A Gloo Gateway számos egyedi hitelesítési lehetőséget kínál, amelyek integrálhatók a DeepSeek-R1-hez, javítva a biztonságot és a modellhez való hozzáférést. Íme néhány a rendelkezésre álló legfontosabb egyedi hitelesítési szolgáltatások:
Külső hitelesítés (ext auth) szolgáltatás
A Gloo Gateway Enterprise egy külső hitelesítési (EXT auth) szolgáltatást tartalmaz, amely támogatja a különféle hitelesítési protokollokat, beleértve az LDAP -t, az OIDC -t, az alaphitet és az API Keys -t. Ez a szolgáltatás lehetővé teszi az egyéni üzleti logika integrálását egy plugin -keretrendszeren keresztül, lehetővé téve a testreszabott hitelesítési protokollok könnyen betöltését és konfigurálását [1] [9].
passzív hitelesítés
A PassThrough hitelesítés lehetővé teszi a Gloo Gateway számára, hogy hitelesítést delegáljon egy külső szolgáltatásra. Ezt meg lehet tenni a GRPC PassThrough Auth vagy a HTTP PassThrough Auth segítségével, amelyek mindkettő megfelel az Envoy engedélyezési szolgáltatásának API -nak. Ez a módszer rugalmasságot biztosít azáltal, hogy lehetővé teszi az egyéni logikát a Gloo Gateway beépített hitelesítési mechanizmusaival együtt [7].
Egyedi Auth Server
A felhasználók megvalósíthatják saját egyedi hitelesítési kiszolgálót, és integrálhatják azt a Gloo Gateway -vel. Ugyanakkor, ellentétben a passzív hitelesítéssel, az egyéni Auth Server nem integrálódik a Gloo Gateway Ext Auth szolgáltatásához, és nem tudja kihasználni annak beépített hitelesítési mechanizmusait [7].
JSON Web Tokenek (JWT)
A Gloo Gateway támogatja a JSON Web Tokenek (JWT) használatát a hitelesítéshez. A JWT ellenőrzését közvetlenül az Envoy -en belül lehet végrehajtani, minimális erőforrásokat és külső szolgáltatási hívásokat igényelve. Ez a módszer hatékony és gyors, így alkalmas nagy forgalmú környezetre [1].
Nyílt politikai ügynök (OPA) az engedélyhez
A Gloo Gateway integrálódik az Open Policy Agent-hez (OPA) a finomszemcsés engedélyezési politikák alkalmazásához. A REGO nevű dinamikus nyelv használatával a felhasználók meghatározhatják a hitelesítés után alkalmazható összetett engedélyezési szabályokat. Ez lehetővé teszi a kifinomult hozzáférés -vezérlést a felhasználói szerepek, engedélyek és egyéb attribútumok alapján [1] [4].
Egyedi plugins
A Gloo Gateway Ext Auth szolgáltatása támogatja a Go beírt egyéni plugineket. Ezek a beépülő modulok kibővíthetik a beépített hitelesítési képességeket, lehetővé téve a felhasználók számára, hogy speciális hitelesítési logikát hajtsanak végre sajátos igényeikhez igazítva [1].
Az egyedi hitelesítési lehetőségek kihasználásával a felhasználók biztonságosan kezelhetik a mélySeek-R1 modellekhez való hozzáférést, biztosítva, hogy csak a felhatalmazott kérelmek dolgozzanak fel, miközben fenntartják a rugalmasságot és a hitelesítési munkafolyamat feletti irányítást.
Idézetek:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fastand-furious-gateway-api-at-scale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contriftion/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-o--reases-gloo-agateway-to-optimize-ai-deployment-and-ensure-governance-controls/
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-guardrails
[11] https://www.together.ai/models/deepseek-r1