L'identità dell'agente fornisce un'identità crittografica con attestazione sicura per ogni agente basata sullo standard SPIFFE. Con l'identità dell'agente, quest'ultimo può autenticarsi in modo sicuro su server MCP, risorse cloud, endpoint e altri agenti, agendo per proprio conto o per conto di un utente finale. Agent Identity utilizza le credenziali dell'agente e il gestore di autenticazione di Agent Identity. Puoi utilizzare Auth Manager per creare e gestire i provider di autenticazione, ovvero le configurazioni specifiche utilizzate per acquisire, gestire e proteggere chiavi API, ID client OAuth, client secret OAuth e token OAuth delegati per gli utenti finali.
A differenza dei service account, le identità agente non vengono condivise da più workload per impostazione predefinita, non possono essere rappresentate e non consentono agli sviluppatori di generare chiavi deaccount di serviziont di lunga durata. I token di accesso generati per Google Cloud sono associati in modo crittografico ai certificati X.509 univoci dell'agente per impedire il furto di token.
Quando l'identità dell'agente viene utilizzata con Agent Gateway e Gemini Enterprise, le credenziali dell'utente finale, ad esempio quelle fornite dai connettori Gemini Enterprise, vengono criptate da Auth Manager e decriptate nel gateway, garantendo che l'agente non possa mai accedere alla credenziale non elaborata.
I seguenti servizi supportano l'identità dell'agente:
- Gemini Enterprise Agent Platform Runtime (Agent Runtime)
- Gemini Enterprise
Modelli di autenticazione
Per l'autenticazione con vari strumenti e servizi, l'identità dell'agente supporta diversi modelli di autenticazione. Il modello utilizzato da un agente dipende dal metodo di autenticazione offerto dalla risorsa di destinazione e dal fatto che l'agente agisca di propria autorità o per conto di un utente finale.
| Autorità | Metodo di autenticazione | Risorsa target | Caso d'uso e soluzione |
|---|---|---|---|
| Autorità delegata dall'utente | OAuth 2.0 (a 3 parti) (anteprima) | Strumenti e servizi esterni | Quando un agente agisce per conto di un utente specifico (ad esempio, per accedere alle attività Jira o ai repository GitHub di un utente). Configura un provider di autenticazione OAuth a 3 vie in Gestore di autenticazione di identità dell'agente per gestire il consenso dell'utente e i token. Per maggiori informazioni, consulta Autenticarsi utilizzando OAuth a tre vie con Auth Manager. |
| Autorità dell'agente | Identità basata sul cloud (identità dell'agente) | Google Cloud servizi | Quando un agente ospitato su Google Cloud deve accedere ad altri servizi Google Cloud utilizzando la propria identità. Per ulteriori informazioni, consulta Autenticarsi utilizzando l'identità di un agente. |
| OAuth 2.0 (a 2 parti) (anteprima) | Strumenti e servizi esterni | Consigliato per l'autenticazione da macchina a macchina con servizi esterni che supportano OAuth. Configura un provider di autenticazione OAuth a due vie in Gestore di autenticazione di identità dell'agente per gestire le credenziali client e i token di accesso. Per saperne di più, consulta Autenticarsi utilizzando OAuth a due passaggi con Auth Manager. | |
| Chiave API (anteprima) | Strumenti e servizi esterni | Per i servizi esterni che richiedono una chiave di crittografia o una password per l'autenticazione. Configura un provider di autenticazione con chiave API in Gestore di autenticazione di identità dell'agente per archiviare e gestire in modo sicuro le chiavi. Per saperne di più, consulta Autenticati utilizzando la chiave API con Auth Manager. | |
| Autorizzazione di base HTTP | Strumenti e servizi esterni | Utilizza password in testo non crittografato. Questo metodo è sconsigliato. Puoi archiviare password simili alla chiave API. Per saperne di più, consulta Autenticati utilizzando la chiave API con Auth Manager. |
Componenti principali
L'identità dell'agente prevede diversi componenti chiave che insieme contribuiscono a fornire autenticazione e autorizzazione sicure.
Identità basata su SPIFFE
A ogni agente viene assegnata una stringa di identità univoca, o ID SPIFFE, in base allo standard SPIFFE. Questa identità è fortemente attestata, legata al ciclo di vita dell'agente e mappata direttamente all'URI della risorsa in cui è ospitato l'agente.
L'identità segue questo formato:
spiffe://TRUST_DOMAIN/resources/SERVICE/RESOURCE_PATH
Ad esempio:
spiffe://agents.global.org-123456789012.system.id.goog/resources/aiplatform/projects/9876543210/locations/us-central1/reasoningEngines/my-test-agent
Quando un'identità dell'agente viene utilizzata in una policy di autorizzazione IAM, l'identificatore dell'entità segue questo formato:
principal://TRUST_DOMAIN/resources/SERVICE/RESOURCE_PATH
Esempi:
- Vertex AI Agent Engine:
principal://agents.global.org-123456789012.system.id.goog/resources/aiplatform/projects/9876543210/locations/us-central1/reasoningEngines/my-test-agent - Gemini Enterprise:
principal://agents.global.org-123456789012.system.id.goog/resources/discoveryengine/projects/9876543210/locations/global/collections/default_collection/engines/my-test-agent
Gli identificatori utilizzano quanto segue:
TRUST_DOMAIN: il dominio attendibile della tua organizzazione (ad esempio,agents.global.org-123456789012.system.id.goog).SERVICE: il nome breve del servizio Google Cloud (ad esempio,aiplatformodiscoveryengine).RESOURCE_PATH: il percorso completo della risorsa che ospita l'agente.
Poiché l'agente stesso è l'entità, concedi le autorizzazioni direttamente a questo identificatore per controllare a quali risorse l'agente può accedere.
Credenziali dell'agente
Le credenziali dell'agente forniscono una prova crittografica dell'identità di un agente. Il sistema supporta i certificati X.509 e i token di accesso. Google Cloud Un certificato X.509 viene sottoposto a provisioning automatico e gestito sull'agente per supportare un'autenticazione più efficace.
Gestore di autenticazione di identità dell'agente
Il gestore di autenticazione di identità dell'agente è un archivio centralizzato di credenziali e un broker di autenticazione che semplifica l'autenticazione degli strumenti in uscita per i tuoi agenti. Consente agli agenti di autenticarsi utilizzando una chiave API o un ID client e un secret OAuth oppure per conto di un utente tramite la delega OAuth utilizzando token di accesso per l'utente finale. All'interno di Auth Manager, configura i provider di autenticazione che definiscono il tipo di autenticazione e le credenziali per applicazioni di terze parti specifiche.
L'accesso al gestore di autenticazione di identità dell'agente è regolato da IAM e l'agente utilizza il proprio ID SPIFFE dell'agente per l'autenticazione al gestore di autenticazione. Tutti gli eventi di accesso dell'utente finale sono attribuibili anche all'ID SPIFFE dell'agente, consentendo una facile governance.
Agent Identity Auth Manager automatizza l'acquisizione delle credenziali OAuth, ad esempio l'apertura di una finestra di dialogo per l'accesso e il consenso dell'utente. Fornisce inoltre visibilità sull'accesso degli utenti finali e consente la revoca dell'accesso, garantendo una migliore governance delle autorizzazioni delegate dagli utenti.
Per saperne di più, consulta la panoramica di Agent Identity auth manager.
Sicurezza e governance
L'identità dell'agente è completamente integrata con i sistemi di policy di Google come IAM, confine di accesso dell'entità (PAB) e Controlli di servizio VPC, che consentono una maggiore sicurezza e governance. Si integra anche con la registrazione degli audit per garantire la responsabilità e fornire log di audit chiari sia quando l'agente agisce in prima persona sia quando agisce per conto di un utente finale.
- Accesso sensibile al contesto:per impostazione predefinita, un criterio di accesso sensibile al contesto gestito da Google contribuisce a proteggere le credenziali dell'identità dell'agente. Oltre al gateway dell'agente, il criterio applica la dimostrazione di possesso (DPoP) autenticando il token di accesso dell'agente. Il criterio impone inoltre l'utilizzo di mTLS per accedere all'Agent Gateway. Ciò garantisce che i token associati al certificato possano essere utilizzati solo dall'ambiente di runtime attendibile previsto.
- Integrazione IAM: supporto per i criteri di autorizzazione e di negazione IAM standard.
- Confine di accesso dell'entità (PAB): un PAB limita le risorse a cui un agente può accedere, indipendentemente dalle altre autorizzazioni.
- Controlli di servizio VPC:supporto per l'utilizzo delle identità dell'agente (anteprima) nelle regole in entrata e in uscita per consentire l'accesso alle risorse protette da un perimetro di servizio.
Come funziona l'identità dell'agente
L'identità dell'agente autentica e autorizza le azioni dell'agente tramite un flusso di lavoro progettato per migliorare la sicurezza:
- Assegnazione dell'identità: quando esegui il deployment di un agente, Google Cloud gli assegna un'identità SPIFFE univoca e un certificato X.509. Ogni certificato X.509 è valido per 24 ore e Google Cloud viene aggiornato automaticamente per mantenere la sicurezza.
- Acquisizione delle credenziali: il metodo utilizzato dagli agenti per acquisire le credenziali dipende da ciò a cui stanno tentando di accedere. Di seguito sono riportati
alcuni esempi:
- Accesso Google Cloud servizi: l'agente richiede un token di accesso vincolato. Questo token è associato crittograficamente al certificato X.509 univoco dell'agente per contribuire a prevenire il furto di token. Per maggiori informazioni, vedi Sicurezza e governance.
- Accedere a strumenti esterni: l'agente utilizza il gestore di autenticazione di identità dell'agente per recuperare le credenziali richieste (come chiavi API o token OAuth) da un provider di autenticazione. Auth Manager supporta sia l'autorità delegata dall'utente sia l'autorità dell'agente.
Vantaggi di Agent Identity
L'identità dell'agente migliora la sicurezza rispetto agli account di servizio standard.
- Isolamento avanzato:a differenza dei service account, le identità degli agenti non sono condivise per impostazione predefinita da più carichi di lavoro, non possono essere impersonate e non consentono agli sviluppatori di generare chiavi deaccount di serviziont di lunga durata.
- Sicurezza delle credenziali:i criteri di accesso sensibile al contesto predefiniti rendono i token vincolati non riutilizzabili, contribuendo a proteggere dal furto di token e dalla compromissione dell'account. Quando l'identità dell'agente viene utilizzata con Agent Gateway e Gemini Enterprise, le credenziali dell'utente finale, come quelle fornite dai connettori Gemini Enterprise, vengono criptate dal gestore dell'autenticazione e decriptate nel gateway, garantendo che l'agente non possa mai accedere alla credenziale non elaborata.
- Approccio con privilegi minimi:fornisce identità per agente anziché account di servizio condivisi per eliminare gli agenti con privilegi eccessivi.
- Riduzione degli attriti:automatizza i flussi OAuth complessi e gestisce le chiavi API per un'integrazione più semplice degli strumenti.
- Migliore osservabilità:fornisce audit log chiari. Quando un agente agisce per conto di un utente, i log mostrano sia l'identità dell'agente che quella dell'utente.
Limitazioni
- Ruoli bucket precedenti di Cloud Storage:non puoi concedere ruoli bucket precedenti alle identità degli agenti (ad esempio,
storage.legacyBucketReader).
Passaggi successivi
- Creare un agente con l'identità dell'agente
- Autenticarsi utilizzando l'autorità dell'agente
- Eseguire l'autenticazione utilizzando OAuth a tre vie con Auth Manager
- Eseguire l'autenticazione utilizzando OAuth a due vie con Auth Manager
- Autenticati utilizzando la chiave API con Auth Manager
- Gestire i provider di autenticazione di identità dell'agente
- Risolvere i problemi relativi al gestore di autenticazione di identità dell'agente
- Concetti di SPIFFE