Akusisi StackRox, Red Hat Fokus Transformasi Amankan Workload Berbasis Cloud-Native

Red Hat - StackRox

Penggunaan container dalam lini produksi di berbagai enterprise masih terkendala oleh masalah keamanan, monitoring, pengelolaan data dan jaringan. Untuk mengatasi persoalan ini, perusahaan/organisasi membutuhkan solusi yang dapat meletakkan fondasi yang aman bagi workload modern.

Seperti diketahui, keamanan container adalah keamanan Linux. Dan Red Hat Inc. sebagai perusahaan penyedia solusi open source sudah sekian lama menjadi pemimpin dalam teknologi keamanan untuk solusi open source kelas enterprise. Dimulai dengan Red Hat Enterprise Linux dan berkembang terus menerus untuk menetapkan standar baru cloud-native environment yang aman.

Untuk memantapkan posisinya di bidang keamanan container, Red Hat mengumumkan proses akuisisi StackRox, pemimpin dan inovator dalam container dan Kubernetes-native security. Dengan akuisisi ini, Red Hat akan mengintegrasikan teknologi keamanan yang Kubernetes-native dari StackRox ke dalam platform Kubernetes kelas enterprise Red Hat OpenShift.

Dengan demikian, Red Hat akan membawa visinya lebih jauh dengan menyajikan platform tunggal namun holistik, di mana pengguna dapat membangun, memasang, dan menjalankan hampir semua aplikasi dengan aman di hybrid cloud.

Kubernetes, salah satu proyek open source yang pertumbuhannya tercepat, adalah fondasi bagi aplikasi-aplikasi cloud-native, yang merupakan inti (core) dalam transformasi digital di berbagai industri. Ketika pengadopsian container dan Kubernetes dalam lingkungan produksi bertumbuh, tantangan pun muncul.

Dibangun di atas fondasi ini, OpenShift mengambil pendekatan keamanan berlapis untuk melindungi container-container, mengintegrasikan fitur keamanan di seluruh siklus hidup container, dari sejak perancangan sampai dengan menjalankan container di environment yang sangat penting.

Melalui akuisisi ini, Red Hat semakin mengembangkan kepemimpinannya di dalam teknologi keamanan. Sebab teknologi StackRox akan memperkuat keamanan yang terintegrasi di seluruh portofolio open hybrid cloud dan pada saat yang sama menciptakan simplicity dan konsistensi yang jauh lebih baik.

Dengan StackRox, Red Hat akan berfokus untuk mentransformasikan cara mengamankan workload yang berbasis cloud-native, yaitu dengan memperluas dan menyempurnakan kontrol bawaan Kubernetes, serta mengalihkan masalah keamanan ke container dan fase CI/CD, sehingga tercipta suatu solusi yang kohesif untuk meningkatkan keamanan di seluruh stack dan lifecycle IT.

Paul Cormier, President dan CEO, Red Hat mengatakan, “Pengamanan pada workload Kubernetes dan infrastruktur tidak bisa dilakukan sepotong-sepotong; keamanan harus terintegrasi pada saat pemasangan, bukan sesudahnya. Red Hat menambahkan fitur Kubernetes-native dari StackRox ke dalam pendekatanan keamanan berlapis yang kami terapkan di OpenShift, untuk membawa misi kami lebih jauh, yaitu menghadirkan inovasi open source yang siap menghasilkan produk bagi setiap perusahaan di open hybrid cloud dan di seluruh footprint IT.”

Berdiri sejak 2014, StackRox diciptakan dengan tujuan mengembangkan teknologi keamanan kelas enterprise dan telah berkembang selama dua tahun terakhir dengan berfokus pada keamanan Kubernetes. Tak seperti platform keamanan container generasi pertama, yang seringkali terlalu container-centric, StackRox adalah platform yang Kubernetes-native.

Dengan demikian, perusahaan lebih mudah mengontrol dan menjalankan berbagi policy, menggunakan pendekatan deklaratif yang sama dengan Kubernetes untuk melakukan scaling pada aplikasi-aplikasi mereka sambil mempertahankan keamanannya.

Software StackRox menyajikan visibilitas di seluruh klaster Kubernetes dengan cara langsung memasang komponen untuk enforcement dan deep data collection di infrastruktur klaster Kubernetes. Sehingga akan mengurangi waktu dan upaya yang diperlukan untuk mengimplementasikan keamanan, dan menyederhanakan analisis keamanan, investigasi, dan remediasi.

Policy engine di StackRox mengandung ratusan kontrol bawaan untuk menerapkan perlindungan terbaik dan berstandar industri seperti CIS Benchmarks dan NIST, serta manajemen konfigurasi untuk mengamankan container dan Kubernetes serta runtime.

“Kami senang bergabung dengan Red Hat, menggabungkan platform keamanan Kubernetes-native pertama di industri dengan platform Kubernetes terkemuka untuk hybrid cloud, multicloud, dan edge. Ini adalah validasi yang luar biasa bagi pendekatan kami yang inovatif pada container dan keamanan Kubernetes. Red Hat adalah partner yang ideal untuk mengakselerasi visi kami membantu perusahaan membangun, memasang, dan menjalankan berbagai aplikasi cloud-native dengan aman di mana saja,” jelas Kamal Shah, CEO, StackRox.

Sebagai tambahan di Red Hat OpenShift, StackRox akan tetap mendukung berbagai platform Kubernetes, termasuk Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS), dan Google Kubernetes Engine (GKE).

StackRox juga membantu menyederhanakan DevSecOps dan mengamankan lingkungan cloud-native dengan terintegrasi langsung ke dalam application pipelines dan registry pelanggan, pemindaian gambar dan tool CI/CD.

Pada Oktober 2020, StackRox telah meluncurkan KubeLinter, suatu proyek open source yang menganalisis file-file Kubernetes YAML dan Helm charts, untuk memeriksa konfigurasi-konfigurasi yang tepat. KubeLinter berfokus pada penyiapan produksi dan keamanannya di fase awal pengembangan.

Konsisten dengan warisan open source, Red Hat berencana melakukan open source pada teknologi StackRox setelah proses akuisisi selesai. Red Hat akan terus mendukung komunitas KubeLinter dan komunitas-komunitas baru lainnya bersamaan Langkah melakukan open source pada berbagai penawaran StackRox.

Proses akuisisi ini diperkirakan akan tuntas pada kuartal pertama 2021 dengan tetap tunduk pada ketentuan perundang-undangan yang berlaku.

 

SF-Admin