„GLOO Gateway“ siūlo keletą pasirinktinių autentifikavimo parinkčių, kurias galima integruoti su „Deepseeek-R1“, padidinant saugumą ir valdant prieigą prie modelio. Čia yra keletas pagrindinių pasirinktinių autentifikavimo funkcijų:
Išorinė autentifikavimo (Ext Auth) paslauga
„GLOO Gateway Enterprise“ apima išorinės autentifikavimo (EXT Auth) paslaugą, palaikančią įvairius autentifikavimo protokolus, įskaitant LDAP, OIDC, Basic Auth ir API klavišus. Ši paslauga leidžia integruoti pasirinktinę verslo logiką per papildinio sistemą, leidžiančią lengvai įkelti ir sukonfigūruoti pritaikytus autentifikavimo protokolus [1] [9].
Passthrough autentifikavimas
„Passthrough“ autentifikavimas leidžia „Gloo Gateway“ perduoti autentifikavimą išorinei paslaugai. Tai galima padaryti naudojant „GRPC Passthrough Auth“ arba „HTTP Passthrough Auth“, kurie abu atitinka „Enadoy“ autorizacijos tarnybos API. Šis metodas suteikia lankstumo, leidžiant pritaikyti logiką kartu su įmontuotais autentifikavimo mechanizmais [7].
Custom Auth Server
Vartotojai gali įdiegti savo pasirinktinį autentifikavimo serverį ir integruoti jį su „Gloo Gateway“. Tačiau, skirtingai nei „Passthrough“ autentifikavimas, pasirinktinis Auth serveris nėra integruotas su „Gloo Gateway Ext Auth“ paslauga ir negali panaudoti jo įmontuotų autentifikavimo mechanizmų [7].
JSON Web Tokens (JWT)
„Gloo Gateway“ palaiko „JSON Web Tokens“ (JWT) naudojimą autentifikavimui. JWT patikrinimą galima atlikti tiesiogiai pasiuntinyje, reikalaujant minimalių išteklių ir jokių išorinių paslaugų skambučių. Šis metodas yra efektyvus ir greitas, todėl jis tinka aukšto srauto aplinkai [1].
Atidaryti politikos agentą (OPA) leidimui
„Gloo Gateway“ integruojasi su atvira politikos agentu (OPA), kad būtų taikoma smulkiagrūdis autorizacijos politika. Naudodami dinaminę kalbą, vadinamą REGO, vartotojai gali apibrėžti sudėtingų autorizacijos taisykles, kurias galima pritaikyti po autentifikavimo. Tai leidžia atlikti sudėtingą prieigos kontrolę, pagrįstą vartotojo vaidmenimis, leidimais ir kitais atributais [1] [4].
Pasirinktiniai papildiniai
„Gloo Gateway“ „Ext Auth“ paslauga palaiko pasirinktinius papildinius, parašytus „Go“. Šie papildiniai gali išplėsti integruotas autentifikavimo galimybes, leidžiančias vartotojams įgyvendinti specializuotą autentifikavimo logiką, pritaikytą jų specifiniams poreikiams [1].
Pasinaudodami šiomis pasirinktinėmis autentifikavimo galimybėmis, vartotojai gali saugiai valdyti prieigą prie „Deepseeek-R1“ modelių, užtikrindami, kad būtų apdorojamos tik autorizuotos užklausos, išlaikydami lankstumą ir valdant autentifikavimo darbo eigą.
Citatos:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-gateway-api-at-scale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-gateway-to-optimize- ai-deployment-and-sure-governance-controls/
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1