Red Hat, StackRox ile müşterilerinin açık hibrit bulutta uygulamalarını daha güvenli bir şekilde oluşturma, hizmete alma ve çalıştırma imkanını güçlendiriyor.
Açık kaynak çözümlerinde dünya lideri Red Hat, konteyner ve Kubernetes yerlisi güvenlik lideri ve yenilikçisi StackRox’u satın almayı planladığını duyurdu. StackRox’un güçlü Kubernetes yerlisi güvenlik özelliklerinin sektörün öncü kurumsal Kubernetes platformu Red Hat OpenShift’e eklenmesiyle Red Hat, müşterilerinin neredeyse tüm uygulamalarını hibrit bulutun tamamında oluşturma, hizmete alma ve güvenli bir şekilde çalıştırma imkanı sunan tek ve bütüncül bir platform sunma vizyonunda önemli bir adım atacak.
En hızlı büyüyen açık kaynak projelerinden birisi olan Kubernetes, sektörlerde gerçekleşen dijital dönüşümün merkezinde yer alan bulut yerlisi uygulamaların temelini oluşturuyor. Üretim ortamlarında konteyner ve Kubernetes kullanımı giderek artıyor ancak güçlükler varlığını sürdürüyor. Gartner’a göre “Güvenlik, görüntüleme, veri yönetimi ve ağ alanlarındaki endişeler, şirketlerin üretimle ilgili gerçekleştireceği hizmete alımlarında konteyneri kullanmasını engelliyor.”[1]
Modern iş yükleri için güvenli bir temel sunan çözümler, kurumların bu endişelerinin azalmasına yardımcı oluyor.
Konteyner güvenliği aynı zamanda Linux güvenliği. Kurumsal açık kaynak çözümlerinde uzun zamandır liderliğini sürdüren Red Hat, Red Hat Enterprise Linux ile başladığı yolculuğunda bugün bulut yerlisi ortamları koruma altına almak için yeni standartlar belirliyor. Bu temel üzerine kurulan OpenShift, konteynerleri korumak için katmanlı bir yaklaşım kullanıyor ve güvenliği konteynerin oluşturulmasından ve hizmete alınmasından misyon-kritik ortamlarda kullanılmasına kadar yaşam döngüsünün tüm aşamalarına entegre ediyor.
Red Hat, bu satın almayla açık hibrit bulut portföyündeki entegre güvenliği daha kolay ve tutarlı hale getirerek güçlendirmek için StackRox’un tamamlayıcı özelliklerini ekleyecek ve güvenlik liderliğini daha da ileriye taşıyacak.StackRox’la Red Hat bulut yerlisi iş yüklerinin korumaya alınma şeklini geliştirmeye odaklanacak. Aynı zamanda konteyner oluşturma ve CI/CD süreçlerini de koruma altına alarak tüm BT yığınında ve yaş döngülerinde gelişmiş güvenlik için kapsamlı bir çözüm sunacak.
2014’te kurulan StackRox, kurumsal güvenliği yeniden keşfetme misyonuyla faaliyet gösteriyordu ve son iki yılda Kubernetes güvenliğine odaklanıyordu. Genellikle konteyner merkezli ürünlerden oluşan birinci nesil konteyner güvenlik platformlarının aksine StackRox kendisini Kubernetes yerlisi güvenlik platformuyla ayrıştırıyor. Bu sayede kurumlar, ilkeleri daha kolay kontrol edebiliyor ve uygulayabiliyor. Uygulamaların ölçeklenmesi için Kubernetes’le aynı bildirimsel yaklaşımı kullanan çözüm, bu sırada gerekli güvenliği de sürdürmeye devam ediyor.
StackRox yazılımı, uygulama ve derin veri toplama için bileşenleri doğrudan Kubernetes küme altyapısına dağıtarak, güvenliği uygulamak için gereken zamanı ve çabayı azaltarak ve güvenlik analizi, soruşturma ve iyileştirmeyi kolaylaştırarak tüm Kubernetes kümelerinde görünürlük sağlıyor. SackRox ilke motorunda en iyi güvenlik kullanımlarını, CIS Benchmarks ve NIST gibi sektör standartlarını ve konteynerler, Kubernetes ve çalışma zamanı korumasını uygulamak için yüzlerce dahili kontrol bulunuyor.
StackRox, Red Hat OpenShift’e ek olarak Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) ve Google Kubernetes Engine (GKE) gibi birçok Kubernetes platformunu desteklemeye devam edecek.
StackRox aynı zamanda uygulama veri hattına ve müşterinin mevcut kayıt, görsel tarama ve CI/CD araçlarına doğrudan entegre olarak DevSecOps’un kolaylaşmasına yardımcı oluyor ve bulut yerlisi ortamların temelden daha güvenli olmasını sağlıyor. StackRox, Ekim 2020’de doğru yapılandırma için Kubernetes YAML dosyalarını ve Helm şemalarını geliştirme sürecinin daha erken aşamalarında üretime hazır olmasına ve güvenliğe odaklanarak analiz eden açık kaynak projesi KubeLinter’i başlatmıştı.
Red Hat, açık kaynak mirasıyla uyumlu olacak şekilde StackRox’un teknolojilerini satın alım sonrasında açık kaynağa çevirecek. Red Hat, StackRox’un ürün ve hizmetlerini açık kaynağa çevirmek için çalışırken KubeLinter topluluğunu ve yeni toplulukları da desteklemeye devam edecek.
Satın alım sürecinin 2021’in ilk çeyreğinde tamamlanması bekleniyor. Süreç geleneksel kapanış koşullarına tabidir.
Red Hat Başkanı ve CEO’su Paul Cormier, konuyla ilgili şunları söyledi: “Kubernetes iş yüklerini ve altyapısını güvene almak, kademeli olarak yapılacak bir şey değil. Güvenliğin, sonradan düşünülen bir konu değil, hizmete alımların entegre bir parçası olması lazım. Red Hat olarak StackRox’un Kubernetes yerlisi özelliklerini OpenShift’in katmanlı güvenlik yaklaşımına ekleyerek üretime hazır açık inovasyonu açık hibrit bulut üzerinden tüm BT ayak izine ulaştırma hedefimizde daha da ileriye gideceğiz.”
StackRox CEO’su Kamal Shah da “Red Hat ile güçlerimizi birleştirerek sektörün ilk Kubernetes yerlisi güvenlik platformunu hibrit bulut, çoklu bulut ve sınır hizmete alımları için öncü Kubernetes platformuyla bir araya getireceğimiz için çok mutluyuz. Bu satın alım, konteyner ve Kubernetes güvenliğine yönelik sahip olduğumuz inovatif yaklaşıma dair önemli bir gösterge. Red Hat, kurumların bulut yerlisi uygulamalarını her yerde güvenli bir şekilde oluşturmasını, dağıtmasını ve çalıştırmasını sağlama vizyonumuzu daha da ileriye taşımak için ideal bir iş ortağı” dedi.
[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 Ağustos 2020