Gloo Gateway oferuje kilka niestandardowych opcji uwierzytelniania, które można zintegrować z DeepSeek-R1, zwiększając bezpieczeństwo i kontrolę nad dostępem do modelu. Oto niektóre z kluczowych dostępnych funkcji uwierzytelnienia:
Uwierzytelnianie zewnętrzne (Ext Auth) Usługa
Gloo Gateway Enterprise zawiera usługę uwierzytelniania zewnętrznego (ext Auth), która obsługuje różne protokoły uwierzytelniania, w tym LDAP, OIDC, Basic Auth i API klawisze. Ta usługa umożliwia integrację niestandardowej logiki biznesowej za pośrednictwem frameworka wtyczki, umożliwiając na zamówienie protokoły uwierzytelniania na łatwe załadowanie i skonfigurowanie [1] [9].
Passhrough Authawiorication
Uwierzytelnianie Passhrough umożliwia Gloo Gateway delegować uwierzytelnianie do usługi zewnętrznej. Można to zrobić przy użyciu Authrough Authrough lub HTTP HTTP, które są zgodne z interfejsem API usługi autoryzacji Envoya. Ta metoda zapewnia elastyczność, umożliwiając niestandardową logikę wraz z wbudowanymi mechanizmami uwierzytelniania Gloo Gateway [7].
Custom Auth Server
Użytkownicy mogą wdrożyć własny serwer uwierzytelniania niestandardowego i zintegrować go z Gloo Gateway. Jednak w przeciwieństwie do uwierzytelnienia Passhrough, niestandardowy serwer autoryzacji nie jest zintegrowany z usługą Ext Auth's Gloo Gateway i nie może wykorzystać wbudowanych mechanizmów uwierzytelniania [7].
JSON Web Tokens (JWT)
Gloo Gateway obsługuje użycie tokenów internetowych JSON (JWT) do uwierzytelnienia. Weryfikacja JWT może być wykonywana bezpośrednio w Envoy, wymagając minimalnych zasobów i bez zewnętrznych wywołań serwisowych. Ta metoda jest wydajna i szybka, dzięki czemu nadaje się do środowisk o wysokim ruchu [1].
Open Policy Agent (OPA) do autoryzacji
Gloo Gateway integruje się z otwartym agentem politycznym (OPA) w celu zastosowania polityk upoważnienia do drobnoziarnistości. Korzystając z dynamicznego języka o nazwie Rego, użytkownicy mogą zdefiniować złożone reguły autoryzacji, które można zastosować po uwierzytelnianiu. Pozwala to na wyrafinowaną kontrolę dostępu na podstawie ról użytkowników, uprawnień i innych atrybutów [1] [4].
Wtyczki niestandardowe
Usługa Ext Auth's Gloo Gateway obsługuje niestandardowe wtyczki napisane w Go. Te wtyczki mogą rozszerzyć wbudowane możliwości uwierzytelniania, umożliwiając użytkownikom wdrożenie specjalistycznej logiki uwierzytelniania dostosowanej do ich konkretnych potrzeb [1].
Wykorzystując te niestandardowe opcje uwierzytelniania, użytkownicy mogą bezpiecznie zarządzać dostępem do modeli DeepSeek-R1, zapewniając przetwarzanie tylko autoryzowanych żądań przy jednoczesnym zachowaniu elastyczności i kontroli nad przepływem pracy uwierzytelniania.
Cytaty:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-gateway-api-at-scale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passhrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-gateway-to-optimize-ai-deployment-and-ensure-governance-contols/
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-davigating-deepseek-r1-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1
