Đã dành một ít thời gian suy nghĩ về việc chính sách thực sự bắt đầu ở đâu.
Hầu hết mọi người đều cho rằng nó bắt đầu khi các quy tắc được đánh giá.
Tôi không chắc điều đó lúc nào cũng đúng.
Với Newton, một yêu cầu đi qua nhiều hơn chỉ Rego. Danh tính, chữ ký và xác thực tuân theo chính sách đều ảnh hưởng đến việc liệu một tác vụ có thậm chí đi tới được công cụ xử lý chính sách hay không.
Ban đầu, điều đó khiến tôi thấy giống như sự phức tạp không cần thiết.
Càng tìm hiểu, tôi càng cảm thấy nó được thiết kế có chủ đích.
Một chính sách không thể áp đặt điều kiện lên một yêu cầu mà chưa từng chứng minh được ai là người đã tạo ra nó. Trong một số luồng, việc xác minh ý định trước khi đánh giá là một phần của mô hình bảo mật, chứ không phải bước bổ sung.
Điều nổi bật không phải là mật mã học.
Mà là sự thay đổi trong trách nhiệm.
Các ứng dụng không thể chỉ dựa vào một lược đồ API dùng chung. Chúng cũng cần hiểu các yêu cầu của chính sách cụ thể và luồng thực thi mà mình đang sử dụng trước khi gửi một yêu cầu.
Điều đó đặt ra một câu hỏi thú vị.
Khi các tác nhân AI ngày càng tự chủ hơn, liệu hạ tầng có nên cung cấp một giao diện linh hoạt duy nhất cho mọi luồng công việc, hay nên làm cho các yêu cầu riêng theo luồng trở nên không thể bỏ sót ngay từ đầu?
@NewtonProtocol #Newt $NEWT
$LAB $VANRY
Hầu hết mọi người đều cho rằng nó bắt đầu khi các quy tắc được đánh giá.
Tôi không chắc điều đó lúc nào cũng đúng.
Với Newton, một yêu cầu đi qua nhiều hơn chỉ Rego. Danh tính, chữ ký và xác thực tuân theo chính sách đều ảnh hưởng đến việc liệu một tác vụ có thậm chí đi tới được công cụ xử lý chính sách hay không.
Ban đầu, điều đó khiến tôi thấy giống như sự phức tạp không cần thiết.
Càng tìm hiểu, tôi càng cảm thấy nó được thiết kế có chủ đích.
Một chính sách không thể áp đặt điều kiện lên một yêu cầu mà chưa từng chứng minh được ai là người đã tạo ra nó. Trong một số luồng, việc xác minh ý định trước khi đánh giá là một phần của mô hình bảo mật, chứ không phải bước bổ sung.
Điều nổi bật không phải là mật mã học.
Mà là sự thay đổi trong trách nhiệm.
Các ứng dụng không thể chỉ dựa vào một lược đồ API dùng chung. Chúng cũng cần hiểu các yêu cầu của chính sách cụ thể và luồng thực thi mà mình đang sử dụng trước khi gửi một yêu cầu.
Điều đó đặt ra một câu hỏi thú vị.
Khi các tác nhân AI ngày càng tự chủ hơn, liệu hạ tầng có nên cung cấp một giao diện linh hoạt duy nhất cho mọi luồng công việc, hay nên làm cho các yêu cầu riêng theo luồng trở nên không thể bỏ sót ngay từ đầu?
@NewtonProtocol #Newt $NEWT
$LAB $VANRY