Anaconda 观点
2022 年 12 月 10 日
ChatGPT 的能力和局限性
开源生态系统是推动数字化创新的引擎;没有一家科技供应商能够匹敌或超越开源生态系统的速度。数据科学、机器学习和人工智能的开源创新彻底改变了当今许多尖端领域——使用预测分析、自然语言处理、机器人技术和其他尖端工具的新兴模型和应用程序正在迅速改变现状。
虽然这些强大的开源工具已成为差异化和竞争力的关键,但“能力越大,责任越大”这句格言也适用。开放互联网是开源生态系统蓬勃发展的原因;它也是开源软件有可能在组织基础设施中引入无数故障点的原因。对于政府、医疗保健和金融等重度监管行业而言,开源创新似乎遥不可及,因为安全和合规性限制禁止将基础设施暴露于互联网。
重度监管行业可以通过实施“隔离”环境来降低这种风险,在隔离环境中,没有入站或出站的互联网连接。没有互联网连接,隔离环境与其他计算机和网络物理隔离,消除了可能存在漏洞的攻击面。
组织如何在隔离环境中安全地使用开源软件
如果组织没有出站互联网连接,他们如何利用互联网上提供的开源软件包和库的优势?Anaconda 建议两种方法来利用隔离环境:无互联网访问或单向访问。
没有互联网访问的隔离环境
当组织需要其隔离环境没有互联网访问权限时
- 管理员从 Anaconda 提供的安全位置访问和下载软件包。此访问权限将允许管理员拉取完整的软件包存储库,其中包括所有关联的软件包常见漏洞和披露 (CVE) 元数据。
- 一旦管理员将所有软件包和 CVE 拉取下来,他们将能够将其导出到组织确定的物理位置。
单向访问
对于单向访问,隔离环境在互联网和内部网络之间存在隔离。
- 在这种情况下,组织的内部实例可以通过代理或通过安全的单向 HTTP 网络连接连接到互联网,这些连接也由 Anaconda 提供。
- 然后,管理员能够拉取完整的软件包存储库,其中包括所有关联的软件包 CVE 元数据。
组织不必为了安全而牺牲现代创新。通过在企业工作流程中实施隔离解决方案,组织可以完全控制哪些软件包被移植以及何时通过手动从外部物理介质(例如硬盘驱动器或 USB 闪存驱动器)传输来移植到网络中。
组织如何决定哪些软件包被移植?
由于重度监管行业面临额外的安全和合规性要求,这些组织中的 IT 和信息安全团队必须有方法来评估开源软件的完整性和潜在漏洞。
IT 和信息安全团队可以通过审查软件包及其关联的 CVE 来主动为其数据科学团队创建安全工作流程。CVE 使用一种常见的风险评级系统,称为 通用漏洞评分系统,并由政府机构提供,例如 国家标准与技术研究院 (NIST) 和 国家漏洞数据库 (NVD)。例如,医疗保健行业的组织可能有一个安全标准,规定任何已知漏洞评分高于 7 的软件包不得在其网络中使用。
CVE 分数使 IT 和信息安全团队能够轻松地决定使用哪些软件包来满足其数据科学团队的需求。通过结合隔离的结构和手动软件包中介,组织可以创建一个安全且合规的开源软件管道并保护其网络。
IBM® Anaconda 存储库 for IBM Cloud Pak® for Data 可以安装在隔离环境中,为组织提供访问精选的开源软件包,而无需连接到互联网。Anaconda 存储库允许企业集中其数据科学项目并自信地管理用于 AI 的开源软件包和库的安全性。
观看此 按需网络研讨会,了解如何保护企业中的开源数据科学。
与专家交谈
与我们的专家交谈,找到适合您 AI 旅程的解决方案。