Sistem za preverjanje pristnosti v GLOO Gateway je zasnovan tako, da omogoča overjanje zahtev z zunanjo storitev, ki je lahko še posebej uporabna pri integraciji z modeli, kot je Deepseek-R1. Evo, kako deluje:
Pregled prehoda Auth
Prehodna preverjanje pristnosti v Gloo Gatewayu vam omogoča, da izkoristite zunanje storitve preverjanja pristnosti, ne da bi jih morali vključiti neposredno v Gloo. To je koristno za ohranjanje prilagodljivosti in izogibanje potrebi po ponovnem prebolevanju vtičnikov z vsako posodobitvijo različice GloO [1] [4].
Vrste prehoda auth
Gloo Gateway podpira dve primarni vrsti preverjanja overjanja:
1. GRPC Passethrough Auth: To vključuje uporabo zunanje storitve GRPC, ki izvaja API za avtorizacijsko storitev Odvodnika. Omogoča logiko po meri v zunanji storitvi, medtem ko še vedno uporablja druge mehanizme za preverjanje pristnosti Gloo Gateway, kot so tipke OIDC ali API [1] [4].
2. HTTP Passthrough Auth: Ta metoda uporablja zunanjo storitev HTTP za preverjanje pristnosti. Podobne koristi zagotavlja kot GRPC, vendar namesto tega uporablja protokole HTTP [1] [8].
Izvajanje prehoda Auth z Deepseek-R1
Ko integrirate Deepseek-R1 z Gloo Gateway, lahko uporabite overjanje Passthrough za zagotovitev dostopa do modela, ne da bi neposredno izpostavili tipke API. Tukaj, kako ga lahko izvedete:
Koraki za izvajanje
1. Nastavite zunanjo storitev auth: ustvarite zunanjo storitev za preverjanje pristnosti (bodisi GRPC ali HTTP), ki bo obravnavala zahteve za preverjanje pristnosti. Ta storitev bi morala biti sposobna potrditi poverilnice ali žetone za dostop do Deepseek-R1.
2. Konfigurirajte Gloo Gateway: Uporabite `AuthConfig` Gloo Gateway, da pokažete na svojo zunanjo storitev overjanja. Za GRPC določite naslov storitve GRPC in za HTTP navedite URL strežnika HTTP AUTH [4] [8].
3. Uporaba konfiguracije overjanja: Uporabite Kubernetes za uporabo konfiguracije overjanja na Gloo Gateway. To vključuje ustvarjanje vira "authconfig", ki določa nastavitve overjanja prehoda [4] [8].
4. Zahteve za pot: Konfigurirajte Gloo Gateway na zahteve poti do Deepseek-R1 šele po uspešni pristnosti zunanje storitve. To zagotavlja, da so nepooblaščene zahteve blokirane.
Prednosti in premisleki
- Prednosti: Prehodna preverjanje pristnosti omogoča logiko overjanja po meri, ne da bi sam spremenil Gloo Gateway. Hkrati podpira tudi več metod overjanja, na primer OIDC poleg logike po meri [1] [6].
- Upoštevanje: Medtem ko Passethrough Auth zagotavlja fleksibilnost, uvaja dodaten omrežni hmelj, ki lahko poveča zamudo. Poleg tega, če zunanja storitev ne uspe ali izklopi, lahko Gloo konfiguriramo, da "odpre", tako da nastavite "failUremodeallow" na "true", kar omogoča, da prošnje nadaljujejo, tudi če preverjanje pristnosti ne uspe [4] [8].
Varnost z Deepseek-R1
Pri uporabi Deepseek-R1 je izvajanje močnih varnostnih ukrepov ključnega pomena za zaščito občutljivih podatkov in zagotavljanje skladnosti. Prehodna preverjanje pristnosti Gloo Gateway lahko pomaga:
- Zagotavljanje dostopa: Zagotovite, da samo pooblaščene zahteve dosežejo Deepseek-R1 z uporabo varnih mehanizmov za preverjanje pristnosti.
- Zaščita podatkov: Izvedite dodatne varovalke za spremljanje in nadzor podatkov, poslanih in prejetih od Deepseek-R1, pri čemer zagotovite, da občutljive informacije niso ogrožene [2] [5].
Z uporabo zmogljivosti za preverjanje pristnosti Gloo Gateway lahko varno vključite Deepseek-R1 v svoje aplikacije, hkrati pa ohranite nadzor nad dostopom in pretokom podatkov.
Navedbe:
[1] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://devops-scanner.com
[4] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/grpc/
[5] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-gateway-to-optimize-ai-deploy-and-sure-governance-controls/
[6] https://docs.solo.io/gloo-mesh-gateway/main/security/external-auth/passthrough/
[7] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-Guardrails
[8] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/http/
[9] https://www.together.ai/models/deepseek-r1