Ping Identity Mở Rộng Runtime Identity Lên Đám Mây: Bảo Vệ Các AI Agent Trên AWS, Google Cloud và Cloudflare

Nguyên tắc kỹ thuật then chốt: ủy quyền không mạo danh

Trọng tâm của cả ba tích hợp là cơ chế trao đổi token OAuth 2.0. Khi một người dùng ủy thác một tác vụ cho agent, agent không chỉ đơn giản là mạo danh người dùng với toàn bộ đặc quyền. Thay vào đó, hạ tầng của Ping sẽ đổi token chủ thể của người dùng để lấy một token mới, bị giới hạn phạm vi hơn. Token ủy quyền này mang cả định danh của người dùng (thông qua claim act) và định danh của chính agent (thông qua claim may_act), tạo ra một chuỗi hành trình an toàn cho mọi hành động tiếp theo . Điều này có nghĩa là đội ngũ bảo mật luôn có thể trả lời câu hỏi: người dùng nào đã ủy quyền, agent nào đã thực hiện hành động, và nó có những quyền hạn giới hạn nào?

AWS: Bảo Mật Định Danh Agent Trên Khối Lượng Công Việc Đám Mây

Tích hợp của Ping Identity với AWS tập trung vào Amazon Bedrock AgentCore, dịch vụ quản lý định danh và thông tin xác thực mà Amazon xây dựng riêng cho AI agent và khối lượng công việc tự động .

Cách thức hoạt động:

Các nhà cung cấp định danh (IdP) của Ping—PingOne, PingOne Advanced Identity Cloud và PingFederate—có thể được cấu hình theo hai cách:

• Như một IdP đầu vào cho AgentCore Gateway và Runtime, xác thực người dùng cuối và cấp các token OAuth có phạm vi giới hạn mà agent phải xuất trình trước khi truy cập tài nguyên .
• Như một nhà cung cấp thông tin xác thực đầu ra, cho phép agent lấy token truy cập an toàn đến các dịch vụ bên thứ ba mà không để lộ thông tin xác thực dài hạn .

Các khả năng thực tế:

• Định danh agent duy nhất — Mỗi AI agent nhận một định danh riêng biệt với siêu dữ liệu liên quan. Quản trị viên có thể áp dụng chính sách truy cập đặc quyền tối thiểu trên môi trường AWS đa tài khoản .
• Quản trị thời gian thực — Quyền hạn được thực thi động khi agent tương tác với API, công cụ và kho dữ liệu, điều chỉnh hành vi của agent cho phù hợp với chính sách của doanh nghiệp về dữ liệu nhạy cảm, khối lượng công việc bị quản lý và giới hạn vận hành .
• Giám sát — Amazon Bedrock AgentCore cung cấp nhật ký xác thực đầu vào và đầu ra, trong khi khả năng phát hiện agent của Ping cho phép tổ chức khám phá, theo dõi và kiểm toán các AI agent trong hệ sinh thái kỹ thuật số AWS của họ .

Google Cloud: Ủy Quyền Nội Tuyến Cho Lưu Lượng Agent và Công Cụ

Tích hợp với Google Cloud giải quyết một lớp khác: lưu lượng giữa AI agent và các công cụ hoặc máy chủ MCP (Model Context Protocol) mà chúng gọi đến. Ping Identity tích hợp với Google Cloud Agent Gateway, một điểm kiểm soát được quản lý, có khả năng chặn các yêu cầu từ agent đến công cụ và thực thi chính sách trước khi yêu cầu đến đích .

Cách thức hoạt động:

PingOne Authorize được đặt trực tiếp trong luồng lưu lượng của Agent Gateway thông qua tích hợp ext_proc. Mỗi yêu cầu từ agent đến máy chủ MCP hoặc công cụ đều kích hoạt một đánh giá chính sách thời gian thực: người dùng đại diện là ai, agent nào đang hành động, tài nguyên nào đang được truy cập và hành động nào đang được thực hiện .

Các khả năng thực tế:

• Ủy quyền nội tuyến liên tục — Nếu chính sách cho phép yêu cầu, nó sẽ được thông qua. Nếu bị từ chối, yêu cầu sẽ bị chặn trước khi đến được công cụ hoặc API. Không cần thay đổi mã ứng dụng .
• Chính sách công cụ chi tiết, có phạm vi — Đội ngũ bảo mật có thể thực thi các quy tắc dựa trên ngữ cảnh như "bất kỳ nhân viên nào cũng có thể mua món hàng 100 đô la, nhưng chỉ quản lý mới có thể phê duyệt giao dịch 10.000 đô la" mà không cần sửa đổi ứng dụng hoặc máy chủ MCP .
• Quản lý chính sách tập trung — Logic ủy quyền được tách ra khỏi các máy chủ MCP và triển khai agent riêng lẻ, giúp các quy tắc dễ bảo trì, kiểm toán và cập nhật hơn khi kiến trúc agent mở rộng .
• Khả năng quan sát đầu cuối — Nhật ký Agent Gateway và ID theo dõi kết hợp với mô hình Runtime Identity của Ping cung cấp khả năng truy vết đầy đủ: người dùng nào đã ủy quyền, agent nào đã gọi, công cụ nào đã thực thi và chính sách nào đã cho phép hoặc chặn hành động .

Cloudflare: Thực Thi Zero Trust Tại Biên Mạng

Đối với các tổ chức triển khai AI agent trên hạ tầng phân tán toàn cầu, tích hợp của Ping Identity với Cloudflare mang khả năng thực thi định danh ra biên mạng. Mạng lưới toàn cầu của Cloudflare, trải dài hơn 220 thành phố với các nút suy luận (inference) tăng tốc GPU, hoạt động bên ngoài phạm vi mạng doanh nghiệp truyền thống .

Cách thức hoạt động:

Máy chủ Cloudflare Workers Model Context Protocol (MCP) hoạt động như một máy chủ tài nguyên OAuth. Nó ủy quyền việc xác thực cho các nhà cung cấp định danh của Ping—PingOne DaVinci, PingOne Advanced Identity Cloud hoặc PingFederate—để xác thực agent trước khi chúng có thể truy cập các API hạ nguồn .

Các khả năng thực tế:

• Thông tin xác thực mạnh, có phạm vi tại biên — AI agent xác thực thông qua Cloudflare Workers OAuth Provider để lấy token có phạm vi giới hạn trước khi gọi bất kỳ API được bảo vệ nào. Các máy khách MCP chưa đăng ký hoặc chưa xác thực sẽ bị chặn kết nối .
• Thực thi chính sách Zero Trust — Ping và Cloudflare áp dụng các chính sách Zero Trust cho tất cả lưu lượng AI agent truy cập mô hình và dữ liệu doanh nghiệp trên toàn cầu, thay vì dựa vào một vành đai mạng doanh nghiệp không tồn tại trong môi trường biên .
• Kiểm toán và giám sát — Hoạt động của agent trên hạ tầng biên phân tán được ghi lại và có thể kiểm toán, cung cấp cho đội ngũ bảo mật cái nhìn sâu sắc về những gì mỗi agent đã truy cập, khi nào và với quyền được ủy thác của ai .

Tại Sao Là Ba Nền Tảng, Và Tại Sao Vào Lúc Này

Ba tích hợp này không hề dư thừa—chúng giải quyết các lớp kiến trúc riêng biệt: AWS cho định danh khối lượng công việc trên đám mây, Google Cloud cho kiểm soát lưu lượng nội tuyến và Cloudflare cho thực thi ở biên. Tất cả đều được xây dựng trên nền tảng Identity for AI chung, nghĩa là các tổ chức có thể áp dụng logic ủy quyền, mẫu trao đổi token và khuôn khổ chính sách nhất quán bất kể agent của họ đang chạy ở đâu .

Thời điểm này phản ánh một thực tế thị trường: các doanh nghiệp đang triển khai AI agent nhanh hơn tốc độ mà đội ngũ bảo mật có thể thích ứng các công cụ định danh truyền thống. Các tích hợp cho phép doanh nghiệp tập trung hóa việc ủy quyền và thực thi chính sách thay vì nhúng các biện pháp kiểm soát rời rạc vào từng agent và API .

Đối với các kiến trúc sư bảo mật đang làm việc với các triển khai AI tự tác, câu hỏi thực tế không còn là "agent đã được xác thực chưa?" mà là "tại thời điểm này, với ngữ cảnh này, hành động cụ thể này có được phép không?". Những tích hợp này làm cho câu hỏi đó có thể trả lời được trong thời gian thực, trên quy mô lớn, trên chính các nền tảng nơi agent thực sự tồn tại.