Tijdens de Cubecon Europe conferentie maakt Red Hat bekend het StackRox Kubernetes-beveiligingsproduct als opensource-project te lanceren. Red Hat kocht het beveiligingsproduct eerder dit jaar aan via een acquisitie.
StackRox wordt uitgerold als Kubernetes-applicatie en bestaat uit meerdere componenten. Het product richt zich op het herkennen van kwetsbaarheden in zowel container images als in Kubernetes. Ook zoekt StackRox naar misconfiguraties, zoals onnodig hoge toegangsrechten en detecteert het product dreigingen op basis van vooraf ingestelde regels.
De StackRox-technologie is de basis van Red Hat Advanced Cluster Security. Red Had introduceerde deze tool een paar weken terug als onderdeel van zijn OpenShift Kubernetes distributie. Door StackRox beschikbaar te maken als opensource-project, hoopt Red Hat de opensource-community betrokken te krijgen om zowel StackRox als Red Hat Advanced Cluster Security te verbeteren.
Het ziet ernaar uit dat StackRox een vergelijkbare rol gaat spelen als Fedora en CentOS Stream voor Red Hat Linux. Het product dient als een preview en proefomgeving voor nieuwe functies die uiteindelijk worden toegevoegd aan de enterprise versie. “We verwachten dat het project gaat helpen bij toekomstige productplannen”, laat Red Hat weten in een statement.
Meer aankondigingen tijdens Cubecon Europe
Naast de lancering van zijn StackRox opensource-project, doet Red Hat nog meer aankondigingen tijdens de virtuele Cubecon Europe conferentie. Zo maakt het bedrijf een aantal nieuwe OpenShift-functies algemeen beschikbaar:
- OpenShift GitOps maakt het mogelijk voor organisaties om Kubernetes toepassingen te automatiseren op basis van configuratiecode in een Git repository
- OpenShift Pipelines automatiseert de ontwikkeling van applicaties, waaronder het bouwen van container images op basis van opensource-code en het verplaatsen van images naar container-registers.
Verder komen Red Hat en IBM Research met een nieuw opensource-project voor het migreren van applicaties, genaamd Konveyor. Met dit project wordt het onder andere mogelijk om virtuele machines (VM’s) naar Kubernetes te migreren. Dat is vooral een uitkomst voor organisaties die niet de tijd of vaardigheden hebben om hun applicaties te herontwerpen.
Ook wordt het met het Konveyor project mogelijk om applicaties tussen Kubernetesclusters te migreren. Dat kan handig zijn wanneer organisaties hun applicaties willen verplaatsen naar een nieuwere versie van Kubernetes of naar een andere infrastructuur.