils herstellerneutral sein, obwohl Red Hat wenig überraschend plant, weiterhin ein aktiver Teilnehmer in der Community zu sein.