Агенти й MCP
Архітектурний шаблон NVIDIA Secure Agent Workspace
29 червня 2026 р. 3 хв читання
Куратор Oleksandr Kuzmenko, AI Product EngineerОновлено 29 червня 2026 р.Джерела вказані в кожному матеріалі
За участі AI · перевірено редакторомЯк ми використовуємо AI
NVIDIA представила еталонну архітектуру для керування автономними агентами шляхом відокремлення рівня представлення від рівня виконання. Вона вимагає SSO, мережевих обмежень та підтвердження людиною для критичних дій у системі.
Вплив: Високий
Чому це важливо
Використовуйте цей шаблон для впровадження корпоративних стандартів безпеки при розгортанні агентів, що мають доступ до внутрішньої інфраструктури.
TL;DR
- 01Ізолюйте виконання агентів від машини розробника
- 02Використовуйте проксі для секретів замість чистих ключів
- 03Використовуйте OCSF для стандартизованих логів аудиту
Основна архітектура
NVIDIA Secure Agent Workspace розділяє рівень представлення (IDE/Термінал) від рівня виконання (Керована ВМ). Це створює ізольоване середовище, де політики виконання та мережеві правила діють централізовано.
Рівні безпеки
- Ідентифікація: Вимагає SSO для доступу до робочого простору.
- Мережа: Забороняє вихідний трафік за замовчуванням; використовує
NetworkPolicyв OpenShift або Azure Firewall. - Обробка секретів: Запобігає витоку ключів через використання проксі-сервера облікових даних.
- Управління: Вимагає підтвердження людиною для змін, що впливають на систему (злиття коду, оновлення тікетів).
✓ Коли використовувати
- Розгортання продуктових AI-агентів
- Доступ до чутливих внутрішніх даних
- Регульовані галузеві середовища
Що зробити сьогодні
- Перегляньте формат OCSF для ваших логів безпеки
- Визначте записи делегування ідентичності агентів
#NVIDIA OpenShell#Red Hat OpenShift#Azure
Джерела