Identidade em Tempo Real: Ping Identity Leva Segurança Contínua para Agentes de IA na AWS, Google Cloud e Cloudflare

Princípio técnico essencial: delegação sem personificação

No centro de todas as integrações está o mecanismo de troca de tokens OAuth 2.0. Quando um usuário humano delega uma tarefa a um agente, este não simplesmente se passa pelo usuário com todos os seus privilégios. Em vez disso, a infraestrutura da Ping troca o token do usuário por um novo token com escopo reduzido e específico para a tarefa. Este token de delegação carrega tanto a identidade do usuário (via a declaração act) quanto a do agente (via a declaração may_act), criando uma cadeia de custódia segura para cada ação . Isso significa que as equipes de segurança sempre poderão responder: quem autorizou, qual agente executou e com quais permissões?

AWS: Protegendo Identidades de Agentes em Cargas de Trabalho na Nuvem

A integração com a AWS é centrada no Amazon Bedrock AgentCore, o serviço de gerenciamento de identidade e credenciais que a Amazon construiu especificamente para agentes de IA e cargas de trabalho automatizadas .

Como funciona:

Os provedores de identidade da Ping — PingOne, PingOne Advanced Identity Cloud e PingFederate — podem ser configurados de duas formas:

• Como um Provedor de Identidade (IdP) de entrada para o AgentCore, autenticando usuários finais e emitindo tokens OAuth com escopo definido que os agentes devem apresentar para acessar recursos .
• Como um provedor de credenciais de saída, permitindo que os agentes obtenham tokens de acesso para serviços de terceiros de forma segura, sem expor credenciais de longa duração .

Capacidades práticas:

• Identidades únicas para cada agente — Todo agente de IA recebe uma identidade distinta com metadados associados. Os administradores podem aplicar políticas de acesso com privilégio mínimo em ambientes multi-conta da AWS .
• Governança em tempo real — A autorização é aplicada dinamicamente enquanto os agentes interagem com APIs e dados, alinhando o comportamento do agente com as políticas empresariais sobre dados sensíveis e limites operacionais .
• Monitoramento — O Amazon Bedrock AgentCore fornece logs de autenticação, e os recursos de detecção de agentes da Ping permitem que as organizações descubram, rastreiem e auditem agentes de IA em todo o seu ecossistema digital na AWS .

Google Cloud: Autorização Inline para o Tráfego entre Agentes e Ferramentas

A integração com o Google Cloud atua numa camada diferente: o tráfego entre os agentes de IA e as ferramentas ou servidores MCP (Model Context Protocol) que eles utilizam. O Ping Identity integra-se ao Google Cloud Agent Gateway, um ponto de controle gerenciado que intercepta as requisições do agente e aplica a política de segurança antes que ela chegue ao destino .

Como funciona:

O PingOne Authorize é posicionado de forma inline no fluxo de tráfego do Agent Gateway. Cada requisição de um agente para um servidor MCP ou ferramenta dispara uma avaliação de política em tempo real: quem é o usuário representado, qual agente está agindo, qual recurso está sendo acessado e qual ação está sendo tentada .

Capacidades práticas:

• Autorização inline e contínua — Se a política permitir, a requisição segue. Se for negada, é bloqueada antes de alcançar a ferramenta ou API. Nenhuma alteração no código da aplicação é necessária .
• Políticas granulares e contextuais — Times de segurança podem criar regras como "qualquer funcionário pode comprar um item de R$ 500, mas apenas um gerente pode aprovar uma compra de R$ 50 mil", sem modificar a aplicação .
• Gestão centralizada de políticas — A lógica de autorização é externalizada de cada servidor, facilitando a manutenção, auditoria e atualização das regras conforme a arquitetura de agentes cresce .
• Observabilidade ponta a ponta — Logs e IDs de rastreamento do Agent Gateway se combinam com o modelo de Identidade em Tempo Real da Ping para oferecer rastreamento completo: quem delegou, qual agente chamou, qual ferramenta executou e qual política permitiu ou bloqueou a ação .

Cloudflare: Aplicação da Confiança Zero na Borda da Rede

Para organizações que operam agentes de IA em infraestrutura distribuída globalmente, a integração com a Cloudflare leva a segurança de identidade para a borda. A rede global da Cloudflare, que abrange mais de 220 cidades com nós de inferência equipados com GPUs, opera completamente fora do perímetro corporativo tradicional .

Como funciona:

O Cloudflare Workers Model Context Protocol (MCP) atua como um servidor de recursos OAuth. Ele delega a autenticação aos provedores de identidade da Ping — PingOne DaVinci, PingOne Advanced Identity Cloud ou PingFederate — para validar os agentes antes que eles possam acessar APIs .

Capacidades práticas:

• Credenciais robustas e com escopo na borda — Os agentes de IA se autenticam por meio do Cloudflare Workers OAuth Provider para obter tokens de acesso com escopo definido antes de chamar qualquer API. Clientes MCP não registrados ou não autenticados são bloqueados .
• Aplicação de política de Confiança Zero — A Ping e a Cloudflare aplicam políticas de Confiança Zero a todo o tráfego de agentes de IA globalmente, em vez de depender de um perímetro de rede que não existe nesses ambientes de borda .
• Auditoria e visibilidade — A atividade dos agentes na infraestrutura de borda distribuída é registrada e auditável, dando às equipes de segurança visibilidade sobre o que cada agente acessou, quando e com a autoridade delegada de quem .

Por Que Três Plataformas e Por Que Agora

As três integrações não são redundantes. Elas abordam camadas arquiteturais distintas: AWS para identidade de carga de trabalho na nuvem, Google Cloud para controle de tráfego inline e Cloudflare para aplicação de segurança na borda. Todas são construídas sobre a base comum do Identity for AI, o que significa que as organizações podem aplicar lógica de autorização, padrões de troca de tokens e políticas de forma consistente, independentemente de onde seus agentes estão rodando .

O timing reflete uma realidade de mercado: as empresas estão implantando agentes de IA mais rápido do que as equipes de segurança conseguem adaptar as ferramentas de identidade tradicionais. As integrações permitem centralizar a autorização e a aplicação de políticas, em vez de incorporar controles fragmentados em cada agente e API individualmente .

Para os arquitetos de segurança que trabalham com implantações de IA agentiva, a pergunta prática não é mais "o agente está autenticado?", mas sim "neste momento, com este contexto, esta ação específica está autorizada?". Essas integrações tornam essa pergunta respondível em tempo real, em escala, nas plataformas onde os agentes realmente vivem.