高度监管行业如何加速开源创新

开源生态系统是驱动数字创新的引擎；没有哪个技术供应商能够匹敌或超越开源生态系统的步伐。数据科学、机器学习和人工智能领域的开源创新彻底改变了当今许多领先领域——使用预测分析、自然语言处理、机器人技术和其他尖端工具的新兴模型和应用正在迅速改变格局。

虽然这些强大的开源工具已成为差异化和竞争力的关键，但“能力越大，责任越大”这句格言同样适用。开放的互联网是开源生态系统蓬勃发展的原因；但它也是开源软件有可能在组织的基础设施中引入无数故障点的原因。对于政府、医疗保健和金融等高度监管的行业而言，由于安全和合规性限制禁止将基础设施暴露于互联网，开源创新似乎遥不可及。

高度监管的行业可以通过实施“气隙”环境来降低这种风险，在气隙环境中，没有入站或出站互联网连接。由于没有互联网连接，气隙环境在物理上与其他计算机和网络隔离，从而消除了可能容易受到漏洞攻击的攻击面。

组织如何在气隙环境安全地使用开源软件

如果组织没有出站互联网连接，他们如何利用互联网上发现的开源软件包和库的优势？ Anaconda 建议两种利用气隙环境的方式：无互联网访问或单向访问。

无互联网访问的气隙环境

当组织要求其气隙环境无互联网访问时

• 管理员从 Anaconda 提供的安全位置访问和下载软件包。此访问权限将允许管理员拉取完整的软件包仓库，其中包括所有相关的软件包常见漏洞和暴露 (CVE) 元数据。
• 管理员拉取所有软件包和 CVE 后，他们将能够将它们导出到组织确定的物理位置。

单向访问

对于单向访问，气隙环境在互联网和内部网络之间存在隔离

• 在这种情况下，组织的内部实例可以通过代理或通过 Anaconda 提供的安全单向 HTTP 网络连接连接到互联网。
• 然后，管理员能够拉取完整的软件包仓库，其中包括所有相关的软件包 CVE 元数据。

组织不必为了安全而牺牲现代创新。通过在企业工作流程中实施气隙解决方案，组织可以完全控制端口传输的软件包以及何时通过从外部物理介质（如硬盘驱动器或 USB 闪存驱动器）手动传输将它们移植到网络中。

组织如何决定移植哪些软件包？

由于高度监管行业面临额外的安全和合规性要求，这些组织中的 IT 和信息安全团队必须有办法评估开源软件的完整性和潜在漏洞。

IT 和信息安全团队可以通过审查软件包及其相关的 CVE，主动为他们的数据科学团队创建安全的工作流程。 CVE 使用通用的风险评级系统，称为通用漏洞评分系统，由政府机构（如美国国家标准与技术研究院 (NIST)和国家漏洞数据库 (NVD)）提供。 例如，医疗保健行业的组织可能有一项安全标准，规定在其网络中不得使用已知漏洞评分高于 7 的软件包。

CVE 评分使 IT 和信息安全团队可以轻松地决定可以使用哪些软件包来满足其数据科学团队的需求。通过结合气隙隔离结构和软件包的手动调解，组织可以创建安全且合规的开源软件管道，并保护其网络。

IBM® Anaconda Repository for IBM Cloud Pak® for Data 可以安装在气隙环境中，以便组织无需连接到互联网即可访问精选的开源软件包。 Anaconda Repository 使企业能够集中化其数据科学项目，并自信地管理其用于 AI 的开源软件包和库的安全性。

观看此按需网络研讨会，了解如何在企业中保护开源数据科学。

了解更多关于用于 IBM Cloud Pak for Data 的 Anaconda Repository。