Компанія Red Hat представила можливість політики як коду (policy-as-code) для платформи автоматизації Ansible, яка обіцяє спростити застосування та виконання політик управління та відповідності. Про це повідомляє DevOps.com.
Метью Джонс, головний архітектор Red Hat Ansible Automation Platform, сказав на конференції Red Hat Summit і AnsibleFest 2024, що ця можливість дасть змогу застосувати політику, яка не дозволить моделям штучного інтелекту ініціювати дії поза межами набору політик, визначених як код.
Планується, що Red Hat додасть policy-as-code до платформи автоматизації Ansible у найближчі місяці. Red Hat забезпечує декларативний підхід до впровадження політики як коду, що усуває потребу розгортати й освоювати окрему структуру програмування.
Альтернатива платформам GRC
Інфраструктури політики як коду розвинулися як альтернатива платформам управління ризиками та відповідністю (GRC), які розгортаються та керуються спеціальною командою.
Замість того, щоб придбати та розгорнути ці платформи, вимоги GRC задовольняються за допомогою коду для програмного застосування політик у контексті робочих процесів DevOps до або після розгортання програми.
Дотепер проблема полягала в тому, що фреймворки політики як коду вимагали від команд DevOps розгортання окремого фреймворку. А він у деяких випадках також вимагав від когось із цієї команди оволодіти мовою програмування, спеціально розробленою для цього фреймворку.
Зараз же Red Hat обґрунтовує впровадження політики як коду за допомогою тієї самої декларативної платформи Ansible, яку вже використовують багато ІТ-команд для автоматизації робочих процесів.
Крім того, у довгостроковій перспективі організації можуть використовувати можливості LLM, щоб гарантувати виконання мандатів на відповідність. Великі мовні моделі зможуть не лише надати короткий виклад проблеми відповідності, але й порекомендувати, як найкраще її вирішити.
Red Hat ще не оголосила про свої наміри включити інструменти інфраструктури як коду (IaC) Terraform, які материнська компанія IBM отримала після придбання HashiCorp. У низці випадків деяка частина вимог до GRC може бути вирішена за допомогою інструментів IaC, які використовуються для програмного забезпечення ІТ-інфраструктури.
Раніше ProIT повідомляв, що Atlassian додає ШІ-інструмент для автоматизації розробки ПЗ.
Також ми розповідали, що GitHub Copilot Workspace вдосконалює ШІ-функції для розробників.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
