MLOps Zero Trust com o OpenShift Platform Plus

A inteligência artificial (IA) está se tornando uma das principais prioridades das organizações em função do volume crescente de dados sendo gerados nos data centers e também na edge. Da mesma forma, a adoção do Kubernetes nos últimos 10 anos melhorou a escalabilidade, a confiabilidade e a resiliência dos negócios.

Embora o Kubernetes tenha resultado em imensos benefícios, o gerenciamento operacional e a segurança continuam sendo um desafio. Gerenciar a integridade da cadeia de suprimentos de software, monitorar a segurança de imagens de container e ambientes de execução e aplicar políticas de conformidade pode ser uma tarefa árdua.

Organizações enfrentam desafios ao escalar casos de uso de IA e machine learning para adoção em toda a empresa. MLOps ajuda as equipes a provisionar infraestrutura, preparar modelos, gerenciar dependências, orquestrar chamadas de modelos e fornecer modelos de IA de maneira escalável para acelerar o tempo para retorno das aplicações de IA e machine learning para as organizações. O MLOps está ganhando força com a adoção do Kubernetes para modelos de dados, de forma semelhante à forma como o DevOps foi adotado para o desenvolvimento de aplicativos, oferecendo autorrecuperação, escalabilidade automática, pipeline automatizado e muitos outros recursos.

Um processo de MLOps consiste em cinco etapas principais:

1. Aquisição de dados de diferentes fontes.
2. Ajuste e validação de dados.
3. Treinamento de modelos de dados.
4. Implantação de modelos em escala para viabilizar aplicações de IA.
5. Monitoramento e modificação contínuos de modelos e aplicações de IA.

Red Hat OpenShift AI foi desenvolvido com o uso de tecnologias open source, oferecendo uma plataforma de MLOps flexível e escalável, com ferramentas para criar, implantar e gerenciar aplicações com IA. Ele reúne um poderoso conjunto de ferramentas projetadas para tornar o processo de ajuste e disponibilização de modelos-base mais contínuo, escalável e eficiente, simplificando o processo de ciência de dados de ponta a ponta, desde o desenvolvimento do modelo até a implantação.

Red Hat OpenShift Platform Plus serve como base para MLOps, oferecendo um ambiente colaborativo para cientistas de dados, analistas, operações e desenvolvedores, resultando em um 210% de retorno sobre o investimento e 20% de melhoria na eficiência dos cientistas de dados. O OpenShift AI e o OpenShift Platform Plus oferecem uma plataforma de nuvem híbrida aberta mais segura para executar modelos de ciência de dados, permitindo controles mais rígidos no desenvolvimento de aplicações, proveniência do modelo, governança e detecção de ameaças no ambiente de execução.

Erros de configuração do Kubernetes são ameaças sérias contra cargas de trabalho de IA em containers porque cibercriminosos podem explorar essas configurações para violar empresas (por exemplo, permitir acesso anônimo com altos privilégios ou obter acesso a dados que os usuários não têm permissão de acessar). A segurança do modelo de dados deve ser considerada no início do pipeline de MLOps e não deve ser deixada para depois. O OpenShift Platform Plus, com seus parceiros de ecossistema, reduz a complexidade aplicando políticas de segurança e fornecendo uma arquitetura de confiança zero para executar modelos de IA na plataforma.

Estes são os 12 aspectos do OpenShift Platform Plus que tornam isso possível:

1. Red Hat Enterprise Linux CoreOS: o OpenShift é executado no Red Hat Enterprise Linux CoreOS, oferecendo os mesmos recursos avançados de upgrade remoto e automatizado do Red Hat Enterprise Linux (RHEL), além de aprimorar a segurança e a experiência para desenvolvedores, cientistas de dados e equipe de operações.
2. Controle de acesso baseado em função (RBAC, Role Based Access Control): o RBAC permite um controle refinado sobre quem tem vários níveis de acesso ao cluster, ajudando a definir limites rigorosos entre diferentes projetos e bloqueando o acesso não autorizado a recursos.
3. Auditoria e monitoramento: o OpenShift oferece a capacidade de auditar e monitorar o cluster de várias maneiras, incluindo métricas, alertas, logs, painéis, etc.
4. Controle de acesso baseado em contexto: o Red Hat Single Sign-On (SSO), incluído no OpenShift, oferece federação de identidade baseada em SAML 2.0, OpenID Connect e OAuth 2.0.
5. Autenticação multifator: o OpenShift é compatível com vários provedores de identidade, incluindo diretório ativo, LDAP, OpenID connect, etc.
6. Cotas e intervalo de limite: o OpenShift permite que você imponha cotas de recursos por projeto para limitar os danos causados por ataques de negação de serviço. A segregação de namespace e o isolamento de armazenamento também são aplicados.
7. Compliance Operator: este operador permite avaliar o estado de conformidade exigido do cluster, além de fornecer uma visão geral das lacunas e maneiras de corrigi-las.
8. Gerenciamento de vulnerabilidades em tempo real: o Red Hat Advanced Cluster Security for Kubernetes ajuda a detectar e restringir políticas de rede com base em portas e protocolos de aplicações.
9. Criptografia: o Red Hat OpenShift Data Foundation é compatível com criptografia em todo o cluster (criptografia em repouso) para todos os discos e operações do Object Gateway multicloud no cluster de armazenamento.
10. Implementar controle de versão: o Quay.io ajuda a impedir a implantação de imagens com vulnerabilidades conhecidas.
11. Segredos: o OpenShift fornece um mecanismo para armazenar informações confidenciais, como senhas, arquivos de configuração e credenciais de repositório, para evitar a contaminação de dados.
12. Imagens de container atualizadas regularmente: o OpenShift simplifica as atividades do Dia 2 e as verificações de integridade para acelerar a solução de vulnerabilidades.

Para resumir, a Red Hat oferece uma plataforma de nuvem híbrida aberta pronta para empresas que permite que cientistas de dados e desenvolvedores usem o autosserviço para integrar, otimizar, automatizar e simplificar a criação de uma arquitetura de confiança zero para processos de MLOps. Fale com a equipe da sua conta para receber mais informações.