Red Hat acquiert StackRox : une brique DevSecOps pour OpenShift

En s’offrant StackRox, Red Hat va muscler la sécurité des conteneurs sur OpenShift, avec un focus sur la phase amont de leur cycle de vie.

Un poids lourd de l’IT qui acquiert une plate-forme de sécurisation des applications conteneurisées ? On peut penser à Cisco, qui a dernièrement annoncé mettre la main sur Portshift. Mais aussi à Red Hat, qui vient d’officialiser son intention de croquer StackRox.

Née en 2014, cette entreprise américaine avait lancé son offre commerciale trois ans plus tard. Ses travaux avaient d’abord porté sur la protection des conteneurs à l’exécution. Elle a progressivement remonté leur cycle de vie, vers les phases de build et de CI/CD. Pour finalement communiquer sous l’angle de la « plate-forme de sécurité pour Kubernetes ».

Son premier projet open source, lancé en octobre 2020, symbolise cette évolution. Nommé Kubelinter, il se présente sous la forme d’un outil d’analyse statique des fichiers YAML et des packages Helm. Il repère, entre autres, les conteneurs qui ont des privilèges trop élevés, qui exposent certains ports critiques ou qui n’ont pas de limite d’usage du CPU.

StackRox fonde son modèle économique sur des abonnements, avec le nœud comme unité de facturation. Red Hat entend placer l’ensemble de sa pile technologique en open source une fois l’acquisition bouclée (date butoir : 31 mars 2021). C’est par après, nous affirme-t-on, que sera déterminée la roadmap d’intégration au sein d’OpenShift. Une garantie, néanmoins : pas de changement jusqu’à nouvel ordre pour les clients de StackRox. Et un support maintenu pour les principales plates-formes Kubernetes (Red Hat mentionne en particulier celles d’AWS, de Google Cloud et de Microsoft).

Lire aussi : RHEL : une tarification chamboulée pour les VM cloud