Strata Identity, kurumsal düzeyde bir çalışma zamanı kimliği ve aracı davranışa yönelik politika uygulama kontrol noktası olan AI Identity Gateway’in kullanıma sunulduğunu duyurdu. Maverics for Agentic Identity’nin bir parçası olarak AI Identity Gateway, kuruluşlara bir aracının yukarı akış hizmetlerine karşı gerçek zamanlı olarak gerçekleştirdiği her eylemi doğrulamak, yetkilendirmek ve gözlemlemek için güvenilir bir yol sağlar.
Strata ayrıca acenteler için bir uçuş simülatörü gibi işlev gören, kuruluşların AI Identity Gateway’i kullanarak önceden entegre edilmiş kimlik sağlayıcıları (IdP’ler), MCP’ler, API’ler ve canlı politika uygulamalarıyla güvenli ve kolay bir şekilde denemeler yapmasına olanak tanıyan Maverics Sandbox for Agentic Identity’yi de piyasaya sürdü.
Maverics Sandbox, üretim sistemlerini açığa çıkarmadan veya herhangi bir altyapı kurulumu gerektirmeden 5 dakikadan daha kısa bir sürede çalışır. Kullanıcılar, çalışan bir demo uygulamasında politikaların, belirteçlerin ve aracı kimlik kontrollerinin gerçek temsilciden API’ye çağrılarda nasıl davrandığını anında görebilir ve güvenli aracı davranışını anlamak ve doğrulamak için pratik bir yol sağlar.
Strata Identity CEO’su Eric Olden, “Yapay zeka ajanları yeni dijital iş gücüdür, ancak kimlikleri olmadan görünmez ve yönetilemezler” dedi. “AI Identity Gateway ve Maverics Sandbox ile kuruluşlar ilk kez her aracı eylemine politika uygulama ve çalışma zamanında erişimi zorunlu kılma konusunda deneyler yapabilir. Gerçek dünyadaki yapay zeka kimlik kontrollerini bugün test etmek için işletmelere gelecek vaatleri değil, bir çalışma ortamı sağlıyoruz.”
Yapay zeka aracıları artık insanlar ve sistemler adına hareket ederek API’lere, verilere ve kurumsal iş akışlarına erişiyor. Geleneksel IAM kontrolleri buna ayak uyduramıyor. Agentic Identity için Maverics, Okta, Microsoft Entra, Ping ve Keycloak gibi mevcut IDP’lerle entegre olarak hem insan hem de temsilci etkileşimlerini gerçek zamanlı olarak yöneten birleşik kimlik kontrolleri sunar. Ayrıca AGNTCY açık kaynak çalışma grubu ve özel veritabanları da dahil olmak üzere aracıya özel kayıtlarla da bağlantı kurar.
AI Identity Gateway: MCP ve aracılar için hava boşluklu çalışma zamanı politikasının uygulanması
Çalışma zamanı uygulama proxy’si görevi gören AI Identity Gateway, kurumsal kimlik ve erişim kontrollerini doğrudan MCP’ye genişletir. Her aracı aracı çağrısının doğrulanmış bir kimlik taşımasını, ayrıntılı yetkilendirmeden geçmesini ve her atlamada denetlenmesini sağlar.
AI Identity Gateway, hem ilk erişim hem de kısa ömürlü kimlik bilgileri için yetkilendirilmiş jeton değişimi dahil olmak üzere birden çok katmanda OPA/Rego politikasına dayalı yetkilendirme yoluyla en az ayrıcalıklı erişimi zorunlu kılar. Sahiplik kanıtını doğrulayarak ve tüm aracı isteklerinin, yanıtlarının ve token alışverişlerinin kapsamlı denetim günlüklerini tutarak, aşırı ayrıcalıklı güvenlik tehditlerini önlerken tam operasyonel görünürlük sağlar.
AI Identity Gateway tamamen müşterinin tercih ettiği ortamda çalışırken, bu yönetici zamanı politikaları Maverics Bulut Konsolu aracılığıyla kolayca yapılandırılabilir. Bu hibrit dağıtım modeli, AI Identity Gateway’in şirket içi aracı ortamları gibi hava boşluklu, bağlantısız durumlarda ve sıkı ağ güvenliği hususlarına sahip düzenlenmiş endüstriler için çalışmasına olanak tanır.
Maverics platformu üzerine inşa edilmiştir
Hem Agentic Identity için Maverics hem de AI Identity Gateway, Strata’nın tüm ajansal kimlik işlemlerinin temelini oluşturan Maverics platformunun bir parçasıdır. Bulut, dizin ve IDP’lerdeki farklı kimlik sistemlerini soyutlayıp birbirine bağlayarak kuruluşların şunları yapmasına olanak tanır:
- Kod veya API yeniden yazma işlemine gerek kalmadan bulutta ve şirket içinde birden fazla IDP ile çalışın
- Aracılar, insanlar ve API’ler arasında kimlik, politika ve erişim sinyalleri uygulayın
- Telemetri ve denetim verilerini Splunk, Palo Alto Networks ve CrowdStrike gibi SIEM araçlarıyla entegre edin.
Sonuç, yapay zeka yaşam döngüsünün tamamında kimlik doğrulamayı, yetkilendirmeyi ve denetlenebilirliği sürekli olarak zorlayan birleşik, standartlara dayalı bir kimlik katmanıdır.