Kubernetes está en la base del desarrollo nativo de la nube y es uno de los proyectos de código abierto de más rápido crecimiento. Según el informe de la Cloud Native Computing Foundation (CNCF) de 2021, el 96% de los encuestados está utilizando o evaluando Kubernetes. El código abierto de Red Hat Advanced Cluster Security ofrece a las organizaciones una forma de ayudar a dar forma al futuro de cómo pueden gestionar y proteger mejor sus entornos Kubernetes.
Las filtraciones de datos y los ataques a la cadena de suministro de software del año pasado muestran la importancia de la seguridad para las organizaciones que crean y ejecutan aplicaciones Kubernetes. La comunidad de StackRox tiene como objetivo ofrecer un proyecto de código abierto que ayude a los usuarios a experimentar con nuevos enfoques para proteger sus entornos Kubernetes.
El proyecto StackRox pretende ayudar a simplificar las DevSecOps integrando las capacidades de seguridad dentro del ciclo de vida de desarrollo y despliegue, incorporando la seguridad a las aplicaciones en la creación del software. Esto ayuda a identificar y abordar de forma más eficiente los problemas en una fase más temprana del ciclo de desarrollo, a la vez que proporciona un enfoque más cohesivo de la seguridad nativa de la nube en todo el stack de TI y el ciclo de vida de las aplicaciones. Construido para fomentar la adopción de los principios de DevSecOps, el proyecto ayuda a abordar los desafíos comunes de la seguridad nativa de la nube, incluyendo la visibilidad, la gestión de la vulnerabilidad, la gestión de la configuración, la segmentación de la red, el compliance, la detección de amenazas y la respuesta a incidentes, así como el perfil de riesgo.
Red Hat planea ser un miembro activo de la comunidad, y el proyecto StackRox será el código detrás de Red Hat Advanced Cluster Security for Kubernetes con el proyecto ayudando a impulsar futuras hojas de ruta de productos. Red Hat Advanced Cluster Security for Kubernetes proporciona a los clientes que utilizan Red Hat OpenShift una seguridad nativa en Kubernetes preparada para la empresa, con el fin de mejorar la seguridad de la infraestructura y las cargas de trabajo durante todo el ciclo de vida de la aplicación.
En Red Hat consideran que el uso de un modelo de desarrollo abierto ayuda a crear tecnologías centradas en la seguridad, estables e innovadoras. Este compromiso con los principios del código abierto es la esencia de nuestro modelo de negocio hoy en día y el open sourcing de StackRox es otro ejemplo de lo cerca que tenemos el valor del código abierto y el desarrollo.
