Gloo Gateway menawarkan beberapa opsi otentikasi khusus yang dapat diintegrasikan dengan Deepseek-R1, meningkatkan keamanan dan kontrol atas akses ke model. Berikut adalah beberapa fitur otentikasi kustom utama yang tersedia:
Layanan otentikasi eksternal (ext auth)
GLOO Gateway Enterprise mencakup layanan otentikasi eksternal (EXT AUTH) yang mendukung berbagai protokol otentikasi, termasuk LDAP, OIDC, Auth Dasar, dan kunci API. Layanan ini memungkinkan untuk integrasi logika bisnis khusus melalui kerangka kerja plugin, memungkinkan protokol otentikasi yang dipesan lebih dahulu agar mudah dimuat dan dikonfigurasi [1] [9].
Otentikasi Passthrough
Otentikasi Passthrough memungkinkan Gloo Gateway untuk mendelegasikan otentikasi ke layanan eksternal. Ini dapat dilakukan dengan menggunakan GRPC Passthrough Auth atau HTTP Passthrough Auth, yang keduanya sesuai dengan API Layanan Otorisasi Utusan. Metode ini memberikan fleksibilitas dengan memungkinkan logika khusus di samping mekanisme otentikasi bawaan GLOO GATEWAY [7].
server auth khusus
Pengguna dapat mengimplementasikan server otentikasi khusus mereka sendiri dan mengintegrasikannya dengan Gloo Gateway. Namun, tidak seperti Otentikasi Passthrough, server AUTH khusus tidak terintegrasi dengan Layanan Ext Auth Ext Gloo Gateway dan tidak dapat memanfaatkan mekanisme otentikasi bawaannya [7].
JSON Web Tokens (JWT)
Gloo Gateway mendukung penggunaan JSON Web Tokens (JWT) untuk otentikasi. Verifikasi JWT dapat dilakukan secara langsung di dalam utusan, membutuhkan sumber daya minimal dan tidak ada panggilan layanan eksternal. Metode ini efisien dan cepat, membuatnya cocok untuk lingkungan lalu lintas tinggi [1].
Open Policy Agent (OPA) untuk otorisasi
Gloo Gateway berintegrasi dengan Open Policy Agent (OPA) untuk menerapkan kebijakan otorisasi berbutir halus. Menggunakan bahasa dinamis yang disebut Rego, pengguna dapat mendefinisikan aturan otorisasi kompleks yang dapat diterapkan setelah otentikasi. Ini memungkinkan kontrol akses canggih berdasarkan peran pengguna, izin, dan atribut lainnya [1] [4].
Plugin Kustom
Layanan Ext Auth Ext Gloo Gateway mendukung plugin khusus yang ditulis dalam go. Plugin ini dapat memperluas kemampuan otentikasi bawaan, memungkinkan pengguna untuk menerapkan logika otentikasi khusus yang disesuaikan dengan kebutuhan spesifik mereka [1].
Dengan memanfaatkan opsi otentikasi khusus ini, pengguna dapat dengan aman mengelola akses ke model Deepseek-R1, memastikan bahwa hanya permintaan resmi yang diproses sambil mempertahankan fleksibilitas dan kontrol atas alur kerja otentikasi.
Kutipan:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-gateway-api-at-sale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contribusi/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-int
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1