Il recente annuncio di Red Hat relativo all’acquisizione di StackRox racconta parecchie cose su quale sarà l’orizzonte delle piattaforme container, quindi OpenShift ed implicitamente Kubernetes, per l’anno in corso.

Anzitutto, chi è StackRox e cosa fa? StackRox è un’azienda che produce soluzioni software per Kubernetes specializzate nell’ambito sicurezza. Dal vulnerability management alla compliance, dalla network segmentation alla rilevazione delle minacce fino ad arrivare all’incident response. La suite di soluzioni StackRox si occupa di tutto questo ambito che, nelle intenzioni di Red Hat, diventerà parte di OpenShift:

Securing Kubernetes workloads and infrastructure cannot be done in a piecemeal manner; security must be an integrated part of every deployment, not an afterthought. Red Hat adds StackRox’s Kubernetes-native capabilities to OpenShift’s layered security approach, furthering our mission to bring product-ready open innovation to every organization across the open hybrid cloud across IT footprints.

La sicurezza dei carichi di lavoro e dell’infrastruttura di Kubernetes non può essere gestita in modo frammentario; la sicurezza deve essere parte integrante di ogni implementazione, non un pensiero successivo. Red Hat aggiunge le capacità native di Kubernetes di StackRox all’approccio di sicurezza a più livelli di OpenShift, portando avanti la nostra missione di portare l’innovazione aperta e pronta per il prodotto ad ogni organizzazione attraverso il cloud ibrido aperto attraverso l’impronta IT.

Queste le parole appunto di Paul Cormier, CEO di Red Hat.

La lungimiranza dei fondatori di StackRox ha portato l’azienda ad una posizione di leadership dettata principalmente dal fatto di essere arrivati per primi, ed i soldi derivanti da questa acquisizione (non sono state ancora rese note cifre) sono più che mai meritati.

Certo, ci sono altri player, vedi l’interessantissimo lavoro di Aquasecurity che si integra con Lens di Mirantis, ma si sa se Red Hat ti sceglie qualcosa di buono lo hai fatto.

Ciò che l’uomo della strada però può rilevare da questa acquisizione è però un dato interessante: data la giovane età del progetto Kubernetes e la sua vertiginosa evoluzione, l’ambito della sicurezza è forse il terreno più inesplorato che possa esistere al momento.

La parola cardine è sicurezza, che nell’ambito professionale fa rima con enterprise, e più nello specifico con PCI ed incombenze giuridiche. Già, perché con l’aumento esponenziale di applicazioni sviluppate e funzionanti su sistemi Kubernetes, magari in un cloud, avere garanzie sulla sicurezza per dirsi professionisti sarà certamente uno dei dogmi da rispettare.

Di questa cosa possiamo dirci… Sicuri.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.