思科收购安全初创公司Portshift 强化容器管理和DevOps安全业务

思科近日表示，将通过收购以色列初创公司Portshift扩大容器管理和DevOps安全业务。交易金额未对外透露。

思科表示，Portshift构建的Kubernetes原生安全平台专注于帮助DevOps团队保护容器应用。Kubernetes是一种用于管理大量软件容器的开放源代码软件，软件容器中包含了可以运行在任何平台上的现代应用组件。

思科表示，Portshift平台使用无代理方法检测和减少Kubernetes中的错误配置——容器环境中存在安全问题的主要原因之一。目前Portshift已经从风险投资公司Team8那里获得了530万美元的种子资金，并得到了思科、微软和沃尔玛的支持。

思科新兴技术和孵化高级副总裁Liz Centoni在博客中表示，思科将利用Portshift的技术在应用开发生命周期中扩展安全服务。

这次收购是很及时的，因为仍在努力确保Kubernetes部署的安全性。Kubernetes安全公司StackRox最新报告发现，有44%的企业出于安全考虑不得不推迟将Kubernetes应用投入生产环境。报告称，有67%的安全问题是由错误配置造成的。

思科将借助Portshift的技术解决许多此类问题。Centoni说：“如今，应用安全领域极其碎片化，很多厂商都只解决了这个问题的一部分。Portshift团队正在构建跨越了云原生应用生命周期大部分的功能。他们将面向容器的云原生应用安全功能和经验，以及面向Kubernetes环境的服务网格带给了思科，让我们能够朝着为应用开发生命周期所有阶段提供安全性的方向发展。”

此次收购再次证明提供Kubernetes服务的公司越来越关注安全问题。去年5月，VMware收购了一家名为Octarine的初创公司，该公司提供用于保护Kubernetes集群免受黑客攻击的软件。同月，机器身份保护公司Venafi收购了Jetstack，该公司为Kubernetes提供安全证书管理工具。

思科表示，2021财年上半年完成交易之后，Portshift的技术和团队将被并入思科新兴技术部门。