Gloo Gateway piedāvā vairākas pielāgotas autentifikācijas iespējas, kuras var integrēt ar DeepSEEK-R1, uzlabojot drošību un kontrolējot piekļuvi modelim. Šeit ir dažas no galvenajām pieejamajām pielāgotajām autentifikācijas funkcijām:
ārējā autentifikācija (ext auth) pakalpojums
Gloo Gateway Enterprise ietver ārēju autentifikācijas (Ext Auth) pakalpojumu, kas atbalsta dažādus autentifikācijas protokolus, ieskaitot LDAP, OIDC, Basic Auth un API atslēgas. Šis pakalpojums ļauj integrēt pielāgoto biznesa loģiku, izmantojot spraudņa ietvaru, ļaujot viegli ielādēt un konfigurēt individuālu autentifikācijas protokolus [1] [9].
caurlaides autentifikācija
Passtrough autentifikācija ļauj Gloo Gateway deleģēt autentifikāciju ārējam pakalpojumam. To var izdarīt, izmantojot vai nu GRPC Passthrough Authough, vai HTTP Passthrough Auth, kas abi atbilst sūtņa autorizācijas dienesta API. Šī metode nodrošina elastību, ļaujot pielāgot loģiku līdzās Gloo Gateway iebūvētajiem autentifikācijas mehānismiem [7].
Pielāgots auther serveris
Lietotāji var ieviest savu pielāgoto autentifikācijas serveri un integrēt to ar Gloo Gateway. Tomēr atšķirībā no PassThrough autentifikācijas, pielāgots auther serveris nav integrēts ar Gloo Gateway Ext Auth pakalpojumu un nevar izmantot iebūvētos autentifikācijas mehānismus [7].
json tīmekļa žetoni (JWT)
Gloo Gateway atbalsta JSON Web marķieru (JWT) izmantošanu autentifikācijai. JWT verifikāciju var veikt tieši sūtnī, pieprasot minimālus resursus un bez ārēju pakalpojumu zvaniem. Šī metode ir efektīva un ātra, padarot to piemērotu videi ar lielu satiksmi [1].
atvērto politikas aģents (OPA) autorizācijai
Gloo Gateway integrējas ar atvērto politikas aģentu (OPA), lai piemērotu smalkgraudainu atļauju politiku. Izmantojot dinamisku valodu ar nosaukumu Rego, lietotāji var definēt sarežģītus autorizācijas noteikumus, kurus var izmantot pēc autentifikācijas. Tas ļauj veikt sarežģītu piekļuves kontroli, pamatojoties uz lietotāja lomām, atļaujām un citiem atribūtiem [1] [4].
pielāgoti spraudņi
Gloo Gateway Ext Auth Service atbalsta pielāgotos spraudņus, kas uzrakstīti Go Go. Šie spraudņi var paplašināt iebūvētās autentifikācijas iespējas, ļaujot lietotājiem ieviest specializētu autentifikācijas loģiku, kas pielāgota viņu īpašajām vajadzībām [1].
Izmantojot šīs pielāgotās autentifikācijas iespējas, lietotāji var droši pārvaldīt piekļuvi DeepSEEK-R1 modeļiem, nodrošinot, ka tiek apstrādāti tikai autentifikācijas darbplūsma, saglabājot elastību un kontroli pār autentifikācijas darbplūsmu.
Atsauces:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek--security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-gateway-api-at-scale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
.
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-depseek-r1-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1
