テクノロジー業界をリードするプラットフォームを提供するHarness(ハーネス)は、Harness AIのガバナンスに大幅なアップデートを導入した。このアップデートは、開発者のスピードへのニーズと、セキュリティーおよびコンプライアンスチームによるガードレールの必要性という、よくある葛藤に対処することを目的としている。Harness AIのソリューションは、パイプラインの作成を加速すると同時に、組織のポリシーを自動的に適用する。これにより、AIによって生成される全てのリソースが、設計段階から追跡可能、監査可能、そしてコンプライアンスに準拠していることが保証される。
Harness AIのポリシー生成は、Open Policy Agent(OPA)ポリシーに基づいており、パイプライン、エンティティ、コスト、セキュリティースキャンなど、ガバナンスのさまざまな側面にルールを適用する。しかし、Harnessにおけるガバナンスの基盤となるRegoポリシーの作成には専門知識が必要だ。この問題に対処するため、Harness AI、誰でも平易な英語でポリシーを記述し、AIがRegoコードを生成できるようにしている。この機能により、ボトルネックを生じることなくガバナンスを拡張できる。
Harness AIは、開発者が最初からコンプライアンスに準拠したパイプラインを構築できるようにする。組織は多くの場合、「ゴールデン」パイプラインテンプレート、つまりベストプラクティスをコード化した承認済み構成に投資する。しかし、開発者は必ずしもこれらのテンプレートを認識しているわけではなく、複雑さのために使用を避けてしまうこともある。Harness AIは、開発者がゴールデンテンプレートを参照するデプロイメントパイプラインをリクエストするだけで済むようにすることで、この問題に対処する。AIはテンプレートライブラリーを検索し、テンプレートを適切に参照するパイプラインを構築し、そのテンプレートに組み込まれている全てのガバナンスを継承する。これにより、開発者は数秒でパイプラインを入手でき、プラットフォームチームはデフォルトでコンプライアンスを確保できる。
Harness AIは、AIが生成したリソースをテンプレートとして保存し、他のユーザーが再利用できるようにすることで、組織の標準化への投資効果を高める。さらに、このプラットフォームは、あらゆるアクションにOPA(Open Policy Association:組織ポリシー管理)を適用するためのガードレールを組み込みで提供する。AIが組織のポリシーに違反するものを生成した場合、即座に検出される。その後、ユーザーにはアクションがブロックされた理由を説明する明確なフィードバックが提供され、AIチャットで必要な変更点を説明して修正できる。このフィードバックループにより、AIエクスペリエンスを離れることなく、ポリシー違反を学習の機会に変えることができる。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
