SUSE by Ingram

[Guest Post]Red Hat ซื้อกิจการ StackRox ผู้นำด้านการรักษาความปลอดภัย Kubernetes

Red Hat ใช้ StackRox เสริมจุดแข็งช่วยให้ลูกค้าสร้าง และใช้งานแอปพลิเคชั่นได้อย่างปลอดภัยยิ่งขึ้นบนโอเพ่นไฮบริดคลาวด์ 

 

เร้ดแฮท อิงค์ ผู้นำระดับโลกด้านโอเพ่นซอร์สโซลูชั่น ประกาศซื้อกิจการของ StackRox บริษัทผู้นำและผู้รังสรรค์นวัตกรรมคอนเทนเนอร์ และการรักษาความปลอดภัยสำหรับ
แพลตฟอร์ม Kubernetes-native โดยการนำศักยภาพอันทรงพลังของ StackRox บนแพลตฟอร์มการรักษาความปลอดภัยแบบ Kubernetes-native ให้สามารถใช้งานร่วมกับ Red Hat OpenShift ซึ่งเป็นแพลตฟอร์ม Kubernetes ชั้นนำระดับองค์กรได้ ทั้งนี้ เร้ดแฮทจะยังคงมุ่งมั่นนำเสนอแพลตฟอร์มหนึ่งเดียว เพื่อช่วยให้ผู้ใช้งานสามารถสร้าง นำไปใช้งาน และใช้งานแอปพลิเคชั่นเกือบทุกประเภทได้อย่างปลอดภัยบนไฮบริดคลาวด์ทั้งระบบ

Kubernetes หนึ่งในโปรเจ็คโอเพ่นซอร์สที่เติบโตเร็วที่สุด ที่เป็นรากฐานของแอปพลิเคชั่นแบบคลาวด์เนทีฟ ซึ่งเป็นหัวใจหลักของการปรับเปลี่ยนสู่ระบบดิจิทัลที่เกิดขึ้นกับทุกอุตสาหกรรม  ถึงแม้จะมีการนำคอนเทนเนอร์และ Kubernetes มาใช้ในการกระบวนการผลิตเพิ่มขึ้น แต่ความท้าทายต่าง ๆ ก็ยังคงมีอยู่  จากรายงานของ Gartner ระบุว่า “การใช้คอนเทนเนอร์สำหรับการผลิตในองค์กรยังมีข้อจำกัดด้วยข้อกังวลเกี่ยวกับความปลอดภัย การตรวจสอบ การบริหารจัดการข้อมูล และระบบเน็ตเวิร์ก”[1]

เพื่อช่วยบรรเทาความกังวลเหล่านี้ องค์กรต่าง ๆ จึงจำเป็นต้องใช้โซลูชั่นที่วางรากฐานอันปลอดภัยสำหรับรองรับเวิร์กโหลดสมัยใหม่

ความปลอดภัยของคอนเทนเนอร์คือความปลอดภัยของ Linux  สำหรับเร้ดแฮทที่เป็นผู้นำด้านการรักษาความปลอดภัยของโซลูชั่นโอเพ่นซอร์สระดับองค์กรมาอย่างยาวนาน เริ่มต้นจาก Red Hat Enterprise Linux และการพัฒนาอย่างต่อเนื่องเพื่อกำหนดมาตรฐานใหม่เพื่อทำให้สภาพแวดล้อมแบบคลาวด์เนทีฟปลอดภัย  ด้วยพื้นฐานดังกล่าวข้างต้น OpenShift จึงใช้วิธีการแบบ layered approach มาใช้กับระบบรักษาความปลอดภัยของคอนเทนเนอร์ ที่เริ่มต้นตั้งแต่การสร้าง การนำไปใช้งาน และการใช้งานคอนเทนเนอร์
ในแอปพลิเคชั่นทางธุรกิจที่มีความสำคัญมาก

เร้ดแฮทซื้อ StackRox ในครั้งนี้จะขยายความเป็นผู้นำด้านความปลอดภัยให้มากยิ่งขึ้นด้วยการเพิ่ม ความสามารถที่เสริมเข้ามาของ StackRox  ทำให้การรักษาความปลอดภัยแบบบูรณาการทั่วทั้งระบบโอเพ่นไฮบริดคลาวด์มีความแข็งแกร่งมากยิ่งขึ้น พร้อมความเรียบง่ายและความเสถียรที่ดียิ่งขึ้น  StackRox จะช่วยให้เร้ดแฮทมุ่งเน้นไปที่การปรับเปลี่ยนวิธีรักษาความปลอดภัยของเวิร์กโหลดแบบคลาวด์เนทีฟ โดยขยายและปรับแต่งการควบคุมของ Kubernetes ตลอดจนโยกย้ายการรักษาความปลอดภัยที่เหลืออยู่
ไปไว้ในขั้นตอนการทำ CI/CD และการสร้างคอนเทนเนอร์ มอบโซลูชั่นที่ทำงานสอดประสานกันเพื่อเพิ่มความปลอดภัยให้กับระบบไอทีทั้งหมดครบทั้งวงจรการทำงาน

StackRox ก่อตั้งขึ้นในปี พ.ศ. 2557 โดยมีเป้าหมายเพื่อนำเสนอการรักษาความปลอดภัยระดับองค์กร และได้มีการพัฒนาตลอดสองปีที่ผ่านมา โดยมุ่งเน้นไปที่การรักษาความปลอดภัยของ Kubernetes  StackRox สร้างความแตกต่างด้วยการเป็นแพลตฟอร์มรักษาความปลอดภัยแบบ Kubernetes-native ซึ่งต่างจากแพลตฟอร์มรักษาความปลอดภัยแบบคอนเทนเนอร์รุ่นแรกที่มักจะใช้คอนเทนเนอร์เป็นศูนย์กลาง  ด้วยเหตุนี้จึงทำให้องค์กรสามารถควบคุมและบังคับใช้นโยบายต่าง ๆ ได้ง่ายขึ้น โดยใช้วิธีการแบบเดียวกันกับ Kubernetes ในการปรับขนาดแอปพลิเคชั่นโดยยังคงการรักษาความปลอดภัยที่จำเป็นไว้ได้ในเวลาเดียวกัน

ซอฟต์แวร์ของ StackRox ทำให้สามารถมองเห็น Kubernetes clusters ได้ทั้งหมด โดยปรับใช้ส่วนเสริมต่าง ๆ ได้โดยตรงเพื่อการบังคับใช้ และการรวบรวมข้อมูลเชิงลึกภายในโครงสร้างพื้นฐานของ Kubernetes cluster ช่วยลดเวลาและความพยายามที่จำเป็นต้องใช้ในการรักษาความปลอดภัย และปรับปรุงการวิเคราะห์ความปลอดภัย รวมถึงการตรวจสอบและการแก้ไขระบบที่ใช้จัดการนโยบายของ StackRox ประกอบด้วย ตัวควบคุมที่ติดตั้งไว้ภายในหลายร้อยรายการ เพื่อบังคับใช้ให้เกิดแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด และเป็นไปตามมาตรฐานอุตสาหกรรมต่าง ๆ เช่น CIS Benchmarks (Center for Internet Security) และ NIST (National Institute of Standards and Technology) และการจัดการการกำหนดค่าทั้งคอนเทนเนอร์กับ Kubernetes และการรักษาความปลอดภัยของคอนเทนเนอร์แบบรันไทม์

นอกจากจะรองรับ Red Hat OpenShift แล้ว StackRox ยังรองรับแพลตฟอร์ม Kubernetes อีกหลากหลาย รวมถึง Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) และ Google Kubernetes Engine (GKE) 

นอกจากนี้ StackRox ยังช่วยลดความซับซ้อนของ DevSecOps และช่วยให้สภาพแวดล้อมคลาวด์เนทีฟมีความปลอดภัยมากขึ้น ด้วยการผนวกรวมโดยตรงเข้ากับการส่งแอปพลิเคชั่น และฐานข้อมูลกลางที่มีอยู่ของลูกค้า และการสแกนภาพและเครื่องมือ CI/CD  เมื่อเดือนตุลาคม 2563 StackRox เปิดตัว KubeLinter ซึ่งเป็นโปรเจ็คโอเพ่นซอร์สที่ใช้วิเคราะห์ไฟล์ Kubernetes YAML และ Helm charts เพื่อการกำหนดค่าที่ถูกต้อง โดยมุ่งเน้นที่ความพร้อมในการผลิต และตรวจสอบความปลอดภัยก่อนหน้าขั้นตอนของการพัฒนา

เพื่อให้สอดคล้องกับธรรมเนียมปฏิบัติแบบโอเพ่นซอร์สของเร้ดแฮท  เร้ดแฮทจึงวางแผนที่จะเปิดเผย source code ของเทคโนโลยีของ StackRox หลังจากเสร็จสิ้นกระบวนการซื้อกิจการแล้ว  โดยเร้ดแฮทจะยังคงให้การสนับสนุนชุมชน KubeLinter รวมทั้งชุมชนใหม่อื่น ๆ ต่อไป ทั้งนี้เนื่องจากเร้ดแฮททำงานเพื่อมอบ StackRox แบบโอเพ่นซอร์ส (ให้กับผู้ใช้งาน)

การซื้อกิจการคาดว่าจะแล้วเสร็จภายในไตรมาสแรกของปี 2564 ภายใต้เงื่อนไขการปิดบัญชีตามเงื่อนไข
ที่กำหนด

 

คำกล่าวสนับสนุน

นายพอล คอร์เมียร์ ประธานและหัวหน้าเจ้าหน้าที่บริหารของเร้ดแฮท

“การรักษาความปลอดภัยเวิร์กโหลดและโครงสร้างพื้นฐานของ Kubernetes ไม่สามารถทำได้แบบทีละส่วน  ความปลอดภัยจะต้องเป็นส่วนหนึ่งที่ผนวกรวมอยู่ในการปรับใช้ทุกครั้ง ไม่ใช่มาเพิ่มเติมในภายหลัง เร้ดแฮทเพิ่มความสามารถแบบ Kubernetes-native ของ StackRox ให้กับโครงสร้างความปลอดภัยแบบตามลำดับขั้นของ OpenShift ซึ่งจะช่วยส่งเสริมภารกิจของเรา ในการนำเสนอนวัตกรรมแบบเปิดที่
พร้อมใช้งานให้กับทุกองค์กรในระบบไฮบริดคลาวด์ตามการใช้งานด้านไอที”

 

คามาล ชาห์ หัวหน้าเจ้าหน้าที่บริหารของ StackRox

“เรายินดีมากที่ได้ร่วมงานกับเร้ดแฮท เป็นการจับคู่กันระหว่างแพลตฟอร์มรักษาความปลอดภัยแบบ Kubernetes-native รายแรกของอุตสาหกรรม กับแพลตฟอร์ม Kubernetes ชั้นนำสำหรับไฮบริดคลาวด์มัลติคลาวด์และการใช้งาน edge  การร่วมมือกันในครั้งนี้เป็นการรับรองที่ยิ่งใหญ่ถึงแนวทางใหม่ของเรา
ในการรักษาความปลอดภัยของคอนเทนเนอร์และ Kubernetes  เร้ดแฮทเป็นพันธมิตรที่เยี่ยมยอด ช่วยเร่งวิสัยทัศน์ของเราในการช่วยให้องค์กรต่าง ๆ สามารถสร้างและใช้งานคลาวด์เนทีฟแอปพลิเคชั่นได้อย่างปลอดภัยในทุกสถานที่”

 

ติดต่อเร้ดแฮท

 

เกี่ยวกับเร้ดแฮท

เร้ดแฮท คือผู้ให้บริการชั้นนำด้านซอฟต์แวร์โอเพ่นซอร์สโซลูชั่นสำหรับองค์กร โดยใช้พลังของสังคมโอเพ่นซอร์ส เพื่อนำเสนอเทคโนโลยี Linux, hybrid cloud, container และ Kubernetes ที่เชื่อถือได้และมีประสิทธิภาพสูง เร้ดแฮท ให้การสนับสนุนลูกค้าในการผสานรวมแอปพลิเคชันใหม่และที่ใช้อยู่เดิม ในการพัฒนาแอปพลิเคชันแบบ cloud-native เพื่อยกระดับระบบปฏิบัติการชั้นนำของภาคอุตสาหกรรม รวมถึงบริหารจัดการสภาพแวดล้อมที่ซับซ้อนให้เป็นระบบอัตโนมัติและปลอดภัย ด้วยการบริการด้านการสนับสนุน อบรม และให้คำปรึกษาที่ได้รับความเชื่อถือและการยอมรับด้วยรางวัลมากมาย เร้ดแฮท จึงได้รับการไว้วางใจในการเป็นที่ปรึกษาแก่บริษัทในเครือ Fortune 500 ด้วยบทบาทของ เร้ดแฮท ในการเป็นพันธมิตรต่อผู้ให้บริการคลาวด์ ผู้เชี่ยวชาญด้านการผนวกรวมระบบ ผู้ให้บริการแอปพลิเคชัน ลูกค้า และชุมชนโอเพ่นซอร์ส เร้ดแฮท จะสามารถสนับสนุนและผลักดันองค์กร เพื่อพร้อมรับกับโลกดิจิทัลแห่งอนาคต

[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, 4 August 2020

 

About Maylada

Check Also

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้

[Guest Post] Lenovo Legion T5 อีกขั้นของเกมมิ่งเดสก์ท็อป ปรับแต่งได้ตามสไตล์ที่โดนใจ มาพร้อมขุมพลัง AMD Ryzen™ 3000 Series

หากคุณคือหนึ่งในเกมเมอร์มือใหม่ที่กำลังมองหาเดสก์ท็อปคู่ใจสำหรับเกมการต่อสู้ หรือเกมเมอร์มือเก๋าที่ต้องการอัพเกรดเดสก์ท็อปให้แรงกว่าเคยเพื่อครองที่หนึ่งในเกมการแข่งขัน Lenovo Legion T5 เกมมิ่งเดสก์ท็อปประสิทธิภาพสูง ขับเคลื่อนโดยโปรเซสเซอร์เดสก์ท็อป AMD Ryzen™ 3000 Series คือตัวเลือกที่ไม่ควรมองข้าม ตัวเครื่องผ่านการออกแบบมาให้รองรับการเล่นเกมแบบมาราธอนเข้มข้นได้อย่างสมบูรณ์แบบ ซึ่งเป็นผลมาจากความมุ่งมั่นของเลอโนโว ที่ต้องการพัฒนาผลิตภัณฑ์เกมมิ่งที่ดีที่สุดให้กับผู้ใช้ …