Gloo Gateway ponuja več možnosti za preverjanje pristnosti po meri, ki jih je mogoče integrirati z Deepseek-R1, kar izboljšuje varnost in nadzor nad dostopom do modela. Tu je nekaj ključnih funkcij za preverjanje pristnosti po meri:
Storitev zunanje overjanja (ext auth)
Gloo Gateway Enterprise vključuje storitev zunanje overjanja (EXT AUTH), ki podpira različne protokole za preverjanje pristnosti, vključno z LDAP, OIDC, Basic Auth in API tipkami. Ta storitev omogoča integracijo poslovne logike po meri prek okvira vtičnikov, kar omogoča enostavno naloži in konfiguriranje protokolov za preverjanje pristnosti [1] [9].
Passethrough overjanje
Prehodna preverjanje pristnosti omogoča, da Gloo Gateway prenese preverjanje pristnosti na zunanjo storitev. To je mogoče storiti s pomočjo GRPC Passthrough Auth ali HTTP PassHough Auth, ki sta v skladu z API -jem za avtorizacijsko službo. Ta metoda zagotavlja prilagodljivost z omogočanjem logike po meri poleg vgrajenih mehanizmov za preverjanje pristnosti Gloo Gateway [7].
Auth Server po meri
Uporabniki lahko implementirajo svoj strežnik za preverjanje pristnosti po meri in ga integrirajo z Gloo Gateway. Vendar pa za razliko od overjanja Passthrough strežnik Auth Auth ni integriran s storitvijo EST Auth Gloo Gateway in ne more izkoristiti svojih vgrajenih mehanizmov za preverjanje pristnosti [7].
JSON WEB BOKENS (JWT)
Gloo Gateway podpira uporabo spletnih žetonov JSON (JWT) za preverjanje pristnosti. Preverjanje JWT je mogoče izvesti neposredno v odposlancu, kar zahteva minimalne vire in brez klicev zunanjih storitev. Ta metoda je učinkovita in hitra, zaradi česar je primerna za okolje z visokim prometom [1].
Odprite agent za politiko (OPA) za dovoljenje
Gloo Gateway se integrira z odprtim agentom za politiko (OPA) za uporabo finozrnatih pravil o odobritvi. Z dinamičnim jezikom, imenovanim Rego, lahko uporabniki določijo zapletena pravila avtorizacije, ki jih je mogoče uporabiti po preverjanju pristnosti. To omogoča prefinjen nadzor dostopa na podlagi uporabniških vlog, dovoljenj in drugih atributov [1] [4].
Vtičniki po meri
Storitev EXT Auth Gloo Gateway podpira vtičnike po meri, napisane v GO. Ti vtičniki lahko razširijo vgrajene zmogljivosti za preverjanje pristnosti, kar uporabnikom omogoča izvajanje specializirane logike overjanja, prilagojene njihovim posebnim potrebam [1].
Z uporabo teh možnosti za preverjanje pristnosti po meri lahko uporabniki varno upravljajo z dostopom do modelov Deepseek-R1 in tako zagotovijo, da se obdelajo samo pooblaščene zahteve, hkrati pa ohranjajo prilagodljivost in nadzor nad potek pristnosti.
Navedbe:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-gateway-api-at-scale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-gateway-to-optimize-ai-deploy-and-sure-governance-controls/
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-reepseek-r1-security-concerns-and-Guardrails
[11] https://www.together.ai/models/deepseek-r1