Red Hat ha annunciato di aver reso Red Hat Advanced Cluster Security for Kubernetes disponibile come progetto open source: StackRox. Utenti e gli sviluppatori di Kubernetes possono unirsi alla comunità e contribuire al codice del progetto su GitHub.
Kubernetes è alla base dello sviluppo cloud-native ed è uno dei progetti open source in più rapida crescita. Secondo il sondaggio Cloud Native Computing Foundation (CNCF) 2021, il 96% degli intervistati ha dichiarato di utilizzare o valutare Kubernetes. Rendere open source Red Hat Advanced Cluster Security offre alle organizzazioni un modo per contribuire a plasmare il futuro di come gestire e proteggere meglio i loro ambienti Kubernetes.
Rafforzare la sicurezza delle applicazioni in fase di sviluppo, distribuzione e runtime
Le violazioni dei dati e gli exploit della supply chain dell’anno scorso hanno ribadito quanto la sicurezza sia fondamentale per le organizzazioni che costruiscono ed eseguono applicazioni Kubernetes. La comunità di StackRox intende offrire un progetto open source che aiuti gli utenti a sperimentare nuovi approcci per la protezione dei loro ambienti Kubernetes.
Il progetto StackRox mira a semplificare DevSecOps integrando le funzionalità di sicurezza nel ciclo di vita dello sviluppo e della distribuzione, spostando di fatto la sicurezza delle applicazioni “a monte e non a valle” nella creazione del software. Ciò consente di identificare e risolvere in modo più efficiente i problemi nelle prime fasi del ciclo di sviluppo, fornendo al contempo un approccio più coeso alla sicurezza cloud-native nell’intero stack IT e nel ciclo di vita delle applicazioni. Costruito per incoraggiare l’adozione dei principi DevSecOps, il progetto aiuta ad affrontare le sfide comuni della sicurezza cloud-native, tra cui visibilità, gestione delle vulnerabilità, gestione della configurazione, segmentazione della rete, conformità, rilevamento delle minacce e risposta agli incidenti, nonché profilazione del rischio.
Red Hat intende essere un membro attivo della comunità e il progetto StackRox sarà il codice alla base di Red Hat Advanced Cluster Security for Kubernetes e contribuirà a guidare le future roadmap di prodotto. Red Hat Advanced Cluster Security for Kubernetes offre ai clienti che utilizzano Red Hat OpenShift una sicurezza enterprise-ready e Kubernetes-native per l’infrastruttura e i carichi di lavoro durante l’intero ciclo di vita dell’applicazione.
Innovazione aperta
In Red Hat crediamo che l’utilizzo di un modello di sviluppo aperto aiuti a creare tecnologie innovative, stabili e incentrate sulla sicurezza. Questo impegno nei confronti dei principi dell’open source è oggi alla base del nostro modello di business e l’open sourcing di StackRox è un altro esempio di quanto teniamo al valore del codice aperto.
Ulteriori informazioni sulla comunità StackRox e sui futuri aggiornamenti sono disponibili su StackRox.io.
