Red Hat pretende adquirir StackRox para reforzar la seguridad de los contenedores
Red Hat tiene en los contenedores uno de los puntales de su negocio, siendo además uno de los puntales en los que se está apoyando IBM para mejorar sus números económicos. En consecuencia, esto aumenta el interés tanto de la matriz (IBM) como la subsidiaria (Red Hat) en adquirir otras compañías que refuercen dicha posición.
Con el fin de mejorar su posición en el mercado de los contenedores, Red Hat ha anunciado sus firmes intenciones de adquirir StackRox, una compañía proveedora de seguridad para contenedores y Kubernetes. Por ahora se desconocen los términos del posible acuerdo, así como la cuantía de la operación. Para los que anden perdidos, Kubernetes es la conocida solución de orquestación de contenedores que nació bajo el paraguas de Google y que actualmente es impulsada por Cloud Native Computing Foundation, un proyecto de The Linux Foundation.
Aquello a lo que se dedica Red Hat es algo conocido por estos lares, así que la incógnita está sobre StackRox, una compañía que en apariencia no ha gozado de un gran impacto mediático (cosa frecuente en las empresas que no trabajan de cara al público). Básicamente, el software de StackRox se encarga de ofrecer visibilidad de los clústeres de Kubernetes mediante el despliegue de componentes para el refuerzo y recopilación de datos directamente de la infraestructura de clúster de Kubernetes. También ofrece un motor de políticas con gran cantidad de controles integrados para reforzar las mejores prácticas de seguridad, los estándares de la industria y la gestión de la configuración.
Otra característica que ofrece la tecnología de StackRox es la de ayudar a simplificar las tareas de DevSecOps (un ensanchamiento de del concepto de DevOps para integrar en él prácticas de seguridad) y hacer que los entornos nativos en la nube sean más seguros, integrándose directamente con los flujos de las aplicaciones y en el registro existente de clientes, con el escaneado de imágenes y con las herramientas de integración y distribución continuas (CI/CD). Con la futura adquisición de StackRox, Red Hat podría mejorar la seguridad de las cargas de trabajo nativas en la nube con una configuración más pormenorizada. Además, tiene la intención de mover la seguridad al desarrollo del contenedor.
Red Hat es una compañía que hace grandes esfuerzos para que las tecnologías que están bajo su dominio sean Open Source. Por ello, la subsidiaria de IBM tiene la intención de convertir la tecnología de StackRox en código abierto tras finalizar el proceso de adquisición, algo a lo que se suma el mantenimiento del soporte para múltiples plataformas, entre las que están OpenShift, el Servicio de Kubernetes Elastic de Amazon, el servicio de Kubernetes de Microsoft Azure y Google Kubernetes Engine.
Pocas dudas hay de que los contenedores son y serán parte esencial de la infraestructura de servicios de muchas corporaciones, así que el reforzar su seguridad será un punto importante para la captación de clientes clientes y para generar confianza.