KubeCon: StackRox – Red Hat Cluster Security für Kubernetes in Community-Edition

Sicherheits-Software für Kubernetes-Umgebungen verschafft Einblicke, was im Cluster passiert, findet Schwachstellen und hilft beim Härten des Systems. Red Hat hat für solche Aufgaben unter anderem seit einiger Zeit das Produkt Red Hat Advanced Cluster Security für Kubernetes (RHACS) im Angebot. Bislang fehlte aber das Community-Pendant. Dies hat Red Hat im Rahmen der KubeCon Europe 2022 gerade gezogen und heißt die Gemeinschaft bei StackRox willkommen.

Der Ansatz ist analog zu anderen Enterprise-Produkten des Open-Source-Dienstleisters. Die maßgebliche Entwicklung findet in einem quelloffenen Projekt statt. Dieses dient dann als Fundament für die kommerzielle Variante. Natürlich möchte Red Hat selbst ein sehr aktives Mitglied der Entwickler-Gemeinde sein – StackRox ist quasi das Fedora dieser Sicherheitsanwendung.

Die Community-Version von RHACS unterstützt die Integration von IT-Sicherheit in die Container-Welt. Dabei deckt StackRox Bereiche der Infrastruktur, der Lieferketten (CI/CD) als auch der eigentlichen Applikation ab. StackRox lasse sich in jede Phase des Container-Lebenszyklus integrieren, heißt es in der Dokumentation: Build, Deployment und Runtime.

Zur Lage der Kubernetes-Sicherheit

Passend zur StackRox-Ankündigung veröffentlichte Red Hat seinen Bericht "State of Kubernetes Security 2022". Für die Umfrage befragte das Unternehmen 300 DevOps-Mitarbeiter, Entwickler und Sicherheitsverantwortliche. 31 Prozent der Befragten haben Sicherheitsbedenken bei der Umsetzung von Container-Strategien. Als Gründe gaben 93 an, mindestens einen Sicherheitsvorfall in ihren Kubernetes-Umgebungen in den letzten zwölf Monaten gehabt zu haben. 55 Prozent mussten den Rollout von Kubernetes-Applikationen aus Sicherheitsgründen verschieben.

Die KubeCon in Valencia hat nicht nur Open-Source-Schwergewicht Red Hat für Ankündigungen genutzt. Zuvor gab SUSE Neuerungen für die Kubernetes-Verwaltung Rancher und Neuvector bekannt. (jam)