Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Red Hat abre la comunidad StackRox

Por: Jessica Lyons Hardcastle



Crédito: Pexels

Red Hat anunció hoy la comunidad StackRox , que es el primer paso en el camino hacia una plataforma de seguridad nativa de Kubernetes de código completamente abierto.


Red Hat adquirió la puesta en marcha de seguridad de Kubernetes a principios de este año (Red Hat cierra la adquisición de StackRox) y, a fines del mes pasado, lanzó Advanced Cluster Security para Kubernetes , que se basa en la tecnología StackRox. Esta tecnología de seguridad también está integrada en OpenShift Platform Plus de Red Hat, lo que cumple el compromiso de Red Hat de integrar la tecnología de seguridad de StackRox con su plataforma OpenShift Kubernetes.







Además, cuando Red Hat anunció su acuerdo para comprar StackRox, el proveedor dijo que avanzaría hacia el abastecimiento completamente abierto de las capacidades de StackRox. "Todavía estamos en las etapas iniciales de trabajo hacia eso", dijo Wei Lien Dang, director senior de producto y marketing para plataformas en la nube de Red Hat. También es el ex cofundador y CSO de StackRox.


Si bien no hay un producto de código abierto disponible en el lanzamiento, la nueva comunidad StackRox administrará el proyecto futuro, explicó. “Ciertamente, Red Hat está muy familiarizado con el proceso de código abierto, y lo que verá en los próximos meses es la participación con otras comunidades upstream relevantes”, dijo Dang. La compañía también pondrá más código de StackRox a disposición de la comunidad de código abierto, "pero es un proceso que involucra consideraciones tanto técnicas como legales, y queremos ser reflexivos sobre cómo lo hacemos", agregó.


Poco antes de la adquisición, en octubre de 2020, StackRox lanzó KubeLinter , un proyecto de código abierto que analiza los archivos YAML de Kubernetes y los gráficos de Helm para las configuraciones correctas, con un enfoque en permitir la preparación y seguridad de la producción de aplicaciones en una etapa temprana del proceso de desarrollo. Este movimiento, en parte, inspiró la decisión de abrir StackRox de código abierto, explicó Dang.


"Queremos aprovechar ese impulso e interés que vimos en torno a KubeLinter", dijo. “Si nos fijamos en el ecosistema nativo de la nube en particular, ha habido proyectos de seguridad de código abierto, pero normalmente se centran en áreas específicas. Por ejemplo, puede tener un proyecto para escanear imágenes, un proyecto para una política o un proyecto para otro caso de uso diferente ".


StackRox, sin embargo, tiene como objetivo proporcionar "una solución de seguridad completa y de código abierto, porque proviene del software StackRox, que aborda múltiples casos de uso", dijo Dang, y agregó que la nueva comunidad "continuará esa conversación sobre lo que es un Kubernetes -seguridad nativa podría parecer ".


Si bien RedHat aún no ha decidido qué grupo asumirá en última instancia la gobernanza del proyecto StackRox de código abierto, parece que la Cloud Native Computing Foundation (CNCF), que también alberga a Kubernetes, es una apuesta segura. "Creo que la CNCF o los comités relacionados definitivamente serían los que buscaríamos, y parte de eso sería simplemente hacer lo correcto para el ecosistema", dijo Dang. “Si observa hacia dónde se dirige la mayor parte de los proyectos en términos de gobernanza, definitivamente queremos alinearnos con eso. No queremos hacer algo que sea contrario a eso en absoluto".


Por qué la comunidad StackRox es un gran problema para la seguridad


Hay un par de razones por las que un proyecto de seguridad de código abierto nativo de Kubernetes es un gran problema para la industria de la seguridad en general.


“Tradicionalmente, la industria de la seguridad ha estado marcada por muchas soluciones o productos patentados que tenían principalmente bases de código cerrado”, dijo Dang. “Y esta es realmente una oportunidad para aprovechar el trabajo que la comunidad de Kubernetes y CNCF ya ha comenzado para hacer que las cosas sean más abiertas en torno a la seguridad. "


Además, la mayoría de las otras herramientas de seguridad nativas de la nube se centran en casos de uso único, como la seguridad de contenedores, agregó Dang. "Se trata de abrir una solución nativa de Kubernetes desde cero, lo que significa que integramos y ampliamos los controles nativos en Kubernetes y los aplicamos a todas estas diferentes áreas de seguridad".


Fuente: SDXcentral

9 vistas0 comentarios