答案已發布25 個來源
AI 代理人時代的安全新防線:Ping Identity 聯手三大雲端平台,實現持續授權與治理
Ping Identity 分別與 Amazon Bedrock AgentCore、Google Cloud Agent Gateway 和 Cloudflare Workers 整合,將執行時期身分(Runtime Identity)控管直接嵌入 AI 代理人運作的雲端與邊緣平台... 三項整合皆採用 OAuth 2.0 權杖交換機制,實現經委派且限縮範圍的存取權限,讓 AI 代理人能以最小權限原則運作,並留下完整的責任歸屬鏈,而非直接模擬真人使用者 [4][9]。
142K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: How does Ping Identity's new integration with AWS, Google Cloud, and Cloudflare extend Runtime Identity capabilities to secure AI agents acr. Article summary: On June 16, 2026, Ping Identity announced integrations with AWS, Google Cloud, and Cloudflare that extend its **Runtime Identity** enforcement into the cloud and edge platforms where AI agents are built, deployed, and op. Topic tags: general, documentation, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Per a PR Newswire announcement, Ping Identity announced integrations with Amazon Web Services (AWS), Google Cloud, and Cloudflare that extend its Runtime Identity™ enforcement into" source context "Ping Identity Extends Runtime Identity for AI Agents | Let's Data Science" Reference image 2: visual
隨著 AI 代理人在企業環境中大量出現,一道關鍵的安全缺口也隨之浮現:傳統只在登入時進行的身分檢查,對於那些橫跨雲端服務、API 和邊緣基礎設施持續且自主運作的代理人來說,早已不敷使用。2026 年 6 月 16 日,Ping Identity 宣布與 Amazon Web Services (AWS)、Google Cloud 及 Cloudflare 進行整合,直接將自家的 執行時期身分(Runtime Identity) 控管機制,延伸到代理人被建置、部署和運作的平台上,以填補這個缺口 。這項行動象徵著身分安全從靜態的身分驗證,邁向在代理人每一次動作當下,都能進行持續且具情境感知的動態授權。
核心轉變:從「你是誰」到「你現在能做什麼」
Ping Identity 的解決方案建立在一個根本概念上:AI 代理人不是真人,它們不會只是登入後就停止運作。 它們會串聯 API 呼叫、存取工具,並在分散式系統中做出決策。這樣的運作現實,需要的是一種全新的安全模型——針對代理人每一次的動作,在執行時期持續檢查其身分、委派關係和政策是否符合規範 。
為了實現這一點,Ping 在 2026 年 3 月正式推出的 Identity for AI 框架中,便將 AI 代理人視為「一等公民」般的非人類身分。這個框架提供了代理人註冊與生命週期管理、OAuth 2.0 權杖交換(用於委派授權),以及能集中檢視代理人在各環境活動的功能 。
關鍵技術原則:委派,而非模擬
三項整合的核心,都在於 OAuth 2.0 權杖交換機制。當真人使用者將任務委派給代理人時,代理人並非單純地以完全權限來模擬該使用者。相反地,Ping 的基礎架構會將真人使用者的主體權杖,交換成一個全新且權限經縮減的委派權杖。這個委派權杖同時承載了真人使用者的身分(透過 聲明)和代理人自身的身分(透過 聲明),為後續的每個動作建立起一條可被安全追溯的責任鏈 。這意味著,資安團隊永遠能回答:是哪位真人授權的?是哪個代理人執行的?當時它握有什麼樣範圍的權限?
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「AI 代理人時代的安全新防線:Ping Identity 聯手三大雲端平台,實現持續授權與治理」的簡短答案是什麼?
Ping Identity 分別與 Amazon Bedrock AgentCore、Google Cloud Agent Gateway 和 Cloudflare Workers 整合,將執行時期身分(Runtime Identity)控管直接嵌入 AI 代理人運作的雲端與邊緣平台...
最值得優先驗證的重點是什麼?
Ping Identity 分別與 Amazon Bedrock AgentCore、Google Cloud Agent Gateway 和 Cloudflare Workers 整合,將執行時期身分(Runtime Identity)控管直接嵌入 AI 代理人運作的雲端與邊緣平台... 三項整合皆採用 OAuth 2.0 權杖交換機制,實現經委派且限縮範圍的存取權限,讓 AI 代理人能以最小權限原則運作,並留下完整的責任歸屬鏈,而非直接模擬真人使用者 [4][9]。
接下來在實務上該怎麼做?
三大合作各司其職:AWS 負責代理人工作負載的身分管理,Google Cloud 掌管代理人與工具之間流量的即時授權,Cloudflare 則在遍佈全球的邊緣節點上實踐零信任策略...
來源
- press.pingidentity.comPing Identity Extends Runtime Identity™ for AI Agents Across AWS ...
- prnewswire.comPing Identity Extends Runtime Identity™ for AI Agents Across AWS, Google Cloud, and Cloudflare
- developer.pingidentity.comIdentity For Ai General...
- press.pingidentity.comPing Identity Defines the Runtime Identity Standard for Autonomous AI
- docs.aws.amazon.comProvide identity and credential management for agent applications ...
Loading comments...
Comments
0 comments