紅帽近日宣布了今年的首次收購——收購容器和Kubernetes威脅檢測公司StackRox。紅帽表示，希望將StackRox的安全工具與其OpenShift平臺進(jìn)行集成，使容器工作負載更加安全。OpenShift是Red Hat版本的Kubernetes容器編排軟件，而容器是一種可移動(dòng)的、自包含的軟件環(huán)境，Kubernetes用于管理大型容器部署。

　　StackRox成立于2014年，主要為云原生應用、容器、無(wú)服務(wù)器計算和Kubernetes提供持續高級威脅檢測，幫助企業(yè)大規模保護容器和Kubernetes環(huán)境，并幫助用戶(hù)檢測和響應安全威脅。該平臺的關(guān)鍵功能之一是幫助安全團隊和DevOps團隊在從構建到部署再到運行時(shí)的整個(gè)容器生命周期中實(shí)施安全和合規性策略。

　　StackRox平臺通過(guò)部署用于策略實(shí)施和直接將數據收集到基礎設施中的組件，提供對Kubernetes集群的可見(jiàn)性。

　　紅帽表示，將通過(guò)收購S(chǎng)tackRox擴展和完善Kubernetes的控件，并安全性轉移到容器構建和持續集成/持續開(kāi)發(fā)管道中，從而提高云原生工作負載的安全性。紅帽公司首席執行官Paul Cormier在聲明中表示：“確保Kubernetes工作負載和基礎設施的安全性是不能一蹴而就的。安全措施是所有部署中一個(gè)不可或缺的部分，不是事后才去做的。Red Hat將StackRox的Kubernetes原生能力添加到OpenShift分層安全方法中，進(jìn)一步實(shí)現了我們的使命，也就是跨開(kāi)放混合云、跨IT部署為所有企業(yè)組織帶來(lái)產(chǎn)品就緒的開(kāi)放式創(chuàng )新。”

　　Pund-IT分析師Charles King稱(chēng)，StackRox最重要的功能之一就是它的策略引擎，該引擎嵌入Kubernetes集群中，可以實(shí)施最佳安全實(shí)踐和配置管理。他說(shuō)：“這將會(huì )完善OpenShift的分層安全性，增強紅帽的容器解決方案和服務(wù)。因為我們在2020年看到，越來(lái)越多的網(wǎng)絡(luò )攻擊和數據泄露事件突顯了安全性的重要，所以這次收購顯得特別及時(shí)。”

　　StackRox首席執行官Kamal Shah表示，這次收購證明了公司專(zhuān)注于Kubernetes安全的戰略決策已經(jīng)獲得回報。他在博客中寫(xiě)道：“雖然當下這個(gè)趨勢已經(jīng)非常明朗，但在當時(shí)卻并非如此。追溯到2020年，Kubernetes已經(jīng)成為云原生應用和混合云環(huán)境標配的操作系統了。”Shah說(shuō)，此次收購，再加上紅帽的資源，將幫助StackRox更快地發(fā)展并實(shí)現其路線(xiàn)圖。

　　紅帽云平臺高級副總裁Ashesh Badani在另一篇博客文章中表示，Red Hat計劃在收購完成后開(kāi)放StackRox技術(shù)的源代碼。他向StackRox的客戶(hù)保證，將繼續支持OpenShift之外的其他Kubernetes平臺，例如Amazon Elastic Kubernetes Service、Microsoft Azure Kubernetes Service和Google Kubernetes Engine。

　　紅帽還將大力支持由StackRox領(lǐng)導的開(kāi)源KubeLinter社區。Constellation Research分析師Holger Mueller認為，隨著(zhù)Kubernetes生態(tài)系統的逐漸成熟，安全性將變得越來(lái)越重要。對于Red Hat來(lái)說(shuō)，利用StackRox增強安全能力并為用戶(hù)提供更好的整體容器管理功能是很有意義的。重要的是，StackRox支持所有主流云平臺，因此對紅帽和IBM來(lái)說(shuō)，可以更容易地快速上線(xiàn)其服務(wù)。

　　此次收購的價(jià)格未對外透露。