Gloo Gateway offre diverse opzioni di autenticazione personalizzate che possono essere integrate con DeepSeek-R1, migliorando la sicurezza e il controllo sull'accesso al modello. Ecco alcune delle principali funzionalità di autenticazione personalizzate disponibili:
Servizio di autenticazione esterna (EXT AUTH)
Gloo Gateway Enterprise include un servizio di autenticazione esterna (AUTH) che supporta vari protocolli di autenticazione, tra cui chiavi LDAP, OIDC, AUTH BASIC e API. Questo servizio consente l'integrazione della logica aziendale personalizzata attraverso un framework di plug -in, consentendo di caricare e configurare facilmente i protocolli di autenticazione su misura [1] [1] [9].
Autenticazione passthrough
L'autenticazione passthrough consente a Gloo Gateway di delegare l'autenticazione a un servizio esterno. Questo può essere fatto utilizzando l'auth autentica del passthrough GRPC o HTTP, entrambi conformi all'API del servizio di autorizzazione di Envoy. Questo metodo fornisce flessibilità consentendo la logica personalizzata insieme ai meccanismi di autenticazione integrati di Gloo Gateway [7].
server di auth personalizzato
Gli utenti possono implementare il proprio server di autenticazione personalizzato e integrarlo con Gloo Gateway. Tuttavia, a differenza dell'autenticazione passthrough, un server di autenticazione personalizzato non è integrato con il servizio Ext Auth di Gloo Gateway e non può sfruttare i suoi meccanismi di autenticazione integrati [7].
JSON Web Tokens (JWT)
Gloo Gateway supporta l'uso dei token Web JSON (JWT) per l'autenticazione. La verifica JWT può essere eseguita direttamente all'interno di Envoy, che richiede risorse minime e nessuna chiamata di servizio esterna. Questo metodo è efficiente e veloce, rendendolo adatto per ambienti ad alto traffico [1].
Open Policy Agent (OPA) per l'autorizzazione
Gloo Gateway si integra con Open Policy Agent (OPA) per applicare politiche di autorizzazione a grana fine. Utilizzando un linguaggio dinamico chiamato Rego, gli utenti possono definire regole di autorizzazione complesse che possono essere applicate dopo l'autenticazione. Ciò consente un sofisticato controllo di accesso in base a ruoli utente, autorizzazioni e altri attributi [1] [4].
plugin personalizzati
Il servizio Ext Auth di Gloo Gateway supporta i plugin personalizzati scritti in GO. Questi plugin possono estendere le funzionalità di autenticazione integrate, consentendo agli utenti di implementare una logica di autenticazione specializzata su misura per le loro esigenze specifiche [1].
Sfruttando queste opzioni di autenticazione personalizzate, gli utenti possono gestire in modo sicuro l'accesso ai modelli DeepSeek-R1, garantendo che vengano elaborate solo richieste autorizzate mantenendo flessibilità e controllo sul flusso di lavoro di autenticazione.
Citazioni:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-bateway-api-at-scale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-gateway-to-optimize-ai-deployment-and-ensure-governance-controls/
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-deepseek-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1
