Le modèle MLOps Zero Trust avec OpenShift Platform Plus

L'intelligence artificielle (IA) est devenue l'une des principales priorités pour les entreprises en raison de la croissance du volume de données généré à partir des datacenters centraux jusqu'en périphérie du réseau. De même, l'adoption de Kubernetes au cours des 10 dernières années a permis d'améliorer l'évolutivité, la fiabilité et la résilience des entreprises.

Malgré les avantages considérables apportés par Kubernetes, la gestion de l'exploitation et la sécurité constituent toujours un défi. La gestion de l'intégrité de la chaîne d'approvisionnement des logiciels, la surveillance de la sécurité des images de conteneurs et des environnements d'exécution, ainsi que l'application des politiques de conformité peuvent s'avérer accablantes.

Les entreprises rencontrent souvent des difficultés à mettre à l'échelle les cas d'utilisation de l'IA et de l'apprentissage automatique (IA/AA) en vue de leur adoption à l'échelle de l'entreprise. Le MLOps aide les équipes à provisionner l'infrastructure, indexer les modèles, gérer les dépendances, orchestrer l'appel des modèles et distribuer les modèles d'IA de façon évolutive afin d'accélérer la rentabilisation des applications d'IA/AA pour les entreprises. Avec l'adoption de la technologie Kubernetes pour les modèles de données, le MLOps gagne du terrain, à l'instar du DevOps qui a été adopté pour le développement des applications : autoréparation, évolutivité automatique, pipeline automatisé et bien plus encore.

Un processus MLOps se compose de cinq étapes majeures :

1. Acquisition de données à partir de différentes sources
2. Optimisation et validation des données
3. Entraînement des modèles de données
4. Déploiement de modèles à grande échelle pour les applications d'IA
5. Surveillance et modification continues des modèles et des applications d'IA

Red Hat OpenShift AI repose sur des technologies Open Source, ce qui fournit une plateforme MLOps flexible et évolutive qui comprend des outils pour créer, déployer et gérer des applications reposant sur l'IA. Elle associe une puissante suite d'outils conçus pour fluidifier, améliorer et rendre plus efficace le processus d'ajustement et de mise à disposition des modèles de fondation, simplifiant ainsi les processus de science des données de bout en bout, du développement au déploiement des modèles.

Red Hat OpenShift Platform Plus sert de base au MLOps et offre un environnement collaboratif pour les data scientists, les analystes, les équipes d'exploitation et les développeurs. La solution permet ainsi d'obtenir un retour sur investissement de 210 % et d'améliorer de 20 % l'efficacité des data scientists. Les solutions OpenShift AI et OpenShift Platform Plus fournissent une plateforme de cloud hybride ouvert plus sécurisée pour l'exécution des modèles de science des données, qui permet de renforcer les contrôles sur le développement des applications, la provenance des modèles, la gouvernance et la détection des menaces lors de l'exécution.

Les erreurs de configuration de Kubernetes constituent des menaces graves pour les charges de travail d'IA conteneurisées, car les groupes de cybercriminels peuvent exploiter ces paramètres pour pénétrer l'entreprise (par exemple, en activant un accès anonyme avec des privilèges élevés ou en obtenant un accès aux données que les utilisateurs ne sont pas autorisés à accéder). La sécurité des modèles de données doit être prise en compte dès le début du pipeline MLOps, et ne doit pas être une considération de dernière minute. En collaboration avec ses partenaires, OpenShift Platform Plus réduit la complexité grâce à l'application de politiques de sécurité et à la mise en place d'une architecture Zero Trust pour l'exécution des modèles d'IA sur la plateforme.

Voici les douze aspects d'OpenShift Platform Plus qui permettent d'atteindre cet objectif :

1. Red Hat Enterprise Linux CoreOS : OpenShift s'exécute sur Red Hat Enterprise Linux CoreOS et offre les mêmes fonctions de mise à niveau détaillées, automatisées et à distance que Red Hat Enterprise Linux (RHEL), tout en améliorant la sécurité et l'expérience des développeurs, des data scientists et de l'équipe d'exploitation.
2. Contrôle d'accès basé sur les rôles : le contrôle d'accès basé sur les rôles permet un contrôle très précis des différents niveaux d'accès au cluster. Il permet de définir des limites strictes entre les différents projets et bloque l'accès aux ressources non autorisées.
3. Audit et surveillance : OpenShift permet d'auditer et de surveiller le cluster de différentes manières, notamment au moyen d'indicateurs de mesure, d'alertes, de journaux, de tableaux de bord, etc.
4. Contrôle d'accès basé sur le contexte : le service Red Hat Single Sign-On (SSO) inclus dans OpenShift permet la fédération d'identités basées sur SAML 2.0, OpenID Connect et OAuth 2.0.
5. Authentification à plusieurs facteurs : OpenShift prend en charge plusieurs fournisseurs d'identité, notamment Active Directory, LDAP, OpenID Connect, etc.
6. Quotas et limitations : OpenShift vous permet d'appliquer des quotas de ressources par projet afin de limiter les dommages causés par les attaques par déni de service. La ségrégation de l'espace de noms et l'isolation du stockage sont également appliquées.
7. Opérateur Compliance : cet opérateur permet d'évaluer l'état de conformité requis du cluster et de fournir un aperçu des lacunes et des moyens de les corriger.
8. Gestion des vulnérabilités en temps réel : la solution Red Hat Advanced Cluster Security for Kubernetes permet de détecter les politiques réseau et de les restreindre en fonction des ports et des protocoles des applications.
9. Chiffrement : Red Hat OpenShift Data Foundation prend en charge le chiffrement à l'échelle du cluster (encryption-at-rest) pour tous les disques et les opérations Object Gateway multicloud dans le cluster de stockage.
10. Mettre en œuvre le contrôle de version : Quay.io empêche le déploiement d'images dont les vulnérabilités sont connues.
11. Secrets : OpenShift fournit un mécanisme pour stocker des informations sensibles telles que des mots de passe, les fichiers de configuration et les informations d’identification du référentiel afin d’éviter l’empaquetage des données.
12. Images de conteneurs régulièrement mises à jour : OpenShift simplifie les activités de Jour 2 et les contrôles d'intégrité afin d'accélérer le traitement des vulnérabilités.

En résumé, nous proposons une plateforme de cloud hybride ouverte adaptée aux entreprises, qui permet aux data scientists et aux développeurs d'intégrer, de rationaliser, d'automatiser et de simplifier la création d'une architecture Zero Trust pour les processus MLOps en libre-service. Veuillez contacter votre équipe de compte pour plus d'informations.