去年1月，紅帽宣布收購Kubernetes安全初創(chuàng)公司StackRox，該公司自2014年成立以來已經(jīng)籌集了超過6500萬美元。通過StackRox，該公司獲得了一個針對云原生應(yīng)用的復(fù)雜安全解決方案，然后將其重新命名為"Red Hat Advanced Cluster Security (ACS) for Kubernetes"，看上去名字又長又平淡。但現(xiàn)在，該公司正在以一個更好的名字為Kubernetes開源ACS：StackRox。

紅帽在今天的公告中解釋說："該項目旨在鼓勵采用DevSecOps原則，有助于解決常見的云原生安全挑戰(zhàn)，包括可見性、漏洞管理、配置管理、網(wǎng)絡(luò)分割、合規(guī)性、威脅檢測和事件響應(yīng)，以及風(fēng)險分析。"

通過StackRox，開發(fā)人員將能夠建立解決方案，以實現(xiàn)DevSecOps自動化，提高Kubernetes安全性，并在Kubernetes中實現(xiàn)全生命周期的應(yīng)用安全。這意味著開發(fā)者將能夠使用StackRox為他們的CI/CD管道提供持續(xù)的圖像掃描和保證，例如，確保高風(fēng)險的工作負(fù)載不會在沒有額外政策的情況下進(jìn)入生產(chǎn)服務(wù)。

雖然紅帽的ACS將繼續(xù)專注于自己的OpenShift容器平臺的安全，但StackRox開源項目將主要是供應(yīng)商中立的，盡管紅帽計劃繼續(xù)成為社區(qū)的一個積極參與者。

了解更多：

https://cloud.redhat.com/blog/red-hat-releases-open-source-stackrox-to-the-community?hs_preview=GJzYpWQz-69825238357

（舉報）