去年1月,红帽宣布收购Kubernetes安全初创公司StackRox,该公司自2014年成立以来已经筹集了超过6500万美元。通过StackRox,该公司获得了一个针对云原生应用的复杂安全解决方案,然后将其重新命名为"Red Hat Advanced Cluster Security (ACS) for Kubernetes",看上去名字又长又平淡。但现在,该公司正在以一个更好的名字为Kubernetes开源ACS:StackRox。 红帽在今天的公告中解释说:"该项目旨在鼓励采用DevSecOps原则,有助于解决常见的云原生安全挑战,包括可见性、漏洞管理、配置管理、网络分割、合规性、威胁检测和事件响应,以及风险分析。" 通过StackRox,开发人员将能够建立解决方案,以实现DevSecOps自动化,提高Kubernetes安全性,并在Kubernetes中实现全生命周期的应用安全。这意味着开发者将能够使用StackRox为他们的CI/CD管道提供持续的图像扫描和保证,例如,确保高风险的工作负载不会在没有额外政策的情况下进入生产服务。 虽然红帽的ACS将继续专注于自己的OpenShift容器平台的安全,但StackRox开源项目将主要是供应商中立的,尽管红帽计划继续成为社区的一个积极参与者。 了解更多: https://cloud.redhat.com/blog/red-h...the-community?hs_preview=GJzYpWQz-69825238357
