Два новых исследования указывают на преимущества модели «политика как код» (Policy-as-Сode, PaC), сообщает портал ComputerWeekly.
Исследование, проведенное компанией Forrester для банка Capital One, подчеркивает важность внедрения PaC для оптимизации проектов по разработке ПО и искусственного интеллекта. По мнению Forrester, демократизация машинного обучения путем обеспечения доступности инструментов MО для сотрудников всех подразделений организации, включая линейные бизнес-подразделения и операционный отдел, имеет решающее значение для ускорения и увеличения вклада науки о данных в успех бизнеса.
Согласно результатам опроса 180 руководителей, отвечающих за стратегию работы с данными и принятие решений в сфере бизнеса, 67% респондентов считают, что одной из основных проблем организации, ориентированной на ИИ и демократизирующей рабочие процессы, является то, что это может привести к увеличению рисков, поскольку доступ к MО-моделям и приложениям получают менее подкованные в области данных сотрудники. По мнению 63% опрошенных, отсутствие политик управления или безопасности, эффективно работающих с внешними поставщиками, ограничивает доступ к MО-моделям и приложениям, а 64% считают, что сложно демократизировать MО и одновременно снизить риски.
Обсуждая полученные результаты, Дэвид Канг, старший вице-президент и руководитель подразделения Capital One Data Insights, сказал: «Управление и автоматизация являются важными аспектами хорошо управляемой экосистемы данных». По его опыту, после того как машинные модели запущены в производство, автоматизация может помочь компаниям добиться непрерывности предоставления услуг по прогнозированию моделей. «Автоматизация мониторинга и обучения MО-модели может гарантировать ее работоспособность при запуске в производство и помочь командам принимать более точные решения о том, когда необходимо переобучать модель», — отметил он. Такая автоматизация, по мнению Канга, дает инженерам уверенность в последовательной воспроизводимости и поддержке.
Он рекомендовал ИТ-руководителям обеспечить человеческий надзор за автоматизированными моделями, например, с помощью централизованного органа управления, который может управлять процессами, средствами контроля, мониторингом и технологической инфраструктурой, что поможет ответственно подойти к масштабированию MО, обеспечивая при этом бóльшую прозрачность разработок.
Надежная система управления также необходима для поддержки процессов и платформ данных, необходимых компаниям, которые хотят внедрять ИИ и быть управляемыми данными. Forrester предупреждает, что некоторые сотрудники, отвечающие за работу с данными и ИТ, могут практиковать слишком жесткий контроль, что может ограничить возможности платформ и процессов. Аналитическая компания рекомендует использовать систему управления, в которой доверие является неявным, а лица, принимающие решения на уровне бизнеса, имеют возможность делать то, что им необходимо, не задумываясь о разрешениях и соблюдении необходимых процедур.
В недавнем докладе Forrester «Insights-driven: A foundational principle of customer obsession» сообщается, что культурные проблемы зачастую оказываются более распространенными, чем технические. Авторы отчета отмечают, что команды, занимающиеся обработкой данных, иногда предоставляют приборные панели и отчеты, которые никто не использует. По мнению Forrester, это происходит из-за низкой грамотности бизнес-пользователей и руководителей, которые используют данные выборочно, когда они подтверждают правильность принятого решения. В таких случаях аналитики рекомендуют применять комплексное обучение и коммуникацию для устранения пробелов в грамотности в области данных.
«Стандартизация инструментов, процессов и платформ как для бизнеса, так и для технических специалистов может упростить поиск, понимание и использование высококачественных данных, — говорит Канг. — Исследователи данных и инженеры МО будут на этом основании строить, обучать и развертывать модели MО».
Политика как код для нативно-облачного управления
Выводы Forrester согласуются с результатами отчета Styra «The state of policy as code». Исследование, проведенное на основе опроса 285 американских разработчиков, показало, что традиционный подход к авторизации устарел. Три четверти опрошенных считают, что доморощенные политики авторизации подвержены ошибкам, ими сложно управлять и они съедают драгоценное время, которое можно было бы потратить на более значимую работу, например, на создание инновационных продуктов или доработку новых функций.
Исследование Styra показало, что 51% разработчиков, использующих PaC, перешли на эту модель только в последние два года. Из тех, кто уже внедрил PaC, более половины (52%) утверждают, что наиболее распространенной проблемой, связанной с производительностью, является написание эффективных PaC. Исследование также показало, что 30% организаций используют PaC в значительной степени. Это позволяет разработчикам определять, внедрять и управлять унифицированными политиками авторизации в рамках всего стека облачных технологий.
По мнению авторов исследования, PaC — это не только программные «ограждения» для МО и разработчиков, создающих приложения, основанные на данных, но и важный компонент облачной инфраструктуры. Организациям необходимо решать проблемы, мешающие совместной работе команд, укреплять безопасность и создавать согласованные централизованные политики авторизации в масштабе. В условиях роста числа кибератак инструменты PaC являются ценной частью конфигурации безопасности организаций. 96% респондентов утверждают, что PaC жизненно важна для создания, защиты и поддержки облачной инфраструктуры.
«Политика как код — это не просто тенденция, она становится неотъемлемой частью облачной разработки. Разработчики не могут позволить себе продолжать тратить время на практики и технологии, которые запутывают команды, ухудшают видимость и усложняют разработку ПО», — сказал технический директор Styra Тим Хинрихс.
Помимо повышения эффективности работы разработчиков и МО-специалистов с использованием таких методов, как PaC, управляемый доступ к хорошо управляемым данным открывает и другие возможности. По словам Канга, после внедрения PaC появляется возможность предоставлять инструменты no-code/low-code, чтобы помочь людям анализировать данные для принятия бизнес-решений. Это поможет демократизировать доступ к данным.
«Передача возможностей MО в руки каждого сотрудника может превратить любую компанию в организацию, управляемую данными», — добавил он.