Gloo Gateway, Deepseek-R1 ile entegre edilebilen, güvenliği artırabilecek ve modele erişim üzerindeki kontrolü artırabilecek birkaç özel kimlik doğrulama seçeneği sunar. Mevcut temel özel kimlik doğrulama özelliklerinden bazıları:
Harici Kimlik Doğrulama (Ext Auth) Hizmeti
Gloo Gateway Enterprise, LDAP, OIDC, Basic Auth ve API tuşları dahil olmak üzere çeşitli kimlik doğrulama protokollerini destekleyen harici bir kimlik doğrulama (ext auth) hizmeti içerir. Bu hizmet, özel iş mantığının bir eklenti çerçevesi aracılığıyla entegrasyonunu sağlar ve ısmarlama kimlik doğrulama protokollerinin kolayca yüklenmesini ve yapılandırılmasını sağlar [1] [9].
geçiş kimlik doğrulaması
Geçidi kimlik doğrulaması, Gloo Gateway'in kimlik doğrulamasını harici bir hizmete devretmesine izin verir. Bu, her ikisi de Envoy'un Yetkilendirme Hizmeti API'sına uygun olan GRPC pasthrough Auth veya HTTP geçiş auth kullanılarak yapılabilir. Bu yöntem, Gloo Gateway'in yerleşik kimlik doğrulama mekanizmalarının yanı sıra özel mantığa izin vererek esneklik sağlar [7].
Özel Auth Server
Kullanıcılar kendi özel kimlik doğrulama sunucusunu uygulayabilir ve Gloo Gateway ile entegre edebilir. Bununla birlikte, pasif kimlik doğrulamasının aksine, özel bir Auth sunucusu Gloo Gateway'in Ext Auth Service ile entegre değildir ve yerleşik kimlik doğrulama mekanizmalarından yararlanamaz [7].
JSON Web Tokenleri (JWT)
Gloo Gateway, kimlik doğrulama için JSON Web Jetonlarının (JWT) kullanımını destekler. JWT doğrulaması, minimum kaynaklar ve harici hizmet çağrıları gerektirmeyen doğrudan Envoy içinde gerçekleştirilebilir. Bu yöntem etkili ve hızlıdır, bu da yüksek trafikli ortamlar için uygun hale getirir [1].
Yetkilendirme için Politika Temsilcisi (OPA)
Gloo Gateway, ince taneli yetkilendirme politikalarını uygulamak için Açık Politika Temsilcisi (OPA) ile bütünleşir. Rego adı verilen dinamik bir dil kullanarak, kullanıcılar kimlik doğrulamasından sonra uygulanabilecek karmaşık yetkilendirme kurallarını tanımlayabilir. Bu, kullanıcı rollerine, izinlere ve diğer özelliklere dayalı olarak gelişmiş erişim kontrolüne izin verir [1] [4].
Özel Eklentiler
Gloo Gateway'in Ext Auth Service Go'da yazılmış özel eklentileri destekler. Bu eklentiler, yerleşik kimlik doğrulama özelliklerini genişleterek kullanıcıların özel ihtiyaçlarına göre özel olarak özel kimlik doğrulama mantığını uygulamalarına olanak tanır [1].
Bu özel kimlik doğrulama seçeneklerinden yararlanarak, kullanıcılar Deepseek-R1 modellerine erişimi güvenli bir şekilde yönetebilir ve bu da kimlik doğrulama iş akışı üzerinde esneklik ve kontrolü korurken yalnızca yetkili taleplerin işlenmesini sağlar.
Alıntılar:
[1] https://docs.solo.io/gloo-edge/main/guides/security/auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-edge/main/guides/security/auth/multi_authz/
[5] https://www.solo.io/blog/fast-and-furious-gateway-api-at-scale-with-envoy-proxy-and-gloo-gateway
[6] https://kgateway.dev/docs/reference/contrivermution/add-docs/
[7] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[8] https://www.bigdatawire.com/this-just-in/solo-oio--gloo-a-a-gateway-to-ptimize-ai-deployment-and-sure-se-se-nure-nure-nureway
[9] https://docs.solo.io/gloo-edge/main/guides/security/auth/extauth/
[10] https://www.solo.io/resources/video/demo-video-navigating-depseek-r1-security-concerns-and-juardrails
[11] https://www.together.ai/models/deepseek-r1