GLOO Gateway oferă mai multe opțiuni de autentificare personalizate care pot fi integrate cu DeepSeek-R1, îmbunătățind securitatea și controlul asupra accesului la model. Iată câteva dintre caracteristicile cheie de autentificare personalizate disponibile:
Serviciu de autentificare externă (Auth Auth)
GLOO Gateway Enterprise include un serviciu de autentificare externă (Auth Auth) care acceptă diverse protocoale de autentificare, inclusiv LDAP, OIDC, Auth de bază și taste API. Acest serviciu permite integrarea logicii de afaceri personalizate printr -un cadru plugin, permițând protocoalele de autentificare personalizate să fie ușor încărcate și configurate [1] [9].
Autentificare passthrough
Autentificarea passthrough permite GLOO Gateway să delege autentificarea unui serviciu extern. Acest lucru se poate face folosind fie GRPC Passthrough Auth, fie HTTP Passthrough Auth, ambele conforme cu API -ul serviciului de autorizare a Envoy. Această metodă oferă flexibilitate permițând logica personalizată alături de mecanismele de autentificare încorporate ale GLOO Gateway [7].
Server Auth Custom
Utilizatorii își pot implementa propriul server de autentificare personalizat și îl pot integra cu GLOO Gateway. Cu toate acestea, spre deosebire de autentificarea passthrough, un server de Auth personalizat nu este integrat cu serviciul Ext Auth al GLOO Gateway și nu poate folosi mecanismele de autentificare încorporate [7].
JSON Web Tokens (JWT)
GLOO Gateway acceptă utilizarea JSON Web Tokens (JWT) pentru autentificare. Verificarea JWT poate fi efectuată direct în trimis, necesitând resurse minime și fără apeluri de servicii externe. Această metodă este eficientă și rapidă, ceea ce o face potrivită pentru medii cu trafic ridicat [1].
Agent de politici deschise (OPA) pentru autorizare
GLOO Gateway se integrează cu Open Policy Agent (OPA) pentru a aplica politici de autorizare cu granulație fină. Folosind un limbaj dinamic numit Rego, utilizatorii pot defini reguli complexe de autorizare care pot fi aplicate după autentificare. Acest lucru permite un control sofisticat de acces bazat pe rolurile, permisiunile și alte atribute ale utilizatorilor [1] [4].
pluginuri personalizate
Serviciul Ext Auth de la GLOO Gateway acceptă pluginuri personalizate scrise în Go. Aceste pluginuri pot extinde capacitățile de autentificare încorporate, permițând utilizatorilor să implementeze logica de autentificare specializată adaptată nevoilor lor specifice [1].
Utilizând aceste opțiuni de autentificare personalizate, utilizatorii pot gestiona în siguranță accesul la modelele Deepseek-R1, asigurându-se că sunt procesate doar cererile autorizate, menținând totodată flexibilitatea și controlul asupra fluxului de lucru de autentificare.
Citări:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-gateway-api-at-scale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-io-relases-gloo-ai-gateway-to-optimize-AI-Deployment-and-Ensure-Governance-controls/
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-deepseek-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1