Gloo Gateway nabízí několik vlastních možností ověřování, které lze integrovat s DeepSeek-R1, což zvyšuje zabezpečení a kontrolu nad přístupem k modelu. Zde jsou některé z klíčových dostupných funkcí vlastních ověřování:
Externí ověřování (ext auth) Service
Gloo Gateway Enterprise zahrnuje službu externí autentizace (EXT Auth), která podporuje různé ověřovací protokoly, včetně LDAP, OIDC, základního autorského a API klíče. Tato služba umožňuje integraci vlastní obchodní logiky prostřednictvím rámce pluginů, což umožňuje snadno načíst a nakonfigurovat protokoly ověřování zakázku [1] [9].
Průchodní ověřování
Průchodní ověřování umožňuje Gloo Gateway delegovat ověřování na externí službu. To lze provést pomocí Pashthrough Auth Auth Auth GRPC, a to, které odpovídají API pro autorizační službu Envoy. Tato metoda poskytuje flexibilitu tím, že umožňuje vlastní logiku vedle vestavěných ověřovacích mechanismů Gloo Gateway [7].
Server vlastního autora
Uživatelé mohou implementovat svůj vlastní server ověřování a integrovat jej s Gloo Gateway. Na rozdíl od ověřování průchodu není však vlastní autorský server integrován do služby EXT Gloo Gateway a nemůže využít své vestavěné autentizační mechanismy [7].
JSON Web Tokens (JWT)
Gloo Gateway podporuje použití JSON Web Tokens (JWT) pro ověření. Ověření JWT lze provést přímo v rámci vyslance, což vyžaduje minimální zdroje a žádné externí služby. Tato metoda je efektivní a rychlá, takže je vhodná pro prostředí s vysokým provozem [1].
Open Policy Agent (OPA) Pro autorizaci
Gloo Gateway se integruje s agentem Open Policy Agent (OPA), aby aplikoval jemnozrnné autorizační zásady. Pomocí dynamického jazyka s názvem Rego mohou uživatelé definovat složitá pravidla autorizace, která lze použít po ověření. To umožňuje sofistikovanou kontrolu přístupu na základě uživatelských rolí, oprávnění a dalších atributů [1] [4].
Vlastní pluginy
Služba Auth Gloo Gateway podporuje vlastní pluginy napsané na Go. Tyto pluginy mohou rozšířit vestavěné schopnosti ověřování, což uživatelům umožňuje implementovat specializovanou ověřovací logiku přizpůsobenou jejich konkrétním potřebám [1].
Využitím těchto vlastních možností ověřování mohou uživatelé bezpečně spravovat přístup k modelům DeepSeek-R1 a zajistit, aby byly zpracovány pouze autorizované požadavky při zachování flexibility a kontroly nad ověřovacím pracovním postupem.
Citace:
[1] https://docs.solo.io/gloo-dge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-dge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-gurious-rateway-api-at-SCALE-WITH-Envoy-Proxy-and-Gloo-Gateway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ate-gateway-to-optimize-aideployment-and-ssure-guvernance-controls/
[9] https://docs.solo.io/gloo-dge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1