红帽近日宣布了今年的首次收购——收购容器和Kubernetes威胁检测公司StackRox。红帽表示,希望将StackRox的安全工具与其OpenShift平台进行集成,使容器工作负载更加安全。OpenShift是Red Hat版本的Kubernetes容器编排软件,而容器是一种可移动的、自包含的软件环境,Kubernetes用于管理大型容器部署。
StackRox成立于2014年,主要为云原生应用、容器、无服务器计算和Kubernetes提供持续高级威胁检测,帮助企业大规模保护容器和Kubernetes环境,并帮助用户检测和响应安全威胁。该平台的关键功能之一是帮助安全团队和DevOps团队在从构建到部署再到运行时的整个容器生命周期中实施安全和合规性策略。
StackRox平台通过部署用于策略实施和直接将数据收集到基础设施中的组件,提供对Kubernetes集群的可见性。
红帽表示,将通过收购StackRox扩展和完善Kubernetes的控件,并安全性转移到容器构建和持续集成/持续开发管道中,从而提高云原生工作负载的安全性。红帽公司首席执行官Paul Cormier在声明中表示:“确保Kubernetes工作负载和基础设施的安全性是不能一蹴而就的。安全措施是所有部署中一个不可或缺的部分,不是事后才去做的。Red Hat将StackRox的Kubernetes原生能力添加到OpenShift分层安全方法中,进一步实现了我们的使命,也就是跨开放混合云、跨IT部署为所有企业组织带来产品就绪的开放式创新。”
Pund-IT分析师Charles King称,StackRox最重要的功能之一就是它的策略引擎,该引擎嵌入Kubernetes集群中,可以实施最佳安全实践和配置管理。他说:“这将会完善OpenShift的分层安全性,增强红帽的容器解决方案和服务。因为我们在2020年看到,越来越多的网络攻击和数据泄露事件突显了安全性的重要,所以这次收购显得特别及时。”
StackRox首席执行官Kamal Shah表示,这次收购证明了公司专注于Kubernetes安全的战略决策已经获得回报。他在博客中写道:“虽然当下这个趋势已经非常明朗,但在当时却并非如此。追溯到2020年,Kubernetes已经成为云原生应用和混合云环境标配的操作系统了。”Shah说,此次收购,再加上红帽的资源,将帮助StackRox更快地发展并实现其路线图。
红帽云平台高级副总裁Ashesh Badani在另一篇博客文章中表示,Red Hat计划在收购完成后开放StackRox技术的源代码。他向StackRox的客户保证,将继续支持OpenShift之外的其他Kubernetes平台,例如Amazon Elastic Kubernetes Service、Microsoft Azure Kubernetes Service和Google Kubernetes Engine。
红帽还将大力支持由StackRox领导的开源KubeLinter社区。Constellation Research分析师Holger Mueller认为,随着Kubernetes生态系统的逐渐成熟,安全性将变得越来越重要。对于Red Hat来说,利用StackRox增强安全能力并为用户提供更好的整体容器管理功能是很有意义的。重要的是,StackRox支持所有主流云平台,因此对红帽和IBM来说,可以更容易地快速上线其服务。
此次收购的价格未对外透露。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。