去年 1 月,红帽宣布收购 Kubernetes 安全初创公司 StackRox,该公司自 2014 年成立以来已筹集了超过 6500 万美元的资金。通过 StackRox,该公司为云原生应用程序收购了一个复杂的安全解决方案,然后将其重新命名在“Kubernetes 的红帽高级集群安全 (ACS)”这个稍微平淡的名称下。现在,该公司正在以更好的名称为 Kubernetes 开源 ACS : StackRox 。
“旨在鼓励采用 DevSecOps 原则,该项目有助于解决常见的云原生安全挑战,包括可见性、漏洞管理、配置管理、网络分段、合规性、威胁检测和事件响应以及风险分析,”红帽在今天的公告中解释。
借助 StackRox,开发人员将能够构建解决方案以自动化 DevSecOps、提高 Kubernetes 安全性并在 Kubernetes 中实现全生命周期的应用程序安全性。这意味着开发人员将能够使用 StackRox 为其 CI/CD 管道提供持续的图像扫描和保证,例如,并确保高风险工作负载不会在没有额外策略的情况下最终进入生产服务。
虽然 Red Hat 的 ACS 将继续专注于其自己的 OpenShift 容器平台的安全性,但 StackRox 开源项目将主要是供应商中立的,尽管 Red Hat 毫不意外地计划继续成为社区的积极参与者。