चरण 3: AWS नेटवर्क फ़ायरवॉल अनुमेय सूची को कॉन्फ़िगर करना
आपकी डोमेन नियंत्रण रणनीति का मूल AWS नेटवर्क फ़ायरवॉल के भीतर एक स्टेटफुल नियम समूह को कॉन्फ़िगर करने में निहित है। यह नियम समूह आपकी अनुमेय सूची को परिभाषित करता है - विशिष्ट डोमेन जिन्हें आपके AI एजेंटों को एक्सेस करने की अनुमति है। उपडोमेन से मिलान सुनिश्चित करने के लिए, व्यापक कवरेज सुनिश्चित करने के लिए अपनी डोमेन प्रविष्टियों में एक लीडिंग डॉट (.) शामिल करना आवश्यक है।
उदाहरण के लिए, विकिपीडिया और स्टैक ओवरफ़्लो तक पहुंच की अनुमति देने के लिए, आपका नियम कॉन्फ़िगरेशन कुछ ऐसा दिखेगा:
{
"RulesSource": {
"RulesSourceList": {
"Targets": [
".wikipedia.org",
".stackoverflow.com"
],
"TargetType": "TLS_SNI",
"GeneratedRulesType": "ALLOWLIST"
}
}
}
यह कॉन्फ़िगरेशन सुनिश्चित करता है कि केवल इन स्पष्ट रूप से अनुमत डोमेन, उनके उपडोमेन सहित, के लिए निर्धारित ट्रैफ़िक को फ़ायरवॉल के माध्यम से अनुमति दी जाती है। अन्य सभी ट्रैफ़िक को डिफ़ॉल्ट-अस्वीकार नीति द्वारा निहित रूप से अस्वीकार किया जा सकता है।
SNI से परे: गहराई में सुरक्षा का दृष्टिकोण
जबकि SNI-आधारित फ़िल्टरिंग शक्तिशाली है, AI एजेंटों के लिए एक सच्चा ज़ीरो-ट्रस्ट आर्किटेक्चर सुरक्षा की कई परतों की मांग करता है। जैसा कि उल्लेख किया गया है, AWS नेटवर्क फ़ायरवॉल को Amazon Route 53 Resolver DNS फ़ायरवॉल के साथ जोड़ना एक और महत्वपूर्ण नियंत्रण बिंदु जोड़ता है। यह एजेंटों को DNS के माध्यम से अवरुद्ध डोमेन को हल करने से रोकता है, प्रभावी रूप से एक संभावित बाईपास वेक्टर को बंद करता है जहां एक एजेंट सीधे एक IP पते से कनेक्ट करने का प्रयास कर सकता है यदि डोमेन रिज़ॉल्यूशन को भी नियंत्रित नहीं किया जाता है।
इसके अलावा, अन्य सुरक्षा सेवाओं को एकीकृत करना, जैसे कि HTTP/S ट्रैफ़िक निरीक्षण के लिए AWS वेब एप्लीकेशन फ़ायरवॉल (WAF) (यदि ट्रैफ़िक अंततः किसी अन्य परत पर निरीक्षण के लिए अनएन्क्रिप्टेड है) और एजेंट इनवोकेशन के लिए पहचान-आधारित एक्सेस कंट्रोल, आपकी सुरक्षा स्थिति को मजबूत करता है। यह बहु-परत दृष्टिकोण गोपनीय AI फ़ैक्टरियों के लिए ज़ीरो-ट्रस्ट आर्किटेक्चर बनाना के सर्वोत्तम प्रथाओं के साथ संरेखित करता है।
निष्कर्ष: सुरक्षित AI एजेंट डिप्लॉयमेंट को सशक्त बनाना
यह नियंत्रित करने की क्षमता कि आपके AI एजेंट किन डोमेन तक पहुंच सकते हैं, केवल एक विशेषता नहीं है; यह एंटरप्राइज़ AI अपनाने के लिए एक मूलभूत सुरक्षा आवश्यकता है। Amazon Bedrock AgentCore के साथ AWS नेटवर्क फ़ायरवॉल को लागू करके, संगठन एजेंट ईग्रेस ट्रैफ़िक पर दानेदार नियंत्रण प्राप्त करते हैं, डेटा एक्सफ़िल्ट्रेशन और प्रॉम्प्ट इंजेक्शन जैसे महत्वपूर्ण सुरक्षा जोखिमों को कम करते हैं, और कठोर अनुपालन दायित्वों को पूरा करते हैं।
जैसे-जैसे AI एजेंट अधिक परिष्कृत होते जाते हैं और महत्वपूर्ण व्यावसायिक प्रक्रियाओं में एकीकृत होते जाते हैं, एक मजबूत सुरक्षा ढांचा अपरिहार्य हो जाता है। यह समाधान व्यवसायों को AI एजेंटों की शक्ति का उपयोग करने के लिए एक स्पष्ट मार्ग प्रदान करता है जबकि नियंत्रण, दृश्यता और एक समझौता रहित सुरक्षा स्थिति बनाए रखता है। ऐसे वास्तुशिल्प पैटर्न को अपनाना एजेंटिक एआई को परिचालित करना भाग 1: हितधारकों के लिए एक गाइड और एक सुरक्षित, अभिनव भविष्य को बढ़ावा देने की कुंजी है।
मूल स्रोत
https://aws.amazon.com/blogs/machine-learning/control-which-domains-your-ai-agents-can-access/अक्सर पूछे जाने वाले प्रश्न
Why is domain-level control essential for AI agents browsing the internet?
How does AWS Network Firewall enhance the security posture of AI agents using Amazon Bedrock AgentCore?
What are the primary challenges addressed by implementing domain-based egress filtering for AI agents?
Can SNI-based domain filtering completely prevent all unauthorized connections by AI agents, and if not, what are the limitations?
What is the typical traffic flow for an AI agent's web request when using AWS Network Firewall for domain control?
अपडेट रहें
नवीनतम AI समाचार अपने इनबॉक्स में पाएं।