フィードを購読する

OpenShift Platform Plus によるゼロトラスト MLOps

2024年 3月 14日Arun Mamgai, Niti Upadhyay6 分 (読了時間の目安)
Artificial intelligence Data science Security Containers Hybrid cloud 

コアデータセンターからエッジに至るまで生成されるデータ量が増加しているため、人工知能 (AI) は組織の 最優先事項の 1 つとして進化しています。同様に、過去 10 年間における Kubernetes の導入により、スケーラビリティ、信頼性、ビジネスレジリエンスが向上してきました。

Kubernetes は多大なメリットをもたらしましたが、運用管理とセキュリティへの取り組みは引き続き必要となっています。ソフトウェア・サプライチェーンの整合性の管理、コンテナイメージとランタイム環境のセキュリティの監視、およびコンプライアンスポリシーの適用は容易ではありません。

組織は、AI と機械学習 (AI/ML) のユースケースを組織全体で導入できるように拡張するという課題に頻繁に直面します。MLOps は、チームがインフラストラクチャのプロビジョニング、モデルのステージング、依存関係の管理、モデル呼び出しのオーケストレーションを行い、スケーラブルな方法で AI モデルを提供して、組織にとっての AI/ML アプリケーションの価値実現までの時間を短縮するのを支援します。DevOps がアプリケーション開発に導入されたのと同様に、自己修復や自動的なスケーラビリティ、自動化パイプラインのような数多くの機能を提供するなど、MLOps は Kubernetes をデータモデルに導入することで勢いを増しています。

MLOps のプロセスは、5 つの主要なステップで構成されています。

  1. さまざまなソースからのデータの取得
  2. データチューニングとデータ検証
  3. データモデルのトレーニング
  4. AI アプリケーションを有効にするためのモデルの大規模なデプロイ
  5. モデルと AI アプリケーションの継続的な監視と修正

Red Hat OpenShift AI はオープンソース・テクノロジーを使用して構築されており、AI 対応アプリケーションを構築、デプロイ、管理するためのツールを備えた柔軟でスケーラブルな MLOps プラットフォームを提供します。基盤モデルのファインチューニングと提供のプロセスをよりシームレスでスケーラブルかつ効率的なものにするために設計された強力なツールスイートが統合されており、モデルの開発からデプロイメントまでエンドツーエンドのデータサイエンスを単純化します。

Red Hat OpenShift Platform Plus はMLOps の基盤として機能し、データサイエンティスト、アナリスト、運用、開発者にコラボレーティブな環境を提供します。その結果、210% の投資対効果が実現し、データサイエンティストの効率が 20% 向上します。OpenShift AI と OpenShift Platform Plus は、データサイエンスモデルを実行するためのより安全なオープン・ハイブリッド・クラウドプラットフォームを提供し、アプリケーション開発、モデルの実証、ガバナンス、ランタイムの脅威検出をより厳密に制御できるようにします。

Kubernetes の構成ミスは、コンテナ化された AI ワークロードに対する深刻な脅威です。サイバー犯罪者がこれらの設定を悪用して組織を侵害する可能性があるからです (たとえば、高い権限を持つ匿名アクセスを有効にしたり、ユーザーがアクセスを許可されていないデータを取得したりする可能性があります)。データモデルのセキュリティは MLOps パイプラインの早い段階で検討する必要があり、後から加えるものであってはなりません。OpenShift Platform Plus とそのエコシステムパートナーは、セキュリティポリシーの適用とプラットフォーム上で AI モデルを実行するためのゼロトラスト・アーキテクチャを提供することで複雑性を軽減します。

これを実現する OpenShift Platform Plus の 12 の要素について紹介します。

  1. Red Hat Enterprise Linux CoreOS:OpenShift は Red Hat Enterprise Linux CoreOS 上で実行され、Red Hat Enterprise Linux (RHEL) と同様の充実した自動アップグレード機能やリモートアップグレード機能を提供するとともに、開発者、データサイエンティスト、運用チームのセキュリティとエクスペリエンスを向上します。 .
  2. ロールベースのアクセス制御 (RBAC):RBAC では、クラスタへのさまざまなアクセスレベルを持つユーザーを詳細に制御することができるため、異なるプロジェクト間の境界を詳細に定義して、リソースへの不正アクセスをブロックできます。
  3. 監査と監視:OpenShift は、メトリクス、アラート、ログ、ダッシュボードなどのさまざまな方法でクラスターを監査し、監視する機能を提供します。
  4. コンテキストベースのアクセス制御:OpenShift に含まれる Red Hat Single Sign-On (SSO) は、SAML 2.0、OpenID Connect および OAuth 2.0 に基づく ID フェデレーションを提供します。
  5. 多要素認証:OpenShift は、アクティブディレクトリ、LDAP、OpenID Connect などの複数の ID プロバイダーをサポートします。
  6. クォータと制限範囲:OpenShift では、プロジェクトごとにリソースクォータを適用し、サービス拒否攻撃による損害を制限することができます。namespace の分離とストレージの分離も実行します。
  7. Compliance Operator:この Operator を使用すると、クラスターの必要なコンプライアンス状態を評価し、ギャップとそれを修正する方法の概要を提供できます。
  8. リアルタイムの脆弱性管理:Red Hat Advanced Cluster Security for Kubernetes は、アプリケーションのポートとプロトコルに基づくネットワークポリシーを検出して制限するのに役立ちます。
  9. 暗号化:Red Hat OpenShift Data Foundation は、ストレージクラスター内のすべてのディスクとマルチクラウド Object Gateway 操作に対するクラスター全体の暗号化 (保管時のデータ暗号化) をサポートします。
  10. バージョン管理の実装:Quay.io は、既知の脆弱性を持つイメージのデプロイを防ぐのに役立ちます。
  11. シークレット:OpenShift は、パスワード、設定ファイル、リポジトリ資格情報などの機密情報を保存するためのメカニズムを提供し、データポイズニングを回避するのに役立ちます。
  12. コンテナーイメージの定期的な更新:OpenShift は Day 2 のアクティビティとヘルスチェックを単純化し、脆弱性への対処を迅速化します。

要約すると、Red Hat はエンタープライズ対応のオープン・ハイブリッドクラウド・プラットフォームを提供し、データサイエンティストと開発者がセルフサービスで MLOps プロセスのためのゼロトラスト・アーキテクチャの作成を統合し、効率化し、自動化し、単純化する支援を行っています。詳細については、アカウントチームまでお問い合わせください。

執筆者紹介

Arun Mamgai, Enterprise Specialist - App Platform, Cyber Security, and Data Science, Red Hat

Arun Mamgai

App Platform, Cybersecurity, and Data Science Specialist

Arun Mamgai has more than 18 years of experience in cloud-native application modernization, cybersecurity, open-source secure supply chain, data privacy, AI/machine learning, and digital transformation while working with Fortune 1000 customers across industries. He is responsible for building strategic relationship with technology leaders and promoting Red Hat OpenShift cloud-native application development platform, cybersecurity, and software supply chain solutions.

Read full bio
Niti Upadhyay, Specialist Solutions Architect, Red Hat

Niti Upadhyay

Specialist Solutions Architect

Niti comes with 20 years of experience in technology at different levels. From writing ANSI C applications on embedded devices to PHP based web applications to microservices on OpenShift, she has extensive knowledge on ‘how’ and ‘why’ of building applications. 

Niti likes to jump into new technologies and understand which one is the best to use. Niti appreciates working as a team to maximize everyone's potential. In 2021, she leaped at the chance to learn about the technical side of the sales profession even though it is absolutely outside of her comfort zone.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

類似検索

ブログ投稿

Red Hat Advanced Cluster Security 4.8 simplifies management, enhances workflows and offers deeper external IP visibility

ブログ投稿

MLPerf Inference v5.0 results with Supermicro’s GH200 Grace Hopper Superchip-based Server and Red Hat OpenShift

オリジナル番組

Context And The True "Cost" Of AI | Compiler

オリジナル番組

Technically Speaking | Scaling AI inference with open source

チャンネル別に見る

すべてのチャンネルを見る
automation icon

自動化

テクノロジー、チームおよび環境に関する IT 自動化の最新情報
AI icon

AI (人工知能)

お客様が AI ワークロードをどこでも自由に実行することを可能にするプラットフォームについてのアップデート
open hybrid cloud icon

オープン・ハイブリッドクラウド

ハイブリッドクラウドで柔軟に未来を築く方法をご確認ください。
security icon

セキュリティ

環境やテクノロジー全体に及ぶリスクを軽減する方法に関する最新情報
edge icon

エッジコンピューティング

エッジでの運用を単純化するプラットフォームのアップデート
Infrastructure icon

インフラストラクチャ

世界有数のエンタープライズ向け Linux プラットフォームの最新情報
application development icon

アプリケーション

アプリケーションの最も困難な課題に対する Red Hat ソリューションの詳細
Virtualization icon

仮想化

オンプレミスまたは複数クラウドでのワークロードに対応するエンタープライズ仮想化の将来についてご覧ください