Plus que jamais les questions de sécurité sont au cœur des problématiques de développement des conteneurs et plus globalement dans l’orchestrateur Kubernetes et la dernière acquisition de Red Hat vise à répondre aux interrogations des responsables IT sur ce point. La filiale d’IBM vient ainsi de mettre la main, pour un montant non révélé, sur StackRox.

Fondée en 2014, la société propose une plateforme réalisant de la détection avancée et continue des menaces pour les applications nativement cloud, les conteneurs, le serverless et Kubernetes. Parmi les différentes fonctionnalités, elle aide les équipes de sécurité et de DevOps à appliquer les politiques de sécurité et de conformité tout au long du cycle de vie des conteneurs, de la partie build au run.

Une intégration avec OpenShift

Red Hat prévoit d’intégrer les solutions de StackRox dans OpenShift pour sécuriser les charges de travail des conteneurs. Elle offrira ainsi de la visibilité sur les clusters Kubernetes en déployant en son sein des composants comprenant des règles et un ensemble de données de sécurité. Le moteur de règles de StackRox comprend des centaines de contrôle (CIS Benchmark, NIST, la gestion de la configuration, le runtime…).

« Sécuriser les charges de travail et l'infrastructure de Kubernetes ne peut pas être fait de manière fragmentaire, la sécurité doit être une partie intégrante de chaque déploiement, et non une réflexion a posteriori », a déclaré dans un communiqué Paul Cormier, CEO de Red Hat. Dans un blog, Alesh Badani, vice-président senior des plateformes cloud chez Red Hat a indiqué qu’il prévoyait de rendre open source la technologie StackRox une fois l’acquisition conclue. il a rassuré les clients de StackRox sur le fait qu'elle continuera à soutenir d'autres plateformes en plus d'OpenShift, comme Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service et Google Kubernetes Engine.