Gloo Gateway ponúka niekoľko vlastných možností autentifikácie, ktoré je možné integrovať s DeepSeek-R1, čím sa zlepšuje bezpečnosť a riadenie prístupu k modelu. Tu sú niektoré z kľúčových dostupných vlastných funkcií autentifikácie:
Služba externej autentifikácie (ext autor)
GLOO GATEWAY Enterprise obsahuje službu externej autentifikácie (ext autor), ktorá podporuje rôzne autentifikačné protokoly vrátane klávesov LDAP, OIDC, Basic Auth a API. Táto služba umožňuje integráciu vlastnej obchodnej logiky prostredníctvom rámca doplnkov, čo umožňuje ľahko načítať a nakonfigurovať protokoly autentifikácie na mieru [1] [9].
Passthrough Authentication
Passthrough Authentication umožňuje Gloo Gateway delegovať autentifikáciu na externú službu. To sa dá dosiahnuť pomocou autorov GRPC Passthrough Auth alebo HTTP Passthrough Auth, ktoré sú v súlade s API autorizačnej služby Envoy's Autorization Service. Táto metóda poskytuje flexibilitu tým, že umožňuje vlastnú logiku spolu so zabudovanými autentifikačnými mechanizmami spoločnosti Gloo Gateway [7].
Custom Auth Server
Používatelia môžu implementovať svoj vlastný autentifikačný server a integrovať ho s Gloo Gateway. Na rozdiel od autentifikácie Passthrough však nie je server vlastných autorov integrovaný so službou Gloo Gateway's Ext Auth Service a nemôže využívať svoje vstavané mechanizmy autentifikácie [7].
JSON Web Tokens (JWT)
Gloo Gateway podporuje používanie webových tokenov JSON (JWT) na autentifikáciu. Overenie JWT je možné vykonať priamo v rámci vyslanca, čo si vyžaduje minimálne zdroje a žiadne externé volania služieb. Táto metóda je účinná a rýchla, vďaka čomu je vhodná pre prostredia s vysokou premávkou [1].
Open Policy Agent (OPA) na autorizáciu
GLOO GATEWAY integruje s Open Policy Agent (OPA), aby uplatňovala politiku povolenia na jemnozrnné autorizácie. Použitím dynamického jazyka nazývaného rego môžu používatelia definovať komplexné pravidlá autorizácie, ktoré je možné použiť po autentifikácii. To umožňuje sofistikované riadenie prístupu na základe rolí používateľov, povolení a ďalších atribútov [1] [4].
Vlastné doplnky
Služba GLOO Gateway's Ext Auth Service podporuje vlastné doplnky napísané v GO. Tieto doplnky môžu rozšíriť vstavané možnosti overovania, čo používateľom umožňuje implementovať špecializovanú logiku autentifikácie prispôsobenú ich špecifickým potrebám [1].
Využitím týchto vlastných možností autentifikácie môžu používatelia bezpečne spravovať prístup k modelom DeepSeek-R1, čím sa zabezpečí, že sa spracúvajú iba autorizované požiadavky pri zachovaní flexibility a kontroly nad autentifikačným pracovným tokom.
Citácie:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-hateway-api-api-at-scale-with-envoy-proxy-and-gloo-pateway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
Https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-pateway-to-ptimize-ai-ai-deployment-and-ensure-governance-controls/
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-avigacing-deepseek-r1-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1