紅帽近日宣布了今年的首次收購——收購容器和Kubernetes威脅檢測公司StackRox。紅帽表示，希望將StackRox的安全工具與其OpenShift平臺進行集成，使容器工作負載更加安全。OpenShift是Red Hat版本的Kubernetes容器編排軟件，而容器是一種可移動的、自包含的軟件環(huán)境，Kubernetes用于管理大型容器部署。

　　StackRox成立于2014年，主要為云原生應(yīng)用、容器、無服務(wù)器計算和Kubernetes提供持續(xù)高級威脅檢測，幫助企業(yè)大規(guī)模保護容器和Kubernetes環(huán)境，并幫助用戶檢測和響應(yīng)安全威脅。該平臺的關(guān)鍵功能之一是幫助安全團隊和DevOps團隊在從構(gòu)建到部署再到運行時的整個容器生命周期中實施安全和合規(guī)性策略。

　　StackRox平臺通過部署用于策略實施和直接將數(shù)據(jù)收集到基礎(chǔ)設(shè)施中的組件，提供對Kubernetes集群的可見性。

　　紅帽表示，將通過收購StackRox擴展和完善Kubernetes的控件，并安全性轉(zhuǎn)移到容器構(gòu)建和持續(xù)集成/持續(xù)開發(fā)管道中，從而提高云原生工作負載的安全性。紅帽公司首席執(zhí)行官Paul Cormier在聲明中表示：“確保Kubernetes工作負載和基礎(chǔ)設(shè)施的安全性是不能一蹴而就的。安全措施是所有部署中一個不可或缺的部分，不是事后才去做的。Red Hat將StackRox的Kubernetes原生能力添加到OpenShift分層安全方法中，進一步實現(xiàn)了我們的使命，也就是跨開放混合云、跨IT部署為所有企業(yè)組織帶來產(chǎn)品就緒的開放式創(chuàng)新。”

　　Pund-IT分析師Charles King稱，StackRox最重要的功能之一就是它的策略引擎，該引擎嵌入Kubernetes集群中，可以實施最佳安全實踐和配置管理。他說：“這將會完善OpenShift的分層安全性，增強紅帽的容器解決方案和服務(wù)。因為我們在2020年看到，越來越多的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件突顯了安全性的重要，所以這次收購顯得特別及時。”

　　StackRox首席執(zhí)行官Kamal Shah表示，這次收購證明了公司專注于Kubernetes安全的戰(zhàn)略決策已經(jīng)獲得回報。他在博客中寫道：“雖然當(dāng)下這個趨勢已經(jīng)非常明朗，但在當(dāng)時卻并非如此。追溯到2020年，Kubernetes已經(jīng)成為云原生應(yīng)用和混合云環(huán)境標配的操作系統(tǒng)了。”Shah說，此次收購，再加上紅帽的資源，將幫助StackRox更快地發(fā)展并實現(xiàn)其路線圖。

　　紅帽云平臺高級副總裁Ashesh Badani在另一篇博客文章中表示，Red Hat計劃在收購?fù)瓿珊箝_放StackRox技術(shù)的源代碼。他向StackRox的客戶保證，將繼續(xù)支持OpenShift之外的其他Kubernetes平臺，例如Amazon Elastic Kubernetes Service、Microsoft Azure Kubernetes Service和Google Kubernetes Engine。

　　紅帽還將大力支持由StackRox領(lǐng)導(dǎo)的開源KubeLinter社區(qū)。Constellation Research分析師Holger Mueller認為，隨著Kubernetes生態(tài)系統(tǒng)的逐漸成熟，安全性將變得越來越重要。對于Red Hat來說，利用StackRox增強安全能力并為用戶提供更好的整體容器管理功能是很有意義的。重要的是，StackRox支持所有主流云平臺，因此對紅帽和IBM來說，可以更容易地快速上線其服務(wù)。

　　此次收購的價格未對外透露。