레드햇은 컨테이너 및 쿠버네티스 네이티브 보안 혁신 기업인 스택록스(StackRox)를 인수할 계획이라고 12일 발표했다.

스택록스 인수 검토는 이 회사의 쿠버네티스 네이티브 보안 기능을 엔터프라이즈 쿠버네티스 플랫폼인 ‘레드햇 오픈시프트’와 통합해 하이브리드 클라우드 환경에서 애플리케이션을 안전하게 구축 및 배포, 실행할 수 있는 단일 플랫폼을 제공하기 위한 전략으로 알려졌다.

쿠버네티스는 디지털 트랜스포메이션의 핵심인 클라우드 네이티브 애플리케이션의 기반이다.

컨테이너와 쿠버네티스 도입이 증가함에 따라 해결해야 하는 과제도 늘어나고 있다.

컨테이너 보안은 결국 리눅스 보안이다.

엔터프라이즈 오픈소스 솔루션 보안 기반 위에 구축된 오픈시프트는 컨테이너를 보호하기 위해 계층화된 접근 방식을 취한다. 미션 크리티컬 환경에서 컨테이너를 개발, 배포, 실행에 이르기까지 컨테이너 수명주기 전반에 걸쳐 보안을 통합한다.

레드햇은 스택록스의 보안 기능을 오픈 하이브리드 클라우드 포트폴리오 전반에 추가해 보다 간편하고 일관된 통합 보안 환경을 마련할 계획이다.

레드햇은 스택록스를 통해 쿠버네티스의 기본 제어를 확장 및 세분화하여 클라우드 네이티브 워크로드의 보안 방식을 혁신하고, 컨테이너 빌드 및 CI/CD 단계로 보안을 이동하여 전체 IT 스택과 라이프사이클에 걸쳐 강화된 보안을 제공하는 솔루션을 제공한다는 방침이다.

스택록스는 지난 2014년 설립, 지난 2년간 쿠버네티스 보안을 주력으로 발전해왔다. 컨테이너 중심 오퍼링이었던 컨테이너 보안 플랫폼 1세대와는 다르게 스택록스는 쿠버네티스 네이티브 보안 플랫폼으로 차별화했다.

이를 통해 기업은 쿠버네티스와 동일한 선언 접근 방식을 활용해 애플리케이션을 확장하는 동시에 필요한 보안을 유지하며 정책을 보다 쉽게 제어하고 시행할 수 있다.

레드햇 오픈시프트 외에도 스택록스는 아마존 엘라스틱 쿠버네티스 서비스(EKS), 마이크로소프트 애저 쿠버네티스 서비스(AKS)와 구글 쿠버네티스 엔진(GKE)을 비롯한 여러 쿠버네티스 플랫폼을 지원할 예정이다.