Red Hat ใช้ StackRox เสริมจุดแข็งช่วยให้ลูกค้าสร้าง และใช้งานแอปพลิเคชั่นได้อย่างปลอดภัยยิ่งขึ้นบนโอเพ่นไฮบริดคลาวด์
เร้ดแฮท อิงค์ ผู้นำระดับโลกด้านโอเพ่นซอร์สโซลูชั่น ประกาศซื้อกิจการของ StackRox บริษัทผู้นำและผู้รังสรรค์นวัตกรรมคอนเทนเนอร์ และการรักษาความปลอดภัยสำหรับแพลตฟอร์ม Kubernetes-native โดยการนำศักยภาพอันทรงพลังของ StackRox บนแพลตฟอร์มการรักษาความปลอดภัยแบบ Kubernetes-native ให้สามารถใช้งานร่วมกับ Red Hat OpenShift ซึ่งเป็นแพลตฟอร์ม Kubernetes ชั้นนำระดับองค์กรได้ ทั้งนี้ เร้ดแฮทจะยังคงมุ่งมั่นนำเสนอแพลตฟอร์มหนึ่งเดียว เพื่อช่วยให้ผู้ใช้งานสามารถสร้าง นำไปใช้งาน และใช้งานแอปพลิเคชั่นเกือบทุกประเภทได้อย่างปลอดภัยบนไฮบริดคลาวด์ทั้งระบบ
Kubernetes หนึ่งในโปรเจ็คโอเพ่นซอร์สที่เติบโตเร็วที่สุด ที่เป็นรากฐานของแอปพลิเคชั่นแบบคลาวด์เนทีฟ ซึ่งเป็นหัวใจหลักของการปรับเปลี่ยนสู่ระบบดิจิทัลที่เกิดขึ้นกับทุกอุตสาหกรรม ถึงแม้จะมีการนำคอนเทนเนอร์และ Kubernetes มาใช้ในการกระบวนการผลิตเพิ่มขึ้น แต่ความท้าทายต่าง ๆ ก็ยังคงมีอยู่ จากรายงานของ Gartner ระบุว่า “การใช้คอนเทนเนอร์สำหรับการผลิตในองค์กรยังมีข้อจำกัดด้วยข้อกังวลเกี่ยวกับความปลอดภัย การตรวจสอบ การบริหารจัดการข้อมูล และระบบเน็ตเวิร์ก”[1]
เพื่อช่วยบรรเทาความกังวลเหล่านี้ องค์กรต่าง ๆ จึงจำเป็นต้องใช้โซลูชั่นที่วางรากฐานอันปลอดภัยสำหรับรองรับเวิร์กโหลดสมัยใหม่
ความปลอดภัยของคอนเทนเนอร์คือความปลอดภัยของ Linux สำหรับเร้ดแฮทที่เป็นผู้นำด้านการรักษาความปลอดภัยของโซลูชั่นโอเพ่นซอร์สระดับองค์กรมาอย่างยาวนาน เริ่มต้นจาก Red Hat Enterprise Linux และการพัฒนาอย่างต่อเนื่องเพื่อกำหนดมาตรฐานใหม่เพื่อทำให้สภาพแวดล้อมแบบคลาวด์เนทีฟปลอดภัย ด้วยพื้นฐานดังกล่าวข้างต้น OpenShift จึงใช้วิธีการแบบ layered approach มาใช้กับระบบรักษาความปลอดภัยของคอนเทนเนอร์ ที่เริ่มต้นตั้งแต่การสร้าง การนำไปใช้งาน และการใช้งานคอนเทนเนอร์ในแอปพลิเคชั่นทางธุรกิจที่มีความสำคัญมาก
เร้ดแฮทซื้อ StackRox ในครั้งนี้จะขยายความเป็นผู้นำด้านความปลอดภัยให้มากยิ่งขึ้นด้วยการเพิ่ม ความสามารถที่เสริมเข้ามาของ StackRox ทำให้การรักษาความปลอดภัยแบบบูรณาการทั่วทั้งระบบโอเพ่นไฮบริดคลาวด์มีความแข็งแกร่งมากยิ่งขึ้น พร้อมความเรียบง่ายและความเสถียรที่ดียิ่งขึ้น StackRox จะช่วยให้เร้ดแฮทมุ่งเน้นไปที่การปรับเปลี่ยนวิธีรักษาความปลอดภัยของเวิร์กโหลดแบบคลาวด์เนทีฟ โดยขยายและปรับแต่งการควบคุมของ Kubernetes ตลอดจนโยกย้ายการรักษาความปลอดภัยที่เหลืออยู่ไปไว้ในขั้นตอนการทำ CI/CD และการสร้างคอนเทนเนอร์ มอบโซลูชั่นที่ทำงานสอดประสานกันเพื่อเพิ่มความปลอดภัยให้กับระบบไอทีทั้งหมดครบทั้งวงจรการทำงาน
StackRox ก่อตั้งขึ้นในปี พ.ศ. 2557 โดยมีเป้าหมายเพื่อนำเสนอการรักษาความปลอดภัยระดับองค์กร และได้มีการพัฒนาตลอดสองปีที่ผ่านมา โดยมุ่งเน้นไปที่การรักษาความปลอดภัยของ Kubernetes StackRox สร้างความแตกต่างด้วยการเป็นแพลตฟอร์มรักษาความปลอดภัยแบบ Kubernetes-native ซึ่งต่างจากแพลตฟอร์มรักษาความปลอดภัยแบบคอนเทนเนอร์รุ่นแรกที่มักจะใช้คอนเทนเนอร์เป็นศูนย์กลาง ด้วยเหตุนี้จึงทำให้องค์กรสามารถควบคุมและบังคับใช้นโยบายต่าง ๆ ได้ง่ายขึ้น โดยใช้วิธีการแบบเดียวกันกับ Kubernetes ในการปรับขนาดแอปพลิเคชั่นโดยยังคงการรักษาความปลอดภัยที่จำเป็นไว้ได้ในเวลาเดียวกัน
ซอฟต์แวร์ของ StackRox ทำให้สามารถมองเห็น Kubernetes clusters ได้ทั้งหมด โดยปรับใช้ส่วนเสริมต่าง ๆ ได้โดยตรงเพื่อการบังคับใช้ และการรวบรวมข้อมูลเชิงลึกภายในโครงสร้างพื้นฐานของ Kubernetes cluster ช่วยลดเวลาและความพยายามที่จำเป็นต้องใช้ในการรักษาความปลอดภัย และปรับปรุงการวิเคราะห์ความปลอดภัย รวมถึงการตรวจสอบและการแก้ไขระบบที่ใช้จัดการนโยบายของ StackRox ประกอบด้วยตัวควบคุมที่ติดตั้งไว้ภายในหลายร้อยรายการ เพื่อบังคับใช้ให้เกิดแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด และเป็นไปตามมาตรฐานอุตสาหกรรมต่าง ๆ เช่น CIS Benchmarks (Center for Internet Security) และ NIST (National Institute of Standards and Technology) และการจัดการการกำหนดค่าทั้งคอนเทนเนอร์กับ Kubernetes และการรักษาความปลอดภัยของคอนเทนเนอร์แบบรันไทม์
นอกจากจะรองรับ Red Hat OpenShift แล้ว StackRox ยังรองรับแพลตฟอร์ม Kubernetes อีกหลากหลาย รวมถึง Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) และ Google Kubernetes Engine (GKE)
นอกจากนี้ StackRox ยังช่วยลดความซับซ้อนของ DevSecOps และช่วยให้สภาพแวดล้อมคลาวด์เนทีฟมีความปลอดภัยมากขึ้น ด้วยการผนวกรวมโดยตรงเข้ากับการส่งแอปพลิเคชั่น และฐานข้อมูลกลางที่มีอยู่ของลูกค้า และการสแกนภาพและเครื่องมือ CI/CD เมื่อเดือนตุลาคม 2563 StackRox เปิดตัว KubeLinter ซึ่งเป็นโปรเจ็คโอเพ่นซอร์สที่ใช้วิเคราะห์ไฟล์ Kubernetes YAML และ Helm charts เพื่อการกำหนดค่าที่ถูกต้อง โดยมุ่งเน้นที่ความพร้อมในการผลิต และตรวจสอบความปลอดภัยก่อนหน้าขั้นตอนของการพัฒนา
เพื่อให้สอดคล้องกับธรรมเนียมปฏิบัติแบบโอเพ่นซอร์สของเร้ดแฮท เร้ดแฮทจึงวางแผนที่จะเปิดเผย source code ของเทคโนโลยีของ StackRox หลังจากเสร็จสิ้นกระบวนการซื้อกิจการแล้ว โดยเร้ดแฮทจะยังคงให้การสนับสนุนชุมชน KubeLinter รวมทั้งชุมชนใหม่อื่น ๆ ต่อไป ทั้งนี้เนื่องจากเร้ดแฮททำงานเพื่อมอบ StackRox แบบโอเพ่นซอร์ส (ให้กับผู้ใช้งาน)
การซื้อกิจการคาดว่าจะแล้วเสร็จภายในไตรมาสแรกของปี 2564 ภายใต้เงื่อนไขการปิดบัญชีตามเงื่อนไขที่กำหนด
คำกล่าวสนับสนุน
นายพอล คอร์เมียร์ ประธานและหัวหน้าเจ้าหน้าที่บริหารของเร้ดแฮท
“การรักษาความปลอดภัยเวิร์กโหลดและโครงสร้างพื้นฐานของ Kubernetes ไม่สามารถทำได้แบบทีละส่วน ความปลอดภัยจะต้องเป็นส่วนหนึ่งที่ผนวกรวมอยู่ในการปรับใช้ทุกครั้ง ไม่ใช่มาเพิ่มเติมในภายหลัง เร้ดแฮทเพิ่มความสามารถแบบ Kubernetes-native ของ StackRox ให้กับโครงสร้างความปลอดภัยแบบตามลำดับขั้นของ OpenShift ซึ่งจะช่วยส่งเสริมภารกิจของเรา ในการนำเสนอนวัตกรรมแบบเปิดที่พร้อมใช้งานให้กับทุกองค์กรในระบบไฮบริดคลาวด์ตามการใช้งานด้านไอที”
คามาล ชาห์ หัวหน้าเจ้าหน้าที่บริหารของ StackRox
“เรายินดีมากที่ได้ร่วมงานกับเร้ดแฮท เป็นการจับคู่กันระหว่างแพลตฟอร์มรักษาความปลอดภัยแบบ Kubernetes-native รายแรกของอุตสาหกรรม กับแพลตฟอร์ม Kubernetes ชั้นนำสำหรับไฮบริดคลาวด์ มัลติคลาวด์และการใช้งาน edge การร่วมมือกันในครั้งนี้เป็นการรับรองที่ยิ่งใหญ่ถึงแนวทางใหม่ของเรา ในการรักษาความปลอดภัยของคอนเทนเนอร์และ Kubernetes เร้ดแฮทเป็นพันธมิตรที่เยี่ยมยอด ช่วยเร่งวิสัยทัศน์ของเราในการช่วยให้องค์กรต่าง ๆ สามารถสร้างและใช้งานคลาวด์เนทีฟแอปพลิเคชั่นได้อย่างปลอดภัยในทุกสถานที่”
[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 August 2020
ที่มา: เอฟเอคิว