作為對開源技術(shù)在所有行業(yè)中廣泛使用的證明，75% 的應(yīng)用程序代碼基于開源代碼。在軟件供應(yīng)鏈中，這種采用尤其普遍，自2020年以來攻擊增長了742%。

本周在波士頓舉行的 Red Hat 軟件峰會(huì)主要關(guān)注三個(gè)核心產(chǎn)品，旨在滿足對更好軟件安全性的不斷增長需求，以及政府對所有行業(yè)增強(qiáng)應(yīng)用安全的監(jiān)管要求。

安全和人工智能計(jì)劃

該公司的主要發(fā)布涉及其 OpenShift AI 平臺、Red Hat Service Interconnect和其 Trusted Software Supply Chain。

OpenShift AI 是沃森AI的基礎(chǔ)，這是 IBM 的人工智能平臺，旨在為企業(yè)的各個(gè)方面提供智能應(yīng)用和服務(wù)，推動(dòng)下一代基礎(chǔ)模型的發(fā)展。

像 GPT-4 和 LLaMA 這樣的大型語言模型需要使用專用平臺和工具對 AI 模型進(jìn)行訓(xùn)練。OpenShift AI 通過在訓(xùn)練、部署和推理之間提供基礎(chǔ)設(shè)施一致性來解決這些挑戰(zhàn)，以發(fā)揮人工智能的潛力。

Service Interconnect 簡化了跨平臺、集群和云之間的應(yīng)用連接和安全性。基于開源項(xiàng)目 Skupper，它使開發(fā)人員可以在環(huán)境之間更輕松地創(chuàng)建可信賴的服務(wù)、應(yīng)用程序和工作負(fù)載之間的連接，而無需進(jìn)行復(fù)雜的網(wǎng)絡(luò)重新配置或提升安全權(quán)限。

Trusted Software Supply Chain 增強(qiáng)了軟件供應(yīng)鏈的韌性。它與兩個(gè)新的云服務(wù)合作，即 Red Hat Trusted Application Pipeline 和 Red Hat Trusted Content，以推進(jìn) DevSecOps 實(shí)踐的成功采用，并將安全嵌入到軟件開發(fā)生命周期的每個(gè)階段。

現(xiàn)在，IT 組織不再僅僅創(chuàng)建生產(chǎn)應(yīng)用程序。根據(jù) Red Hat 云服務(wù)副總裁兼總經(jīng)理 Sarwar Raza 的說法，他們還需要增強(qiáng)組成最終產(chǎn)品的組件的安全性。

他表示：“驗(yàn)證開源組件的來源，以及持續(xù)掃描傳遞流水線和流水線本身中的代碼，同時(shí)強(qiáng)制執(zhí)行強(qiáng)大的開發(fā)和交付實(shí)踐，對于首席信息官來說可能是一個(gè)重大挑戰(zhàn)?！?/p>

為人工智能構(gòu)建防護(hù)措施

OpenShift AI 將幫助消除許多使用人工智能的障礙，為創(chuàng)建生產(chǎn)級人工智能/機(jī)器學(xué)習(xí)模型和運(yùn)行生成的應(yīng)用程序提供標(biāo)準(zhǔn)化的基礎(chǔ)。它將提供 Red Hat OpenShift 的一致性、易用性和云到邊緣的部署選項(xiàng)。

Red Hat 現(xiàn)有的人工智能平臺提供了幾個(gè)可選的技術(shù)合作伙伴方案，包括 Anaconda、IBM Watson Studio、Intel OpenVINO 和 AI Analytics Toolkit、Pachyderm 以及 Starburst。它還包括訪問其他30個(gè)獲得 AI/ML 認(rèn)證的合作伙伴，作為 OpenShift 生態(tài)系統(tǒng)的一部分。

Red Hat 的 CTO 兼全球工程高級副總裁 Chris Wright 指出：“當(dāng)涉及利用人工智能的好處時(shí)，基礎(chǔ)模型為企業(yè)帶來了真實(shí)、實(shí)實(shí)在在的好處，但是它們?nèi)孕枰顿Y進(jìn)行訓(xùn)練和優(yōu)化，以滿足企業(yè)的獨(dú)特需求?！?/p>

調(diào)整技術(shù)合作伙伴的需求

市場研究公司?IDC?預(yù)測，到2025年，將有很大多數(shù)（75%）的組織更喜歡提供在云、邊緣和專用環(huán)境中提供一致應(yīng)用部署體驗(yàn)的技術(shù)合作伙伴。

Service Interconnect 幫助解決跨平臺和多云通信挑戰(zhàn)。借助它，開發(fā)人員可以在任何 Kubernetes 集群、虛擬機(jī)或裸機(jī)主機(jī)上添加可信賴、彈性的應(yīng)用連接。他們可以在任何基礎(chǔ)設(shè)施之間建立連接，無需提升特權(quán)或具備高級網(wǎng)絡(luò)技能。

據(jù)澳大利亞和新西蘭銀行集團(tuán)的技術(shù)主管 Lee Ross 表示，這種方法使他們能夠迅速采用創(chuàng)新技術(shù)。

他評論道：“通過 Red Hat Service Interconnect，我們能夠?qū)?yīng)用服務(wù)遷移到云上，幾乎沒有停機(jī)時(shí)間或更改，并節(jié)省了成本。此外，我們的開發(fā)人員能夠在整個(gè)過程中繼續(xù)專注于他們最擅長的工作——?jiǎng)?chuàng)建新的應(yīng)用程序?！?/p>

消除供應(yīng)鏈漏洞

Red Hat 的 Trusted Software Supply Chain 旨在將公司幾十年的開源軟件供應(yīng)鏈經(jīng)驗(yàn)系統(tǒng)化為易于集成和使用的服務(wù)，Raza 表示。

這將有助于“不僅在生產(chǎn)應(yīng)用程序周圍建立信任，而且更快地將它們推向市場，”他說。

它將為客戶提供行業(yè)中最廣泛的可信內(nèi)容庫，并允許客戶：

• 導(dǎo)入 git 存儲庫并通過云服務(wù)配置容器本地持續(xù)構(gòu)建、測試和部署流水線；

• 檢查源代碼和傳遞依賴項(xiàng)；

• 在構(gòu)建中自動(dòng)生成軟件材料清單 (SBOMs)；

• 通過企業(yè)合同策略引擎驗(yàn)證和推廣容器映像，以確認(rèn)其符合軟件工件的供應(yīng)鏈級別標(biāo)準(zhǔn) (SLSA)。