Como testimonio del uso generalizado de la tecnología de fuente abierta en todas las industrias, el 75 % de las bases de código de las aplicaciones utilizan código fuente abierto. Esta adopción es particularmente alta en la cadena de suministro de software, donde los ataques se han disparado un 742 % desde 2020.
El enfoque principal de Red Hat Software Summit de esta semana en Boston son tres productos principales diseñados para satisfacer la creciente demanda de una mejor seguridad de software y las regulaciones gubernamentales que requieren una seguridad de aplicación mejorada en todas las industrias.
Tabla de Contenidos
Programa de Seguridad e IA
El principal anuncio de la compañía involucró su plataforma OpenShift AI, Interconexión de servicios de Red Haty su cadena de suministro de software de confianza.
OpenShift AI admite servicios de IA generativa WatsonLa plataforma de inteligencia artificial de IBM diseñada para escalar aplicaciones y servicios inteligentes en todos los aspectos de la empresa, impulsando la próxima generación de modelos fundamentales.
Los modelos de lenguaje grande (LLM) como GPT-4 y LLaMA requieren una infraestructura intensiva que requiere plataformas y herramientas especializadas para entrenar modelos de IA. OpenShift AI aborda estos desafíos al brindar consistencia de infraestructura en el entrenamiento, la implementación y la inferencia para desbloquear el potencial de la IA.
Service Interconnect simplifica la conectividad y la seguridad de las aplicaciones entre plataformas, clústeres y nubes.Residencia en capitán Como proyecto de código abierto, permite a los desarrolladores crear conexiones confiables entre servicios, aplicaciones y cargas de trabajo en todos los entornos sin una reconfiguración de red compleja o privilegios de seguridad elevados.
Las cadenas de suministro de software de confianza mejoran la resiliencia ante las infracciones de la cadena de suministro de software. Funciona con dos nuevos servicios en la nube, Red Hat Trusted Application Pipeline y Red Hat Trusted Content, para impulsar la adopción exitosa de las prácticas de DevSecOps e integrar la seguridad en cada etapa del ciclo de vida del desarrollo de software.
Las organizaciones de TI ya no pueden crear aplicaciones de producción por sí solas. También necesitaban mejorar la seguridad de los componentes que conforman el producto final, según Sarwar Raza, vicepresidente y gerente general de servicios en la nube de Red Hat.
«Verificar la procedencia de los componentes de código abierto, escanear constantemente el código que se mueve a través de la tubería de entrega y la tubería de entrega misma, e implementar prácticas sólidas de desarrollo y entrega puede ser un desafío importante para los CIO», dijo.
Construcción de barandas para IA
OpenShift AI ayudará a eliminar muchas de las barreras para usar AI al proporcionar una base estandarizada para crear modelos de AI/ML de producción y ejecutar las aplicaciones resultantes. Proporcionará la coherencia, la facilidad de uso y las opciones de implementación de la nube al perímetro de Red Hat OpenShift.
La plataforma de IA existente de Red Hat ofrece una variedad de productos de socios tecnológicos opcionales, incluidos Anaconda, IBM Watson Studio, Intel OpenVINO y AI Analytics Toolkit, Pachyderm y Starburst. También incluye acceso a 30 socios certificados AI/ML adicionales como parte del ecosistema OpenShift.
«Los modelos de infraestructura ofrecen beneficios reales y tangibles a las empresas al aprovechar los beneficios de la IA, pero aún requieren una inversión en capacitación y ajuste para satisfacer las necesidades únicas de las empresas», dijo Chris, director de tecnología global y vicepresidente sénior. a los ingenieros de Red Hat.
Alinear las necesidades de los socios tecnológicos
firma analista de la industria centro de datos Se prevé que para 2025, una abrumadora mayoría (75 %) de las organizaciones favorecerá a un socio tecnológico que pueda brindar una experiencia de implementación de aplicaciones consistente en entornos privados, de borde y de nube.
La interconexión de servicios ayuda a resolver los desafíos de comunicación multiplataforma y multinube. Con él, los desarrolladores pueden agregar conexiones confiables y resistentes entre aplicaciones que se ejecutan en cualquier clúster, máquina virtual o host completo de Kubernetes. Pueden escalar la conectividad en cualquier infraestructura sin necesidad de privilegios elevados o habilidades de red avanzadas.
Según Lee Ross, jefe de tecnología de la institución financiera, este enfoque ha permitido a ANZBG saltar a la vanguardia de la tecnología innovadora.
«Con Red Hat Service Interconnect, pudimos migrar nuestros servicios de aplicaciones a la nube con un tiempo de inactividad o cambios mínimos y, al mismo tiempo, ahorrar costos. Además, nuestros desarrolladores pudieron continuar enfocándose en lo que hacen mejor durante todo el proceso: crear nuevas aplicaciones «, dijo Ross en comentarios sobre el anuncio.
Cerrar lagunas en la cadena de suministro
Trusted Software Supply Chain de Red Hat tiene como objetivo reunir las décadas de experiencia de la compañía con las cadenas de suministro de software de código abierto en un servicio fácil de integrar y usar, dijo Raza.
Los resultados ayudarán «no solo a generar confianza en las aplicaciones de producción, sino que también ayudarán a llevarlas al mercado más rápido», dijo.
Brindará a los clientes la biblioteca más amplia de contenido confiable en la industria y les permitirá:
- Importe repositorios git a través de servicios en la nube y configure canalizaciones de desarrollo, prueba e implementación continuas nativas del contenedor en solo unos pocos pasos;
- Verifique el código fuente y las dependencias transitivas;
- Generar automáticamente una lista de materiales de software (SBOM) durante la construcción; y
- Valide y promueva imágenes de contenedores a través de un motor de políticas de contratos empresariales que ayude a confirmar el cumplimiento de los estándares de la industria, como el nivel de la cadena de suministro de artefactos de software (SLSA).
