Red Hat ซื้อกิจการ StackRox เสริมแกร่งด้านการรักษาความปลอดภัย Kubernetes

0
191

เร้ดแฮท (Red Hat) ซื้อกิจการ StackRox เสริมแกร่งด้านการรักษาความปลอดภัย Kubernetes เสริมจุดแข็งช่วยให้ลูกค้าสร้าง และใช้งานแอปพลิเคชั่น…

Red Hat ซื้อกิจการ StackRox เสริมแกร่งด้านการรักษาความปลอดภัย Kubernetes

เร้ดแฮท ประกาศซื้อกิจการของ StackRox บริษัทผู้นำ และผู้รังสรรค์นวัตกรรมคอนเทนเนอร์ และการรักษาความปลอดภัยสำหรับ แพลตฟอร์ม Kubernetesnative โดยการนำศักยภาพอันทรงพลังของ StackRox บนแพลตฟอร์มการรักษาความปลอดภัยแบบ Kubernetesnative 

ให้สามารถใช้งานร่วมกับ เร้ดแฮท OpenShift ซึ่งเป็นแพลตฟอร์ม Kubernetes ชั้นนำระดับองค์กรได้ ทั้งนี้ เร้ดแฮทจะยังคงมุ่งมั่นนำเสนอแพลตฟอร์มหนึ่งเดียว เพื่อช่วยให้ผู้ใช้งานสามารถสร้าง นำไปใช้งาน และใช้งานแอปพลิเคชั่นเกือบทุกประเภทได้อย่างปลอดภัยบนไฮบริดคลาวด์ทั้งระบบ

Kubernetes หนึ่งในโปรเจ็คโอเพ่นซอร์สที่เติบโตเร็วที่สุด ที่เป็นรากฐานของแอปพลิเคชั่นแบบคลาวด์เนทีฟ ซึ่งเป็นหัวใจหลักของการปรับเปลี่ยนสู่ระบบดิจิทัลที่เกิดขึ้นกับทุกอุตสาหกรรม  ถึงแม้จะมีการนำคอนเทนเนอร์และ Kubernetes มาใช้ในการกระบวนการผลิตเพิ่มขึ้น แต่ความท้าทายต่าง ๆ ก็ยังคงมีอยู่  

Red Hat

จากรายงานของ Gartner ระบุว่า การใช้คอนเทนเนอร์สำหรับการผลิตในองค์กรยังมีข้อจำกัดด้วยข้อกังวลเกี่ยวกับความปลอดภัย การตรวจสอบ การบริหารจัดการข้อมูล และระบบเน็ตเวิร์ก

เพื่อช่วยบรรเทาความกังวลเหล่านี้ องค์กรต่าง ๆ จึงจำเป็นต้องใช้โซลูชั่นที่วางรากฐานอันปลอดภัยสำหรับรองรับเวิร์กโหลดสมัยใหม่ความปลอดภัยของคอนเทนเนอร์คือความปลอดภัยของ Linux สำหรับเร้ดแฮทที่เป็นผู้นำด้านการรักษาความปลอดภัยของโซลูชั่นโอเพ่นซอร์สระดับองค์กรมาอย่างยาวนาน

เริ่มต้นจาก เร้ดแฮท Enterprise Linux และการพัฒนาอย่างต่อเนื่องเพื่อกำหนดมาตรฐานใหม่เพื่อทำให้สภาพแวดล้อมแบบคลาวด์เนทีฟปลอดภัย ด้วยพื้นฐานดังกล่าวข้างต้น OpenShift จึงใช้วิธีการแบบ layered approach มาใช้กับระบบรักษาความปลอดภัยของคอนเทนเนอร์

Red Hat

ที่เริ่มต้นตั้งแต่การสร้าง การนำไปใช้งาน และการใช้งานคอนเทนเนอร์ในแอปพลิเคชั่นทางธุรกิจที่มีความสำคัญมาก เร้ดแฮท ซื้อ StackRox ในครั้งนี้จะขยายความเป็นผู้นำด้านความปลอดภัยให้มากยิ่งขึ้นด้วยการเพิ่ม ความสามารถที่เสริมเข้ามาของ StackRox ทำให้การรักษาความปลอดภัยแบบบูรณาการทั่วทั้งระบบโอเพ่นไฮบริดคลาวด์

มีความแข็งแกร่งมากยิ่งขึ้น พร้อมความเรียบง่ายและความเสถียรที่ดียิ่งขึ้น StackRox จะช่วยให้เร้ดแฮทมุ่งเน้นไปที่การปรับเปลี่ยนวิธีรักษาความปลอดภัยของเวิร์กโหลดแบบคลาวด์เนทีฟ โดยขยาย และปรับแต่งการควบคุมของ Kubernetes ตลอดจนโยกย้ายการรักษาความปลอดภัยที่เหลืออยู่

ไปไว้ในขั้นตอนการทำ CI/CD และการสร้างคอนเทนเนอร์ มอบโซลูชั่นที่ทำงานสอดประสานกันเพื่อเพิ่มความปลอดภัยให้กับระบบไอทีทั้งหมดครบทั้งวงจรการทำงาน โดย StackRox ก่อตั้งขึ้นในปี พ.ศ. 2557 โดยมีเป้าหมายเพื่อนำเสนอการรักษาความปลอดภัยระดับองค์กร และได้มีการพัฒนาตลอด 2 ปีที่ผ่านมา

โดยมุ่งเน้นไปที่การรักษาความปลอดภัยของ Kubernetes StackRox สร้างความแตกต่างด้วยการเป็นแพลตฟอร์มรักษาความปลอดภัยแบบ Kubernetesnative ซึ่งต่างจากแพลตฟอร์มรักษาความปลอดภัยแบบคอนเทนเนอร์รุ่นแรกที่มักจะใช้คอนเทนเนอร์เป็นศูนย์กลาง  

ด้วยเหตุนี้จึงทำให้องค์กรสามารถควบคุมและบังคับใช้นโยบายต่าง ๆ ได้ง่ายขึ้น โดยใช้วิธีการแบบเดียวกันกับ Kubernetes ในการปรับขนาดแอปพลิเคชั่นโดยยังคงการรักษาความปลอดภัยที่จำเป็นไว้ได้ในเวลาเดียวกันซอฟต์แวร์ของ StackRox ทำให้สามารถมองเห็น Kubernetes clusters ได้ทั้งหมด

โดยปรับใช้ส่วนเสริมต่าง ๆ ได้โดยตรงเพื่อการบังคับใช้ และการรวบรวมข้อมูลเชิงลึกภายในโครงสร้างพื้นฐานของ Kubernetes cluster ช่วยลดเวลา และความพยายามที่จำเป็นต้องใช้ในการรักษาความปลอดภัย และปรับปรุงการวิเคราะห์ความปลอดภัย

Red Hat

รวมถึงการตรวจสอบ และการแก้ไขระบบที่ใช้จัดการนโยบายของ StackRox ประกอบด้วย ตัวควบคุมที่ติดตั้งไว้ภายในหลายร้อยรายการ เพื่อบังคับใช้ให้เกิดแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด และเป็นไปตามมาตรฐานอุตสาหกรรมต่าง ๆ เช่น CIS Benchmarks (Center for Internet Security) 

และ NIST (National Institute of Standards and Technology) และการจัดการการกำหนดค่าทั้งคอนเทนเนอร์กับ Kubernetes และการรักษาความปลอดภัยของคอนเทนเนอร์แบบรันไทม์

นอกจากจะรองรับ เร้ดแฮท OpenShift แล้ว StackRox ยังรองรับแพลตฟอร์ม Kubernetes อีกหลากหลาย รวมถึง Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) และ Google Kubernetes Engine (GKE) 

นอกจากนี้ StackRox ยังช่วยลดความซับซ้อนของ DevSecOps และช่วยให้สภาพแวดล้อมคลาวด์เนทีฟมีความปลอดภัยมากขึ้น ด้วยการผนวกรวมโดยตรงเข้ากับการส่งแอปพลิเคชั่น และฐานข้อมูลกลางที่มีอยู่ของลูกค้า และการสแกนภาพและเครื่องมือ CI/CD  

เมื่อเดือนตุลาคม 2563 StackRox เปิดตัว KubeLinter ซึ่งเป็นโปรเจ็คโอเพ่นซอร์สที่ใช้วิเคราะห์ไฟล์ Kubernetes YAML และ Helm charts เพื่อการกำหนดค่าที่ถูกต้อง โดยมุ่งเน้นที่ความพร้อมในการผลิต และตรวจสอบความปลอดภัยก่อนหน้าขั้นตอนของการพัฒนา

เพื่อให้สอดคล้องกับธรรมเนียมปฏิบัติแบบโอเพ่นซอร์สของเร้ดแฮท  เร้ดแฮทจึงวางแผนที่จะเปิดเผย source code ของเทคโนโลยีของ StackRox หลังจากเสร็จสิ้นกระบวนการซื้อกิจการแล้ว โดยเร้ดแฮทจะยังคงให้การสนับสนุนชุมชน KubeLinter รวมทั้งชุมชนใหม่อื่น ๆ ต่อไป

ทั้งนี้เนื่องจากเร้ดแฮททำงานเพื่อมอบ StackRox แบบโอเพ่นซอร์ส (ให้กับผู้ใช้งาน) การซื้อกิจการคาดว่าจะแล้วเสร็จภายในไตรมาสแรกของปี 2564 ภายใต้เงื่อนไขการปิดบัญชีตามเงื่อนไขที่กำหนด

Red Hat

คำกล่าวสนับสนุน

พอล คอร์เมียร์ ประธาน และหัวหน้าเจ้าหน้าที่บริหาร ของ เร้ดแฮท กล่าวว่า การรักษาความปลอดภัยเวิร์กโหลดและโครงสร้างพื้นฐานของ Kubernetes ไม่สามารถทำได้แบบทีละส่วน  ความปลอดภัยจะต้องเป็นส่วนหนึ่งที่ผนวกรวมอยู่ในการปรับใช้ทุกครั้ง ไม่ใช่มาเพิ่มเติมในภายหลัง 

เร้ดแฮทเพิ่มความสามารถแบบ Kubernetesnative ของ StackRox ให้กับโครงสร้างความปลอดภัยแบบตามลำดับขั้นของ OpenShift ซึ่งจะช่วยส่งเสริมภารกิจของเรา ในการนำเสนอนวัตกรรมแบบเปิดที่
พร้อมใช้งานให้กับทุกองค์กรในระบบไฮบริดคลาวด์ตามการใช้งานด้านไอที

ด้าน คามาล ชาห์ หัวหน้าเจ้าหน้าที่บริหารของ StackRox กล่าวว่า เรายินดีมากที่ได้ร่วมงานกับเร้ดแฮท เป็นการจับคู่กันระหว่างแพลตฟอร์มรักษาความปลอดภัยแบบ Kubernetesnative รายแรกของอุตสาหกรรม กับแพลตฟอร์ม Kubernetes ชั้นนำสำหรับไฮบริดคลาวด์, มัลติคลาวด์ และการใช้งาน edge  

การร่วมมือกันในครั้งนี้เป็นการรับรองที่ยิ่งใหญ่ถึงแนวทางใหม่ของเรา ในการรักษาความปลอดภัยของคอนเทนเนอร์และ Kubernetes เร้ดแฮทเป็นพันธมิตรที่เยี่ยมยอด ช่วยเร่งวิสัยทัศน์ของเราในการช่วยให้องค์กรต่าง ๆ สามารถสร้าง และใช้งานคลาวด์เนทีฟแอปพลิเคชั่นได้อย่างปลอดภัยในทุกสถานที่

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.