Red Hat 峰会致力于修复开源代码缺陷
作为对开源技术在所有行业中广泛使用的证明,75% 的应用程序代码基于开源代码。在软件供应链中,这种采用尤其普遍,自2020年以来攻击增长了742%。
本周在波士顿举行的 Red Hat 软件峰会主要关注三个核心产品,旨在满足对更好软件安全性的不断增长需求,以及政府对所有行业增强应用安全的监管要求。
安全和人工智能计划
该公司的主要发布涉及其 OpenShift AI 平台、Red Hat Service Interconnect和其 Trusted Software Supply Chain。
OpenShift AI 是沃森AI的基础,这是 IBM 的人工智能平台,旨在为企业的各个方面提供智能应用和服务,推动下一代基础模型的发展。
像 GPT-4 和 LLaMA 这样的大型语言模型需要使用专用平台和工具对 AI 模型进行训练。OpenShift AI 通过在训练、部署和推理之间提供基础设施一致性来解决这些挑战,以发挥人工智能的潜力。
Service Interconnect 简化了跨平台、集群和云之间的应用连接和安全性。基于开源项目 Skupper,它使开发人员可以在环境之间更轻松地创建可信赖的服务、应用程序和工作负载之间的连接,而无需进行复杂的网络重新配置或提升安全权限。
Trusted Software Supply Chain 增强了软件供应链的韧性。它与两个新的云服务合作,即 Red Hat Trusted Application Pipeline 和 Red Hat Trusted Content,以推进 DevSecOps 实践的成功采用,并将安全嵌入到软件开发生命周期的每个阶段。
现在,IT 组织不再仅仅创建生产应用程序。根据 Red Hat 云服务副总裁兼总经理 Sarwar Raza 的说法,他们还需要增强组成最终产品的组件的安全性。
他表示:“验证开源组件的来源,以及持续扫描传递流水线和流水线本身中的代码,同时强制执行强大的开发和交付实践,对于首席信息官来说可能是一个重大挑战。”
为人工智能构建防护措施
OpenShift AI 将帮助消除许多使用人工智能的障碍,为创建生产级人工智能/机器学习模型和运行生成的应用程序提供标准化的基础。它将提供 Red Hat OpenShift 的一致性、易用性和云到边缘的部署选项。
Red Hat 现有的人工智能平台提供了几个可选的技术合作伙伴方案,包括 Anaconda、IBM Watson Studio、Intel OpenVINO 和 AI Analytics Toolkit、Pachyderm 以及 Starburst。它还包括访问其他30个获得 AI/ML 认证的合作伙伴,作为 OpenShift 生态系统的一部分。
Red Hat 的 CTO 兼全球工程高级副总裁 Chris Wright 指出:“当涉及利用人工智能的好处时,基础模型为企业带来了真实、实实在在的好处,但是它们仍需要投资进行训练和优化,以满足企业的独特需求。”
调整技术合作伙伴的需求
市场研究公司 IDC 预测,到2025年,将有很大多数(75%)的组织更喜欢提供在云、边缘和专用环境中提供一致应用部署体验的技术合作伙伴。
Service Interconnect 帮助解决跨平台和多云通信挑战。借助它,开发人员可以在任何 Kubernetes 集群、虚拟机或裸机主机上添加可信赖、弹性的应用连接。他们可以在任何基础设施之间建立连接,无需提升特权或具备高级网络技能。
据澳大利亚和新西兰银行集团的技术主管 Lee Ross 表示,这种方法使他们能够迅速采用创新技术。
他评论道:“通过 Red Hat Service Interconnect,我们能够将应用服务迁移到云上,几乎没有停机时间或更改,并节省了成本。此外,我们的开发人员能够在整个过程中继续专注于他们最擅长的工作——创建新的应用程序。”
消除供应链漏洞
Red Hat 的 Trusted Software Supply Chain 旨在将公司几十年的开源软件供应链经验系统化为易于集成和使用的服务,Raza 表示。
这将有助于“不仅在生产应用程序周围建立信任,而且更快地将它们推向市场,”他说。
它将为客户提供行业中最广泛的可信内容库,并允许客户:
- 导入 git 存储库并通过云服务配置容器本地持续构建、测试和部署流水线;
- 检查源代码和传递依赖项;
- 在构建中自动生成软件材料清单 (SBOMs);
- 通过企业合同策略引擎验证和推广容器映像,以确认其符合软件工件的供应链级别标准 (SLSA)。