Оглавление

Сообщает AWS Machine Learning Blog, что платформа для агентного ИИ Amazon Bedrock AgentCore получила важное обновление безопасности — поддержку интерфейсных VPC endpoints для приватного подключения к Gateway.

Архитектура защищенных подключений

Приложения агентного ИИ представляют значительный прорыв в корпоративной автоматизации, где интеллектуальные агенты автономно выполняют сложные рабочие процессы, получают доступ к чувствительным данным и принимают решения в реальном времени. Amazon Bedrock AgentCore ускоряет трансформацию предприятий с помощью ИИ, предоставляя полностью управляемые сервисы, которые устраняют сложности инфраструктуры, обеспечивают изоляцию сессий и позволяют бесшовную интеграцию с корпоративными инструментами.

AgentCore Gateway, модульный сервис в составе AgentCore, упрощает интеграцию, безопасно преобразуя API, функции AWS Lambda и сервисы в инструменты, совместимые с Model Context Protocol (MCP), и делая их доступными для агентов через единую конечную точку.

Преимущества VPC endpoints для безопасности

В производственных средах ИИ-агенты обычно развертываются внутри виртуальных приватных облаков (VPC) для обеспечения безопасного изолированного сетевого доступа и соответствия корпоративным требованиям безопасности и соответствия нормативным требованиям. Интерфейсные VPC endpoints Amazon Web Services (AWS) могут повысить безопасность агентного ИИ, создавая приватные соединения между агентами, размещенными в VPC, и AgentCore Gateway, сохраняя чувствительные коммуникации в защищенной инфраструктуре AWS.

Эти endpoints используют выделенные сетевые интерфейсы с приватными IP-адресами для обеспечения сниженной задержки и превосходной производительности через прямое подключение. Дополнительно VPC interface endpoints предлагают:

  • Гранулярный контроль доступа через политики endpoints
  • Упрощение операций за счет избежания управления прокси-серверами
  • Снижение затрат на передачу данных
  • Создание защищенного фундамента для автономных ИИ-систем

Интеграция VPC endpoints с AgentCore Gateway — это не просто техническое улучшение, а стратегический шаг для предприятий, которые серьезно относятся к безопасности данных. Особенно впечатляет гранулярный контроль доступа через endpoint policies — это именно тот уровень детализации, который нужен для соответствия нормативным требованиям в регулируемых отраслях. Хотя решение не покрывает все сценарии (аутентификация через OAuth все еще требует интернета), оно значительно сужает поверхность атаки для наиболее критичных компонентов агентных систем.

Ключевые особенности решения

Архитектура демонстрирует пользователя, получающего доступ к приложению, поддерживаемому серверными агентами, развернутыми в различных вычислительных сервисах AWS, включая экземпляры EC2, функции Lambda, Amazon Elastic Kubernetes Service (Amazon EKS) или Amazon Elastic Container Service (Amazon ECS), все работающие в VPC-окружении.

Эти агенты общаются с AgentCore Gateway для обнаружения, доступа и вызова внешних инструментов и сервисов, которые были преобразованы в совместимые с агентами ресурсы, такие как корпоративные API и функции Lambda.

Архитектурная диаграмма безопасного входящего подключения к Amazon Bedrock AgentCore Gateway с использованием интерфейсных VPC endpoints

Источник: aws.amazon.com

Рабочий процесс решения включает:

  1. Взаимодействие ИИ-агента — Агент, работающий внутри VPC, получает необходимую входящую авторизацию от поставщиков удостоверений, аутентифицируется с Gateway и отправляет запрос на использование инструмента через интерфейс VPC endpoint
  2. Обработка Gateway — Gateway управляет авторизацией OAuth, преобразует запросы агентов с использованием протоколов типа Model Context Protocol (MCP) в запросы API и вызовы Lambda
  3. Безопасный доступ — Gateway обрабатывает внедрение учетных данных для каждого инструмента, используя AgentCore Identity для безопасного доступа к серверным ресурсам
  4. Целевое выполнение — плоскость данных Gateway вызывает цель, которой может быть функция Lambda, спецификация OpenAPI или модель Smithy
  5. Мониторинг — AgentCore Gateway предоставляет встроенную наблюдаемость и аудит, а AWS PrivateLink публикует метрики в Amazon CloudWatch

Важные ограничения и соображения

Следует учитывать ключевые моменты реализации:

  • Приватные и публичные сетевые коммуникации — интерфейс VPC endpoint обеспечивает безопасную коммуникацию для входящего трафика от агентов к AgentCore Gateway через AWS PrivateLink, гарантируя, что этот трафик остается внутри приватной сети. Однако рабочие процессы аутентификации — включая получение токена доступа OAuth и процессы обмена учетными данными между агентами и внешними системами поставщиков удостоверений — и исходящий доступ от gateway к инструментам MCP продолжают требовать подключения к интернету
  • Область действия плоскости данных — Важно понимать, что на текущий момент поддержка интерфейса VPC endpoints ограничена определенными компонентами системы

Решение представляет собой значительный шаг вперед в обеспечении безопасности корпоративных развертываний агентного ИИ, особенно для организаций со строгими требованиями к соответствию нормативным требованиям и защите данных.