4일 전

레드햇, 쿠버네티스 네이티브 보안 업체 ‘스택록스’ 인수

편집부 | ITWorld
레드햇(www.redhat.com)은 컨테이너 및 쿠버네티스 네이티브 보안 업체인 ‘스택록스(StackRox)’를 인수할 계획이라고 발표했다. 

레드햇은 스택록스의 쿠버네티스 네이티브 보안 기능을 엔터프라이즈 쿠버네티스 플랫폼인 ‘레드햇 오픈시프트(Red Hat OpenShift)’와 통합해 하이브리드 클라우드 환경에서 애플리케이션을 안전하게 구축 및 배포, 실행할 수 있는 단일 플랫폼을 제공할 계획이다.

레드햇은 스택록스의 보안 기능을 오픈 하이브리드 클라우드 포트폴리오 전반에 추가해 보다 간편하고 일관된 통합 보안 환경을 마련할 계획이다. 레드햇은 스택록스를 통해 쿠버네티스의 기본 제어를 확장 및 세분화해 클라우드 네이티브 워크로드의 보안 방식을 혁신하고, 컨테이너 빌드 및 CI/CD 단계로 보안을 이동해 전체 IT 스택과 라이프사이클에 걸쳐 강화된 보안을 제공하는 솔루션을 제공할 예정이다.

스택록스는 엔터프라이즈 보안 혁신을 목표로 2014년에 설립되었고, 지난 2년간 쿠버네티스 보안을 주력으로 발전해왔다. 컨테이너 중심 오퍼링이었던 컨테이너 보안 플랫폼 1세대와는 다르게 스택록스는 쿠버네티스 네이티브 보안 플랫폼으로 차별화했다. 이를 통해 기업은 쿠버네티스와 동일한 선언 접근 방식(declarative approach)을 활용해 애플리케이션을 확장하는 동시에 필요한 보안을 유지하며 정책을 보다 쉽게 제어하고 시행할 수 있다.

스택록스 소프트웨어는 모든 쿠버네티스 클러스터에 대한 가시성을 제공한다. 쿠버네티스 클러스터 인프라에 직접 시행과 심층 데이터 수집을 위한 구성요소를 배포함으로써 보안을 구현하는데 필요한 시간과 노력을 줄이고, 보안 분석, 조사 또는 문제 해결 과정을 간소화한다. 수백 개의 내재된 컨트롤을 포함하는 스택록스 정책 엔진을 통해 보안 모범사례, CIS 벤치마크 및 NIST와 같은 업계 표준 그리고 컨테이너와 쿠버네티스의 구성 관리와 런타임 보안을 적용할 수 있다.

레드햇 오픈시프트 외에도 스택록스는 아마존 엘라스틱 쿠버네티스 서비스(EKS), 마이크로소프트 애저 쿠버네티스 서비스(AKS)와 구글 쿠버네티스 엔진(GKE)을 비롯한 여러 쿠버네티스 플랫폼을 지원할 예정이다.

또한 스택록스는 애플리케이션 파이프라인과 고객의 기존 레지스트리, 이미지 스캐닝 및 CI/CD도구에 직접 통합돼 데브섹옵스(DevSecOps)를 단순화하고 클라우드 네이티브 환경을 보다 안전하게 보호할 수 있도록 지원한다. 스택록스는 2020년 10월에 큐브린터(KubeLinter)를 출시했다. 큐브린터는 개발 프로세스 초기에 프로덕션 환경 준비 및 보안을 지원하는데 중점을 두고 쿠버네티스 YAML 파일과 헬름(Helm)차트의 올바른 구성을 분석하는 오픈소스 프로젝트이다.

레드햇의 오픈소스 전통에 따라 레드햇은 스택록스의 기술들을 인수 후 오픈소스로 제공할 예정이다. 레드햇이 스택록스 제품들을 오픈소스화함에 따라 큐브린터 커뮤니티와 새로운 오픈소스 커뮤니티들을 계속해서 지원할 예정이다.

이번 인수는 2021년 1분기에 마감될 것으로 예상된다. editor@itworld.co.kr


4일 전

레드햇, 쿠버네티스 네이티브 보안 업체 ‘스택록스’ 인수

편집부 | ITWorld
레드햇(www.redhat.com)은 컨테이너 및 쿠버네티스 네이티브 보안 업체인 ‘스택록스(StackRox)’를 인수할 계획이라고 발표했다. 

레드햇은 스택록스의 쿠버네티스 네이티브 보안 기능을 엔터프라이즈 쿠버네티스 플랫폼인 ‘레드햇 오픈시프트(Red Hat OpenShift)’와 통합해 하이브리드 클라우드 환경에서 애플리케이션을 안전하게 구축 및 배포, 실행할 수 있는 단일 플랫폼을 제공할 계획이다.

레드햇은 스택록스의 보안 기능을 오픈 하이브리드 클라우드 포트폴리오 전반에 추가해 보다 간편하고 일관된 통합 보안 환경을 마련할 계획이다. 레드햇은 스택록스를 통해 쿠버네티스의 기본 제어를 확장 및 세분화해 클라우드 네이티브 워크로드의 보안 방식을 혁신하고, 컨테이너 빌드 및 CI/CD 단계로 보안을 이동해 전체 IT 스택과 라이프사이클에 걸쳐 강화된 보안을 제공하는 솔루션을 제공할 예정이다.

스택록스는 엔터프라이즈 보안 혁신을 목표로 2014년에 설립되었고, 지난 2년간 쿠버네티스 보안을 주력으로 발전해왔다. 컨테이너 중심 오퍼링이었던 컨테이너 보안 플랫폼 1세대와는 다르게 스택록스는 쿠버네티스 네이티브 보안 플랫폼으로 차별화했다. 이를 통해 기업은 쿠버네티스와 동일한 선언 접근 방식(declarative approach)을 활용해 애플리케이션을 확장하는 동시에 필요한 보안을 유지하며 정책을 보다 쉽게 제어하고 시행할 수 있다.

스택록스 소프트웨어는 모든 쿠버네티스 클러스터에 대한 가시성을 제공한다. 쿠버네티스 클러스터 인프라에 직접 시행과 심층 데이터 수집을 위한 구성요소를 배포함으로써 보안을 구현하는데 필요한 시간과 노력을 줄이고, 보안 분석, 조사 또는 문제 해결 과정을 간소화한다. 수백 개의 내재된 컨트롤을 포함하는 스택록스 정책 엔진을 통해 보안 모범사례, CIS 벤치마크 및 NIST와 같은 업계 표준 그리고 컨테이너와 쿠버네티스의 구성 관리와 런타임 보안을 적용할 수 있다.

레드햇 오픈시프트 외에도 스택록스는 아마존 엘라스틱 쿠버네티스 서비스(EKS), 마이크로소프트 애저 쿠버네티스 서비스(AKS)와 구글 쿠버네티스 엔진(GKE)을 비롯한 여러 쿠버네티스 플랫폼을 지원할 예정이다.

또한 스택록스는 애플리케이션 파이프라인과 고객의 기존 레지스트리, 이미지 스캐닝 및 CI/CD도구에 직접 통합돼 데브섹옵스(DevSecOps)를 단순화하고 클라우드 네이티브 환경을 보다 안전하게 보호할 수 있도록 지원한다. 스택록스는 2020년 10월에 큐브린터(KubeLinter)를 출시했다. 큐브린터는 개발 프로세스 초기에 프로덕션 환경 준비 및 보안을 지원하는데 중점을 두고 쿠버네티스 YAML 파일과 헬름(Helm)차트의 올바른 구성을 분석하는 오픈소스 프로젝트이다.

레드햇의 오픈소스 전통에 따라 레드햇은 스택록스의 기술들을 인수 후 오픈소스로 제공할 예정이다. 레드햇이 스택록스 제품들을 오픈소스화함에 따라 큐브린터 커뮤니티와 새로운 오픈소스 커뮤니티들을 계속해서 지원할 예정이다.

이번 인수는 2021년 1분기에 마감될 것으로 예상된다. editor@itworld.co.kr


X