‘Red Hat ซื้อกิจการ StackRox ผู้นำด้านการรักษาความปลอดภัย Kubernetes’

เร้ดแฮท อิงค์ ผู้นำระดับโลกด้านโอเพ่นซอร์สโซลูชั่น ประกาศซื้อกิจการของ StackRox บริษัทผู้นำและผู้รังสรรค์นวัตกรรมคอนเทนเนอร์ และการรักษาความปลอดภัยสำหรับ
แพลตฟอร์ม Kubernetes-native โดยการนำศักยภาพอันทรงพลังของ StackRox บนแพลตฟอร์มการรักษาความปลอดภัยแบบ Kubernetes-native ให้สามารถใช้งานร่วมกับ Red Hat OpenShift ซึ่งเป็นแพลตฟอร์ม Kubernetes ชั้นนำระดับองค์กรได้ ทั้งนี้ เร้ดแฮทจะยังคงมุ่งมั่นนำเสนอแพลตฟอร์มหนึ่งเดียว เพื่อช่วยให้ผู้ใช้งานสามารถสร้าง นำไปใช้งาน และใช้งานแอปพลิเคชั่นเกือบทุกประเภทได้อย่างปลอดภัยบนไฮบริดคลาวด์ทั้งระบบล

Kubernetes หนึ่งในโปรเจ็คโอเพ่นซอร์สที่เติบโตเร็วที่สุด ที่เป็นรากฐานของแอปพลิเคชั่นแบบคลาวด์เนทีฟ ซึ่งเป็นหัวใจหลักของการปรับเปลี่ยนสู่ระบบดิจิทัลที่เกิดขึ้นกับทุกอุตสาหกรรม  ถึงแม้จะมีการนำคอนเทนเนอร์และ Kubernetes มาใช้ในการกระบวนการผลิตเพิ่มขึ้น แต่ความท้าทายต่าง ๆ ก็ยังคงมีอยู่  จากรายงานของ Gartner ระบุว่า “การใช้คอนเทนเนอร์สำหรับการผลิตในองค์กรยังมีข้อจำกัดด้วยข้อกังวลเกี่ยวกับความปลอดภัย การตรวจสอบ การบริหารจัดการข้อมูล และระบบเน็ตเวิร์ก”[1] เพื่อช่วยบรรเทาความกังวลเหล่านี้ องค์กรต่าง ๆ จึงจำเป็นต้องใช้โซลูชั่นที่วางรากฐานอันปลอดภัยสำหรับรองรับเวิร์กโหลดสมัยใหม่

ความปลอดภัยของคอนเทนเนอร์คือความปลอดภัยของ Linux  สำหรับเร้ดแฮทที่เป็นผู้นำด้านการรักษาความปลอดภัยของโซลูชั่นโอเพ่นซอร์สระดับองค์กรมาอย่างยาวนาน เริ่มต้นจาก Red Hat Enterprise Linux และการพัฒนาอย่างต่อเนื่องเพื่อกำหนดมาตรฐานใหม่เพื่อทำให้สภาพแวดล้อมแบบคลาวด์เนทีฟปลอดภัย  ด้วยพื้นฐานดังกล่าวข้างต้น OpenShift จึงใช้วิธีการแบบ layered approach มาใช้กับระบบรักษาความปลอดภัยของคอนเทนเนอร์ ที่เริ่มต้นตั้งแต่การสร้าง การนำไปใช้งาน และการใช้งานคอนเทนเนอร์ในแอปพลิเคชั่นทางธุรกิจที่มีความสำคัญมาก

เร้ดแฮทซื้อ StackRox ในครั้งนี้จะขยายความเป็นผู้นำด้านความปลอดภัยให้มากยิ่งขึ้นด้วยการเพิ่ม ความสามารถที่เสริมเข้ามาของ StackRox  ทำให้การรักษาความปลอดภัยแบบบูรณาการทั่วทั้งระบบโอเพ่นไฮบริดคลาวด์มีความแข็งแกร่งมากยิ่งขึ้น พร้อมความเรียบง่ายและความเสถียรที่ดียิ่งขึ้น  StackRox จะช่วยให้เร้ดแฮทมุ่งเน้นไปที่การปรับเปลี่ยนวิธีรักษาความปลอดภัยของเวิร์กโหลดแบบคลาวด์เนทีฟ โดยขยายและปรับแต่งการควบคุมของ Kubernetes ตลอดจนโยกย้ายการรักษาความปลอดภัยที่เหลืออยู่ ไปไว้ในขั้นตอนการทำ CI/CD และการสร้างคอนเทนเนอร์ มอบโซลูชั่นที่ทำงานสอดประสานกันเพื่อเพิ่มความปลอดภัยให้กับระบบไอทีทั้งหมดครบทั้งวงจรการทำงาน

StackRox ก่อตั้งขึ้นในปี พ.ศ. 2557 โดยมีเป้าหมายเพื่อนำเสนอการรักษาความปลอดภัยระดับองค์กร และได้มีการพัฒนาตลอดสองปีที่ผ่านมา โดยมุ่งเน้นไปที่การรักษาความปลอดภัยของ Kubernetes  StackRox สร้างความแตกต่างด้วยการเป็นแพลตฟอร์มรักษาความปลอดภัยแบบ Kubernetes-native ซึ่งต่างจากแพลตฟอร์มรักษาความปลอดภัยแบบคอนเทนเนอร์รุ่นแรกที่มักจะใช้คอนเทนเนอร์เป็นศูนย์กลาง  ด้วยเหตุนี้จึงทำให้องค์กรสามารถควบคุมและบังคับใช้นโยบายต่าง ๆ ได้ง่ายขึ้น โดยใช้วิธีการแบบเดียวกันกับ Kubernetes ในการปรับขนาดแอปพลิเคชั่นโดยยังคงการรักษาความปลอดภัยที่จำเป็นไว้ได้ในเวลาเดียวกัน

ซอฟต์แวร์ของ StackRox ทำให้สามารถมองเห็น Kubernetes clusters ได้ทั้งหมด โดยปรับใช้ส่วนเสริมต่าง ๆ ได้โดยตรงเพื่อการบังคับใช้ และการรวบรวมข้อมูลเชิงลึกภายในโครงสร้างพื้นฐานของ Kubernetes cluster ช่วยลดเวลาและความพยายามที่จำเป็นต้องใช้ในการรักษาความปลอดภัย และปรับปรุงการวิเคราะห์ความปลอดภัย รวมถึงการตรวจสอบและการแก้ไขระบบที่ใช้จัดการนโยบายของ StackRox ประกอบด้วย
ตัวควบคุมที่ติดตั้งไว้ภายในหลายร้อยรายการ เพื่อบังคับใช้ให้เกิดแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด และเป็นไปตามมาตรฐานอุตสาหกรรมต่าง ๆ เช่น CIS Benchmarks (Center for Internet Security) และ NIST (National Institute of Standards and Technology) และการจัดการการกำหนดค่าทั้งคอนเทนเนอร์กับ Kubernetes และการรักษาความปลอดภัยของคอนเทนเนอร์แบบรันไทม์

นอกจากจะรองรับ Red Hat OpenShift แล้ว StackRox ยังรองรับแพลตฟอร์ม Kubernetes อีกหลากหลาย รวมถึง Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) และ Google Kubernetes Engine (GKE)

นอกจากนี้ StackRox ยังช่วยลดความซับซ้อนของ DevSecOps และช่วยให้สภาพแวดล้อมคลาวด์เนทีฟมีความปลอดภัยมากขึ้น ด้วยการผนวกรวมโดยตรงเข้ากับการส่งแอปพลิเคชั่น และฐานข้อมูลกลางที่มีอยู่ของลูกค้า และการสแกนภาพและเครื่องมือ CI/CD  เมื่อเดือนตุลาคม 2563 StackRox เปิดตัว KubeLinter ซึ่งเป็นโปรเจ็คโอเพ่นซอร์สที่ใช้วิเคราะห์ไฟล์ Kubernetes YAML และ Helm charts เพื่อการกำหนดค่าที่ถูกต้อง โดยมุ่งเน้นที่ความพร้อมในการผลิต และตรวจสอบความปลอดภัยก่อนหน้าขั้นตอนของการพัฒนา

เพื่อให้สอดคล้องกับธรรมเนียมปฏิบัติแบบโอเพ่นซอร์สของเร้ดแฮท  เร้ดแฮทจึงวางแผนที่จะเปิดเผย source code ของเทคโนโลยีของ StackRox หลังจากเสร็จสิ้นกระบวนการซื้อกิจการแล้ว  โดยเร้ดแฮทจะยังคงให้การสนับสนุนชุมชน KubeLinter รวมทั้งชุมชนใหม่อื่น ๆ ต่อไป ทั้งนี้เนื่องจากเร้ดแฮททำงานเพื่อมอบ StackRox แบบโอเพ่นซอร์ส (ให้กับผู้ใช้งาน)