Jakarta, – Penyedia solusi open source Red Hat mengumumkan proses akuisisi StackRox, perusahaan Kubernetes-native security. Dengan akuisisi ini, Red Hat akan mengintegrasikan teknologi keamanan yang Kubernetes-native dari StackRox ke dalam platform Kubernetes kelas enterprise Red Hat OpenShift.

Dengan demikian, Red Hat akan membawa visinya lebih jauh dengan menyajikan platform tunggal namun holistik, di mana pengguna dapat membangun, memasang, dan menjalankan hampir semua aplikasi dengan aman di hybrid cloud.

Kubernetes, salah satu proyek open source yang pertumbuhannya tercepat, adalah fondasi bagi aplikasi-aplikasi cloud-native, yang merupakan inti (core) dalam transformasi digital di berbagai industri. Ketika pengadopsian container dan Kubernetes dalam lingkungan produksi bertumbuh, tantangan pun muncul. Menurut Gartner, “Penggunaan container dalam lini produksi di berbagai enterprise masih terkendala oleh masalah keamanan, monitoring, pengelolaan data dan jaringan.”

Untuk mengatasi persoalan ini, perusahaan/organisasi membutuhkan solusi yang dapat meletakkan fondasi yang aman bagi workload modern.

Keamanan container adalah keamanan Linux. Red Hat sudah sekian lama menjadi pemimpin dalam teknologi keamanan untuk solusi open source kelas enterprise. Dimulai dengan Red Hat Enterprise Linux dan berkembang terus menerus untuk menetapkan standar baru cloud-native environment yang aman. Dibangun di atas fondasi ini, OpenShift mengambil pendekatan keamanan berlapis untuk melindungi container-container, mengintegrasikan fitur keamanan di seluruh siklus hidup container, dari sejak perancangan sampai dengan menjalankan container di environment yang sangat penting.

Melalui akuisisi ini, Red Hat semakin mengembangkan kepemimpinannya di dalam teknologi keamanan. Sebab teknologi StackRox akan memperkuat keamanan yang terintegrasi di seluruh portofolio open hybrid cloud dan pada saat yang sama menciptakan simplicity dan konsistensi yang jauh lebih baik. Dengan StackRox, Red Hat akan berfokus untuk mentransformasikan cara mengamankan workload yang berbasis cloud-native, yaitu dengan memperluas dan menyempurnakan kontrol bawaan Kubernetes, serta mengalihkan masalah keamanan ke container dan fase CI/CD, sehingga tercipta suatu solusi yang kohesif untuk meningkatkan keamanan di seluruh stack dan lifecycle IT.

Berdiri sejak 2014, StackRox diciptakan dengan tujuan mengembangkan teknologi keamanan kelas enterprise dan telah berkembang selama dua tahun terakhir dengan berfokus pada keamanan Kubernetes. Tak seperti platform keamanan container generasi pertama, yang seringkali terlalu container-centric, StackRox adalah platform yang Kubernetes-native.  Dengan demikian, perusahaan lebih mudah mengontrol dan menjalankan berbagi policy, menggunakan pendekatan deklaratif yang sama dengan Kubernetes untuk melakukan scaling pada aplikasi-aplikasi mereka sambil mempertahankan keamanannya.

Software StackRox menyajikan visibilitas di seluruh klaster Kubernetes dengan cara langsung memasang komponen untuk enforcement dan deep data collection di infrastruktur klaster Kubernetes. Sehingga akan mengurangi waktu dan upaya yang diperlukan untuk mengimplementasikan keamanan, dan menyederhanakan analisis keamanan, investigasi, dan remediasi. Policy engine di StackRox mengandung ratusan kontrol bawaan untuk menerapkan perlindungan terbaik dan berstandar industri seperti CIS Benchmarks dan NIST, serta manajemen konfigurasi untuk mengamankan container dan Kubernetes serta runtime.

Sebagai tambahan di Red Hat OpenShift, StackRox akan tetap mendukung berbagai platform Kubernetes, termasuk Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS), dan Google Kubernetes Engine (GKE).

StackRox juga membantu menyederhanakan DevSecOps dan mengamankan lingkungan cloud-native dengan terintegrasi langsung ke dalam application pipelines dan registry pelanggan, pemindaian gambar dan tool CI/CD. Pada Oktober 2020, StackRox telah meluncurkan KubeLinter, suatu proyek open source yang menganalisis file-file Kubernetes YAML dan Helm charts, untuk memeriksa konfigurasi-konfigurasi yang tepat. KubeLinter berfokus pada penyiapan produksi dan keamanannya di fase awal pengembangan.

Konsisten dengan warisan open source, Red Hat berencana melakukan open source pada teknologi StackRox setelah proses akuisisi selesai. Red Hat akan terus mendukung komunitas KubeLinter dan komunitas-komunitas baru lainnya bersamaan Langkah melakukan open source pada berbagai penawaran StackRox.

Proses akuisisi ini diperkirakan akan tuntas pada kuartal pertama 2021 dengan tetap tunduk pada ketentuan perundang-undangan yang berlaku.