Ping Identity Perluas Runtime Identity ke AWS, Google Cloud, dan Cloudflare untuk Amankan Agen AI

Seiring maraknya penggunaan agen AI di lingkungan perusahaan, celah keamanan kritis mulai terlihat: pemeriksaan identitas tradisional yang hanya terjadi saat login sudah tidak memadai untuk agen yang bertindak secara terus-menerus dan otonom di berbagai layanan cloud, API, dan infrastruktur edge. Pada 16 Juni 2026, Ping Identity mengumumkan serangkaian integrasi dengan Amazon Web Services (AWS), Google Cloud, dan Cloudflare untuk menutup celah ini, memperluas penegakan Runtime Identity-nya langsung ke platform tempat agen dibangun, dijalankan, dan dioperasikan . Langkah ini merupakan evolusi praktis dari autentikasi statis menuju otorisasi kontekstual dan berkelanjutan di setiap momen aksi agen.

Pergeseran Inti: Dari Autentikasi ke Otorisasi Waktu Nyata (Runtime)

Pendekatan Ping Identity dibangun di atas konsep fundamental: agen AI bukanlah pengguna manusia, dan mereka tidak sekadar login lalu berhenti. Mereka merangkai panggilan API, mengakses perkakas, dan membuat keputusan di seluruh sistem terdistribusi. Kenyataan ini menuntut model keamanan di mana identitas, pendelegasian, dan kebijakan diperiksa secara berkelanjutan, pada waktu nyata, untuk setiap tindakan yang diambil agen .

Untuk mewujudkannya, kerangka kerja Identity for AI milik Ping, yang resmi dirilis pada Maret 2026, memperlakukan agen AI sebagai identitas non-manusia kelas satu. Kerangka kerja ini menyediakan registrasi agen dan manajemen siklus hidup, pertukaran token OAuth 2.0 untuk otorisasi terdelegasi, serta visibilitas terpusat atas aktivitas agen di berbagai lingkungan .

Prinsip teknis utama: delegasi tanpa impersonasi

Inti dari ketiga integrasi ini adalah pertukaran token OAuth 2.0. Ketika pengguna manusia mendelegasikan tugas kepada agen, agen tidak meniru pengguna tersebut dengan hak akses penuh. Sebaliknya, infrastruktur Ping menukar token subjek pengguna manusia dengan token baru yang memiliki cakupan lebih terbatas (downscoped). Token delegasi ini membawa identitas pengguna manusia (melalui klaim act) dan identitas agen itu sendiri (melalui klaim may_act), menciptakan rantai kepemilikan yang aman untuk setiap tindakan selanjutnya . Ini berarti tim keamanan selalu dapat menjawab: manusia mana yang memberi otorisasi, agen mana yang melakukan tindakan, dan izin terbatas apa yang dimilikinya?

AWS: Mengamankan Identitas Agen di Seluruh Beban Kerja Cloud

Integrasi Ping Identity dengan AWS berpusat pada Amazon Bedrock AgentCore, layanan manajemen identitas dan kredensial yang dibangun Amazon khusus untuk agen AI dan beban kerja otomatis .

Cara kerjanya:

Penyedia identitas Ping—PingOne, PingOne Advanced Identity Cloud, dan PingFederate—dapat dikonfigurasi dalam dua mode:

• Sebagai IdP inbound untuk AgentCore Gateway dan Runtime, mengautentikasi pengguna akhir dan menerbitkan token OAuth dengan cakupan terbatas yang harus ditunjukkan agen sebelum mencapai sumber daya hilir .
• Sebagai penyedia kredensial outbound, memungkinkan agen memperoleh token akses untuk layanan pihak ketiga secara aman tanpa mengekspos kredensial jangka panjang .

Kemampuan praktis:

• Identitas agen unik — Setiap agen AI menerima identitas unik dengan metadata terkait. Administrator dapat menerapkan kebijakan akses dengan prinsip hak akses minimal (least privilege) di seluruh lingkungan multi-akun AWS .
• Tata kelola waktu nyata — Otorisasi ditegakkan secara dinamis saat agen berinteraksi dengan API, perkakas, dan penyimpanan data, menyelaraskan perilaku agen dengan kebijakan perusahaan pada data sensitif, beban kerja yang diatur, dan batasan operasional .
• Pemantauan — Amazon Bedrock AgentCore menyediakan log autentikasi inbound dan outbound, sementara kemampuan deteksi agen Ping memungkinkan organisasi menemukan, melacak, dan mengaudit agen AI di seluruh ekosistem digital AWS mereka .

Google Cloud: Otorisasi Inline untuk Lalu Lintas Agen dan Perkakas

Integrasi Google Cloud menangani lapisan yang berbeda: lalu lintas antara agen AI dan perkakas serta server MCP (Model Context Protocol) yang mereka panggil. Ping Identity terintegrasi dengan Google Cloud Agent Gateway, titik kontrol terkelola yang mencegat permintaan dari agen ke perkakas dan menegakkan kebijakan sebelum permintaan mencapai tujuannya .

Cara kerjanya:

PingOne Authorize ditempatkan secara inline dalam alur lalu lintas Agent Gateway melalui integrasi ext_proc. Setiap permintaan agen-ke-server-MCP atau agen-ke-perkakas memicu evaluasi kebijakan waktu nyata: siapa pengguna yang diwakili, agen mana yang bertindak, sumber daya apa yang diakses, dan tindakan apa yang dicoba .

Kemampuan praktis:

• Otorisasi inline berkelanjutan — Jika kebijakan mengizinkan, permintaan diteruskan. Jika ditolak, permintaan diblokir sebelum mencapai perkakas atau API. Tidak perlu mengubah kode aplikasi .
• Kebijakan perkakas yang terperinci dan terbatas — Tim keamanan dapat menegakkan aturan berbasis konteks seperti "setiap karyawan dapat membeli barang senilai Rp1,5 juta, tetapi hanya manajer yang dapat menyetujui pembelian Rp150 juta" tanpa mengubah aplikasi atau server MCP itu sendiri .
• Manajemen kebijakan terpusat — Logika otorisasi dieksternalisasi dari masing-masing server MCP dan implementasi agen, membuat aturan lebih mudah dipelihara, diaudit, dan diperbarui seiring berkembangnya arsitektur agen .
• Observabilitas menyeluruh — Log Agent Gateway dan ID jejak (trace ID) digabungkan dengan model Runtime Identity Ping untuk menyediakan pelacakan penuh: pengguna mana yang mendelegasikan, agen mana yang memanggil, perkakas mana yang mengeksekusi, dan kebijakan mana yang mengizinkan atau memblokir tindakan tersebut .

Cloudflare: Penegakan Zero Trust di Edge

Bagi organisasi yang menerapkan agen AI di seluruh infrastruktur yang terdistribusi secara global, integrasi Ping Identity dengan Cloudflare menghadirkan penegakan identitas ke tepi jaringan (edge). Jaringan global Cloudflare, yang mencakup lebih dari 220 kota dengan node inferensi bertenaga GPU, beroperasi di luar perimeter perusahaan tradisional .

Cara kerjanya:

Server Cloudflare Workers Model Context Protocol (MCP) berfungsi sebagai server sumber daya OAuth. Server ini mendelegasikan autentikasi ke penyedia identitas Ping—PingOne DaVinci, PingOne Advanced Identity Cloud, atau PingFederate—untuk memvalidasi agen sebelum mereka dapat mengakses API hilir .

Kemampuan praktis:

• Kredensial terbatas yang kuat di edge — Agen AI mengautentikasi melalui Penyedia OAuth Cloudflare Workers untuk mendapatkan token dengan cakupan tertentu sebelum memanggil API yang dilindungi. Klien MCP yang tidak terdaftar atau tidak terautentikasi akan diblokir untuk terhubung .
• Penegakan kebijakan Zero Trust — Ping dan Cloudflare menerapkan kebijakan Zero Trust ke semua lalu lintas agen AI yang mengakses model dan data perusahaan secara global, daripada mengandalkan perimeter perusahaan yang tidak ada di lingkungan edge .
• Audit dan visibilitas — Aktivitas agen di seluruh infrastruktur edge yang terdistribusi dicatat dan dapat diaudit, memberikan visibilitas bagi tim keamanan tentang apa yang diakses setiap agen, kapan, dan dengan otoritas delegasi siapa .

Mengapa Tiga Platform, dan Mengapa Sekarang

Ketiga integrasi ini tidak tumpang tindih—mereka menangani lapisan arsitektur yang berbeda: AWS untuk identitas beban kerja cloud, Google Cloud untuk kontrol lalu lintas inline, dan Cloudflare untuk penegakan di edge. Ketiganya dibangun di atas fondasi Identity for AI yang sama, artinya organisasi dapat menerapkan logika otorisasi, pola pertukaran token, dan kerangka kebijakan yang konsisten di mana pun agen mereka berjalan .

Waktunya mencerminkan realitas pasar: perusahaan mengadopsi agen AI lebih cepat daripada kemampuan tim keamanan untuk menyesuaikan alat identitas tradisional. Integrasi ini memungkinkan perusahaan untuk memusatkan otorisasi dan penegakan kebijakan alih-alih menanamkan kontrol yang terfragmentasi ke dalam agen dan API individu .

Bagi arsitek keamanan yang mengerjakan penerapan AI agentik, pertanyaan praktisnya bukan lagi "apakah agen ini terautentikasi?" tetapi "pada saat ini, dengan konteks ini, apakah tindakan spesifik ini diotorisasi?" Integrasi ini membuat pertanyaan tersebut dapat dijawab secara waktu nyata, dalam skala besar, di seluruh platform tempat agen benar-benar berada.