Red Hat, désormais dans le giron d'IBM, annonce avoir l'intention de racheter StackRox, un éditeur spécialisé dans la sécurité des environnements Kubernetes et des containers.
L'idée du rachat est d'intégrer les fonctions de StackRox dans OpenShift afin de permettre aux utilisateurs de concevoir, déployer et opérer de manière sécurisée pour n'importe quelle application sur la plateforme de Red Hat. L'acquisition va aussi renforcer le pôle sécurité de Red Hat qui était déjà un point fort de la distribution Linux de l'éditeur.
Selon Red Hat, les fonctions complémentaires de StackRox vont améliorer la sécurité intégrée dans le portefeuille actuel à destination des environnements de clouds privés en apportant simplicité et consistance dans la plateforme. StackRox va ainsi redéfinir les contrôles natifs de Kubernetes en les étendant pour assurer une sécurité tout au long du cycle de vie des containers.
Plateforme nativement Kubernetes
Fondée en 2014, StackRox s'est réinventé pour évoluer d'une solution centrée sur les containers vers une plateforme nativement sous Kubernetes. Le logiciel déploie ses composants directement dans les clusters Kubernetes. Le moteur de règles de sécurité embarque des centaines de contrôles pour assurer la mise en oeuvre des meilleures pratiques de sécurité dont celles répondant au standard NIST ou au benchmark CIS.
La solution supporte les principaux moteurs Kubernetes des fournisseurs de clouds publics comme AKS, EKX ou GKS. Red Hat annonce de plus avoir l'intention de rendre open source le code de StackRox après l'acquisition qui devrait se conclure lors de ce premier trimestre de 2021.