„Pasthrough“ autentifikavimo sistema „GLOO Gateway“ yra sukurta taip, kad užklausas būtų galima patvirtinti išorinė paslauga, kuri gali būti ypač naudinga integruojant su tokiais modeliais kaip „Deepseeek-R1“. Štai kaip tai veikia:
„Passthrough Auth“ apžvalga
„Passthrough“ autentifikavimas „GLOO Gateway“ suteikia galimybę panaudoti išorinių autentifikavimo paslaugas, nereikia jų integruoti tiesiai į „GLOO“. Tai naudinga išlaikyti lankstumą ir išvengti poreikio perkompiliuoti papildinius su kiekvienu „GLOO“ versijos atnaujinimu [1] [4].
„Passthrough Auth“ tipai
„Gloo Gateway“ palaiko du pagrindinius „Passthrough“ autentifikavimo tipus:
1. GRPC Passthrough Auth: Tai apima išorinės GRPC paslaugos, įgyvendinančios „Ensoy“ autorizacijos tarnybos API, naudojimą. Tai leidžia įgyti pasirinktinę išorinės paslaugos logiką, kartu naudojant kitus „GLOO Gateway“ autentifikavimo mechanizmus, tokius kaip OIDC ar API klavišai [1] [4].
2. HTTP Passthrough Auth: Šis metodas autentifikavimui naudoja išorinę HTTP paslaugą. Tai teikia panašų naudą GRPC, tačiau vietoj to naudoja HTTP protokolus [1] [8].
„Passthrough Auth“ įgyvendinimas su „Deepseek-R1“
Integruodami „Deepseek-R1“ su „GLOO Gateway“, galite naudoti „Passthrough“ autentifikaciją, kad užtikrintumėte prieigą prie modelio, tiesiogiai neatskleisdami API klavišų. Čia galite tai įgyvendinti:
įgyvendinimo veiksmai
1. Nustatykite išorinę automatinę paslaugą: sukurkite išorinę autentifikavimo paslaugą (GRPC arba HTTP), kuri tvarkys autentifikavimo užklausas. Ši paslauga turėtų būti pajėgi patvirtinti įgaliojimus ar žetonus, kad galėtų pasiekti „Deepseek-R1“.
2. Konfigūruokite „Gloo Gateway“: naudokite „Gloo Gateway“ „Authconfig“, kad nurodytumėte į savo išorinę autentifikavimo paslaugą. GRPC nurodykite GRPC paslaugos adresą ir HTTP pateikite HTTP Auth Server URL [4] [8].
3. Taikykite autentifikavimo konfigūraciją: Norėdami pritaikyti autentifikavimo konfigūraciją „GLOO Gateway“, naudokite „Kubernetes“. Tai apima „Authconfig“ šaltinio, nurodančio „Passthrough“ autentifikavimo parametrus, sukūrimą [4] [8].
4. Maršruto užklausos: sukonfigūruokite „GLOO Gateway“ į maršruto užklausas į „Deepseek-R1“ tik po to, kai išorinė paslauga sėkmingai autentifikuoja. Tai užtikrina, kad neleistinos užklausos bus užblokuotos.
Privalumai ir svarstymai
- Privalumai: „Passthrough“ autentifikavimas leidžia atlikti pasirinktinę autentifikavimo logiką nekeičiant paties „Gloo Gateway“. Tai taip pat palaiko kelis autentifikavimo metodus vienu metu, pavyzdžiui, OIDC kartu su pasirinktine logika [1] [6].
- Svarstymai: Nors „Passthrough Auth“ suteikia lankstumo, jis pristato papildomą tinklo apynį, kuris gali padidinti delsą. Be to, jei išorinė paslauga nepavyksta arba išeina, „Gloo“ gali būti sukonfigūruota, kad nepavyktų „atidaryti“ nustatant „FailUremodeallow“ į „tiesa“, leidžiant tęsti užklausas, net jei autentifikavimas nepavyksta [4] [8].
Saugumas su „Deepseek-R1“
Naudojant „Deepseek-R1“, norint apsaugoti neskelbtinus duomenis ir užtikrinti atitiktį, labai svarbu įgyvendinti tvirtas saugumo priemones. „Gloo Gateway“ „Passthrough“ autentifikavimas gali padėti:
- Prieigos apsauga: Užtikrinkite, kad tik įgalioti užklausos pasiektų „Deepseek-R1“ naudodamiesi saugiais autentifikavimo mechanizmais.
- Duomenų apsauga: Įdiekite papildomų apsauginių turėklų, skirtų stebėti ir kontroliuoti duomenis, siunčiamus į ir gautus iš „Deepseek-R1“, užtikrindami, kad neskelbtini informacija nebus pažeista [2] [5].
Pasinaudodami „Gloo Gateway“ „Passthrough“ autentifikavimo galimybėmis, galite saugiai integruoti „Deepseeek-R1“ į savo programas, išlaikydami prieigos ir duomenų srauto valdymą.
Citatos:
[1] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://devops-canner.com
[4] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/grpc/
[5] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-gateway-to-optimize- ai-deployment-and-sure-governance-controls/
[6] https://docs.solo.io/gloo-meSh-gateway/main/security/external-auth/passthrough/
[7] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-guardrails
[8] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/http/
[9] https://www.together.ai/models/deepseek-r1