Apparentemente, almeno in termini finanziari, l'acquisizione di StackRox non è tra le più significative portate a casa da Red Hat. Il valore, infatti, supera di poco i 100 milioni di dollari, una cifra abbastanza comune nel mondo tecnologico.
il campo d'azione, tuttavia, riguarda la sicurezza di Kubernetes e questo consente di osservare l'operazione con occhi più attenti, non solamente per il vendor e la propria filiale interna OpenShift, ma anche per tutti i servizi in questo contesto.
Il software di StackRox, infatti, svolge un lavoro essenziale per fornire una visibilità attraverso i cluster Kubernetes, implementando componenti per l'applicazione la raccolta dei dati direttamente all'interno delle infrastrutture. La tecnologia acquisita fornisce anche un motore di policy, che comprende centinaia di controlli integrati, per applicare le best practice di sicurezza, gli standard industriali e gestire le configurazioni.
Con StackRox, Red Hat ribadisce la volontà di concentrarsi sul miglioramento della sicurezza per i carichi di lavoro cloud-native, estendendo e raffinando i controlli nativi di Kubernetes e piazzando la sicurezza nella costruzione dei container e nell'approccio Ci/Cd.
Inoltre, la tecnologia acquisita diventerà open source, con una ricaduta rilevante derivata dal fatto che il supporto era già esteso a diverse altre piattaforme Kubernetes, come Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service e Google Kubernetes Engine.
Il vendor dovrebbe anche integrare le misure di sicurezza di StackRox nel proprio registro di container Quay, assicurando così la sicurezza delle pipeline applicative, in particolar modo i programmi esistenti di scansione delle immagini del container e di integrazione, delivery e deployment continui.