Το Gloo Gateway προσφέρει αρκετές προσαρμοσμένες επιλογές ελέγχου ταυτότητας που μπορούν να ενσωματωθούν στο Deepseek-R1, ενισχύοντας την ασφάλεια και τον έλεγχο της πρόσβασης στο μοντέλο. Ακολουθούν μερικές από τις βασικές διαθέσιμες δυνατότητες ελέγχου ταυτότητας:
Εξωτερική υπηρεσία ελέγχου ταυτότητας (ext auth)
Το Gloo Gateway Enterprise περιλαμβάνει μια εξωτερική υπηρεσία ελέγχου ταυτότητας (EXT AUTH) που υποστηρίζει διάφορα πρωτόκολλα ελέγχου ταυτότητας, συμπεριλαμβανομένων των LDAP, OIDC, Basic AUTH και API Keys. Αυτή η υπηρεσία επιτρέπει την ενσωμάτωση της προσαρμοσμένης επιχειρησιακής λογικής μέσω ενός πλαισίου plugin, επιτρέποντας την εύκολη φόρτωση και διαμόρφωση των πρωτοκόλλων ελέγχου ταυτότητας κατά παραγγελία [1] [9].
Επαλήθευση ταυτότητας
Ο έλεγχος ταυτότητας επιτρέπει στην Gloo Gateway να μεταβιβάσει τον έλεγχο ταυτότητας σε εξωτερική υπηρεσία. Αυτό μπορεί να γίνει χρησιμοποιώντας είτε το GRPC Passtrough Auth είτε το HTTP Passtrough Auth, και οι δύο από τις οποίες συμμορφώνονται με το API της υπηρεσίας εξουσιοδότησης του Envoy. Αυτή η μέθοδος παρέχει ευελιξία επιτρέποντας την προσαρμοσμένη λογική παράλληλα με τους ενσωματωμένους μηχανισμούς ελέγχου ταυτότητας της Gloo Gateway [7].
Προσαρμοσμένος διακομιστής auth
Οι χρήστες μπορούν να εφαρμόσουν το δικό τους προσαρμοσμένο διακομιστή ελέγχου ταυτότητας και να τον ενσωματώσουν με το Gloo Gateway. Ωστόσο, σε αντίθεση με τον έλεγχο ταυτότητας, ένας προσαρμοσμένος διακομιστής Auth δεν είναι ενσωματωμένος στην υπηρεσία EXT Auth Auth της Gloo Gateway και δεν μπορεί να αξιοποιήσει τους ενσωματωμένους μηχανισμούς ελέγχου ταυτότητας [7].
JSON Web Tokens (JWT)
Το Gloo Gateway υποστηρίζει τη χρήση των Tokens JSON Web (JWT) για έλεγχο ταυτότητας. Η επαλήθευση JWT μπορεί να εκτελεστεί απευθείας στον απεσταλμένο, απαιτώντας ελάχιστοι πόροι και χωρίς εξωτερικές κλήσεις υπηρεσιών. Αυτή η μέθοδος είναι αποτελεσματική και γρήγορη, καθιστώντας την κατάλληλη για περιβάλλοντα υψηλής κυκλοφορίας [1].
Ανοίξτε τον πράκτορα πολιτικής (OPA) για εξουσιοδότηση
Το Gloo Gateway ενσωματώνεται με τον ανοιχτό πράκτορα πολιτικής (OPA) για να εφαρμόσει πολιτικές εξουσιοδότησης με λεπτόκοκκο κύμα. Χρησιμοποιώντας μια δυναμική γλώσσα που ονομάζεται Rego, οι χρήστες μπορούν να καθορίσουν σύνθετους κανόνες εξουσιοδότησης που μπορούν να εφαρμοστούν μετά τον έλεγχο ταυτότητας. Αυτό επιτρέπει τον εξελιγμένο έλεγχο πρόσβασης με βάση τους ρόλους των χρηστών, τα δικαιώματα και άλλα χαρακτηριστικά [1] [4].
Προσαρμοσμένα plugins
Η υπηρεσία Ext Auth Service της Gloo Gateway υποστηρίζει προσαρμοσμένα plugins γραμμένα στο Go. Αυτά τα plugins μπορούν να επεκτείνουν τις ενσωματωμένες δυνατότητες ελέγχου ταυτότητας, επιτρέποντας στους χρήστες να εφαρμόσουν εξειδικευμένη λογική ελέγχου ταυτότητας προσαρμοσμένη στις συγκεκριμένες ανάγκες τους [1].
Με την αξιοποίηση αυτών των προσαρμοσμένων επιλογών ελέγχου ταυτότητας, οι χρήστες μπορούν να διαχειριστούν με ασφάλεια την πρόσβαση σε μοντέλα Deepseek-R1, εξασφαλίζοντας ότι μόνο οι εξουσιοδοτημένες αιτήσεις υποβάλλονται σε επεξεργασία, διατηρώντας παράλληλα την ευελιξία και τον έλεγχο της ροής εργασίας ελέγχου ταυτότητας.
Αναφορές:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-gateway-api-scale-with-envoy-proxy-and-gatway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-gateway-tuimize-ai-deployment-and-ensure-vovernance-controls/
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-fuardrails
[11] https://www.together.ai/models/deepseek-r1