Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Red Hat adopte une nouvelle approche « Policy-as-Code »

mai 2024 par Marc Jacob

Red Hat, Inc annonce l’adoption d’une approche Policy-as-Code automatisée, une nouvelle fonctionnalité qui sera directement intégrée dans les futures versions de Red Hat Ansible Automation Platform. Cette approche permettra d’appliquer les politiques en vigueur et de favoriser le respect de la conformité dans les environnements de cloud hybride qui comprennent des applications d’IA toujours plus nombreuses et variées. Par ailleurs, pour aider l’automatisation à gagner en maturité, l’approche Policy-as-Code permettra de se conformer à l’évolution des exigences internes ou externes et de mieux se préparer à adopter une infrastructure tentaculaire qui prendra en charge les workloads d’IA évolutives.

Selon IDC, « malgré les défis liés au déficit de compétences et à l’insuffisance de ressources humaines, les opérations informatiques sont constamment sous pression pour améliorer leur efficacité et réduire leur coût. Répondre aux demandes d’innovation continue et aux objectifs de mise sur le marché des LOB et s’adapter aux besoins des équipes DevOps et de sécurité en termes d’agilité et de dynamisme, tout en garantissant la résilience et la fiabilité des services informatiques représente un enjeu colossal pour les équipes opérationnelles informatiques traditionnelles ».

Red Hat a la conviction que cet enjeu peut prendre des proportions exponentielles à mesure que l’IA augmente les capacités des systèmes individuels et outrepasse de plus en plus les capacités humaines. Ainsi, mettre en œuvre des politiques cruciales au sein de workloads aussi développés nécessite non seulement d’y consacrer du temps et de l’attention, mais également de mettre en place une documentation commune et favoriser la collaboration entre des équipes interfonctionnelles. En outre, les processus manuels favorisent largement les erreurs humaines – et toute erreur peut vite coûter très cher. Il est essentiel d’appliquer les directives de conformité aux systèmes critiques avant qu’ils ne deviennent fortement dépendants de l’IA, étant extrêmement tributaires des mandats de conformité qui régissent les règles de sécurité, les performances et l’auditabilité des systèmes.

L’IA comme prolongement naturel de l’automatisation informatique
En jetant les bases d’une automatisation mature associée à des garde-fous opérationnels, les entreprises peuvent consolider une empreinte de sécurité plus solide pour mieux stimuler l’innovation en matière d’IA. L’automatisation de la PaC aidera les clients à mieux se positionner pour utiliser l’informatique conformément à des exigences spécifiques en matière de gouvernance, de risque et de conformité (GRC). Elle favorisera également l’harmonisation des environnements et des ressources techniques avec les normes convenues – avant l’exécution de l’automatisation ou au cours de l’automatisation, lorsque les composants ne sont plus conformes aux politiques en vigueur – et aidera à répéter l’opération dans n’importe quel emplacement, afin d’étendre le contrôle à l’échelle du cloud hybride et contenir la prolifération potentielle de l’IA dans des limites prédéterminées.

Red Hat facilite la création et la gestion du cycle de vie des workloads avant et après l’intégration de l’IA, à l’échelle d’opérations mondiales et par le biais de rapports d’audit automatisés qui permettent d’alléger la charge de travail des équipes technologiques. La Policy-as-Code automatisée permettra ainsi de renforcer la cohérence du contrôle requise par les équipes informatiques pour investir en toute confiance dans les nouvelles technologies en fournissant une couche de protection intégrée directement aux opérations menées. Grâce à ces garde-fous programmatiques, il est désormais plus facile de s’assurer que l’IA s’appuie sur des éléments déjà approuvés par l’entreprise pour lui apporter une réelle valeur ajoutée.

Ansible Automation Platform offre un flux constant d’innovations pour alléger la charge de travail des équipes informatiques grâce à de nouvelles fonctionnalités telles que Red Hat Ansible Lightspeed pour combler le déficit de compétences, et Event-Driven Ansible qui permet de disposer d’un outil constamment opérationnel.

Par ailleurs, si les équipes technologiques s’appuient sur un service d’IA – comme Red Hat Ansible Lightspeed – pour accélérer le développement de l’automatisation, elles peuvent appliquer les capacités de l’approche PaC lors de la création de contenu d’automatisation et infuser la gouvernance dans le modèle d’apprentissage dès le départ. Cette stratégie permettra aux créateurs de contenu d’écrire du code qui respecte automatiquement les exigences règlementaires en vigueur, réduisant considérablement l’impact lié au déficit de compétences et aux erreurs humaines dans les opérations informatiques.

Disponibilité
L’aperçu technologique de l’approche Policy-as-Code pour Ansible Automation Platform sera disponible dans les mois à venir. Nos clients et nos partenaires peuvent dès à présent rejoindre des communautés dédiées où ils pourront apporter leur contribution, partager et apprendre les meilleures pratiques actuelles. En outre, les partenaires peuvent également discuter à propos de l’intégration de cette approche, afin que les meilleures pratiques recommandées puissent être automatiquement applicables et/ou incluses dans les offres de services.


Voir les articles précédents

    

Voir les articles suivants