详细内容或原文请订阅后点击阅览
代理堆栈赌注
以下文章最初出现在 Elevate 时事通讯上,经作者许可在此转载。窥视当今大多数“生产代理”出货的引擎盖,你不会发现情报。您会发现自定义管道、脆弱的会话逻辑、共享服务帐户以及希望结合在一起的安全模型。这可以是这样 [...]
来源:O'Reilly Media _AI & ML以下文章最初出现在 Elevate 时事通讯上,经作者许可在此转载。
看看今天发货的大多数“生产代理”的引擎盖,你不会发现情报。您会发现自定义管道、脆弱的会话逻辑、共享服务帐户以及希望结合在一起的安全模型。这可以好得多。
如果您在过去 18 个月内将代理投入生产,您已经知道模型和工具已经得到了显着改善。您还知道,那些仍然困扰着您的待命轮换的问题并不是您可以立即解决的问题。我们正在遇到堆栈天花板,它正在悄悄地造成下一代代理系统无法跨越的治理和可靠性差距。
现在,这个行业正面临着我所说的过度代理:自治系统被授予广泛的权限来完成工作,然后在运行时、生产中发现模式发生了变化,API 发生了变化,或者下游服务开始返回不应该返回的 PII。代理将任务标记为“完成”,同时留下损坏状态的痕迹。人类周一就会知道这一点。
这并不是人民建设代理的失败。这是他们所构建的堆栈的失败。
以下是我认为每个认真的团队在未来 12 个月内都必须做出的四个架构赌注。
1) 代理需要身份,而不是共享凭证
每个将代理交付到生产环境的工程师都知道这种特殊的恐惧:您的代理在做有用的工作,但实际上对他们接触的工具、移动的数据或他们使用的凭据的可见性为零。我将这种债务称为治理债务——安全和审计风险的无声积累,最终迫使 CISO 进行全面重写,通常是在第一个事件到达 CISO 之后。
我敢打赌,代理身份必须从应用程序层转移到平台层。