IAM 新进展:安全、治理与运行时防御
TL;DR · AI 摘要
Google Cloud 推出面向 AI 代理时代的新 IAM 安全框架,引入 Agent Identity、Agent Gateway 和运行时防御机制,强化代理身份认证、访问控制与零信任治理。
核心要点
- 推出专用的 Agent Identity,基于 SPIFFE 标准为 AI 代理提供可验证、加密保护的身份。
- 通过 Agent Gateway 与 IAP 集成实现集中式策略控制,支持上下文感知的代理访问管理。
- 全面支持最小权限原则,结合 IAM 策略、审计与运行时防护降低代理安全风险。
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Google Cloud 新 IAM 安全框架
- Agent Identity
- 基于 SPIFFE 标准
- 独立主体类型
- 证书管理集成
- Agent Gateway
- 流量集中路由
- IAP 集成
- CAA 上下文控制
- 运行时安全
- 最小权限策略
- Allow/Deny 政策
- 运行时防御机制
金句 / Highlights
值得收藏与分享的关键句。
Agents on Google Cloud can now receive a dedicated Agent Identity: a new, first-class principal type distinct from human identities or generic service accounts.
All agent traffic on Google Cloud can now be routed through the Agent Gateway, enabling centralized policy enforcement and preventing unauthorized access.
IAP integrates with Agent Gateway, providing default-on, identity-centric security using IAM policies and model context protocol (MCP) attributes.
Agent Identity is now fully supported across Google Cloud's policy, monitoring, and governance solutions to enforce least privilege.
Certificate Manager support for Agent Identity certificates is in preview, offering unified certificate lifecycle management.
Context-Aware Access evaluates device health, IP, and location before granting resource access to agents.
标题:IAM 新动态:安全、治理与运行时防护
来源网址:http://cloud.google.com/blog/products/identity-security/whats-new-in-iam-security-governance-and-runtime-defense/
发布时间:2026-05-06
Markdown 内容: AI 时代要求安全体系的根本性变革,这自然也包括身份与访问管理(IAM)。传统控制机制无法应对以机器速度访问敏感数据的自主 AI 代理,为此我们推出了面向“代理型企业”时代的新一代 IAM 创新功能。
作为 Google Cloud 内置能力的一部分,这些新功能专为快速扩展的 AI 代理世界而设计。在 Google Cloud Next 大会上,我们发布了全新的安全管理与治理范式,用于管理代理的身份与访问权限。这一综合框架聚焦于基础性的代理身份和带身份感知代理(Identity-Aware Proxy)的代理网关,并整合了强大的代理访问管理、代理防护机制以及运行时防御能力,助力您的组织构建安全的云环境。
面向代理的安全与治理。
**代理身份**
AI 代理需要可验证的身份才能安全且可追溯地运行。现在,Google Cloud 上的代理可以获得专用的代理身份:这是一种全新的、独立于人类身份或通用服务账号的一等主体类型。
该身份基于开放的人人皆可用的安全生产身份框架(SPIFFE 标准),具备加密保护、强认证机制,并支持自动配置。无论代理是自主运行还是代表用户操作,代理身份都能让您准确识别它们。
通过代理身份,代理被视作独立的身份类型,使您能够建立强有力的治理机制和针对代理的授权规则。
为支持此功能,我们宣布以下更新:
- **代理运行时的代理身份** 现已正式发布,**Gemini Enterprise 代理平台的代理身份** 正在预览中,为这些平台上的代理提供一等身份支持。
- **代理身份认证管理器(Agent Identity Auth Manager)** 正在预览中,可简化代理代表用户执行复杂 OAuth 流程的操作,安全地处理凭证和令牌。
- **证书管理器对代理身份证书的支持** 同样处于预览阶段,为您提供统一界面来管理所有与代理相关的证书。
**代理网关**
代理网关 可对所有代理间及代理到工具的连接实施策略控制。由于 AI 代理的行为具有非确定性,现在 Google Cloud 上的所有代理流量均可通过代理网关进行路由。这种集中式流量管理使您能够强制执行严格策略,防止代理访问未授权或不期望的第三方端点。
为了将零信任原则延伸至代理和 AI 系统,以下功能也已进入预览阶段:
- **面向代理的身份感知代理(IAP for Agents)**:IAP 与代理网关集成,提供默认启用的、以身份为中心的安全机制。它基于代理身份和来自模型上下文协议(MCP)的丰富上下文属性,使用 IAM 强制执行细粒度访问控制策略。
- **面向代理的上下文感知访问(CAA for Agents)**:CAA 在授予资源访问权限前,会评估代理身份的上下文信号,如设备健康状况、IP 地址和地理位置。
**代理访问管理**
管理代理的访问权限及其可执行的操作,对于解决休眠权限问题至关重要。我们在代理访问管理方面采用纵深防御策略,确保代理仅拥有其必需的权限。为帮助实施最小权限原则,代理身份现已全面支持 Google Cloud 的策略、监控和治理解决方案。
- **针对代理身份的 IAM 允许与拒绝策略** 现已正式发布,让您控制哪些代理可以访问特定资源。
- **针对代理身份的主体访问边界(PAB)** 现在进入预览阶段。PAB 作为一种额外的保护层,为特定代理或代理组设定硬性限制,禁止其访问某些资源,即使它们继承了其他权限也不行。
- **针对代理身份的统一访问策略(UAP)** 即将推出。这些新的访问策略将成为 AI 代理的规则手册,实现对代理访问工具、API 和资源的细粒度控制。策略可基于代理身份、效果(允许或拒绝)、操作和具体条件制定,甚至可对敏感操作强制要求“人在环中”(HITL)审批,确保关键决策有人工监督。
所有这些策略类型均支持新的代理身份命名规范,包括基于 SPIFFE 信任域和命名空间模型构建的层级感知结构。这意味着您可以使用与人类和服务账户身份相同的熟悉策略机制,单独或分组管理代理。
**代理防护机制**
除了提供强大的访问管理能力外,我们还必须确保 AI 代理在运行时不会泄露数据或引入未经授权的外部数据。**VPC 服务控制(VPC-SC)现已支持将代理身份作为入口和出口规则中的一等主体**,目前处于预览阶段,可帮助您防止数据泄露,并控制进出您安全边界的全部数据流。
此外,企业级防护机制还可强制规定云环境中仅允许特定资源配置:
- **组织政策(Organization Policies)**:管理员可设置约束条件,例如将代理创建限制在特定区域,或禁止代理创建公网 IP 地址。
- **自定义组织政策**:云管理员可根据独特的代理行为和合规需求定制约束条件。
为帮助企业持续监控并保障 AI 代理安全,我们推出了新的**代理平台代理安全仪表板**(预览版),提供无代理发现、漏洞扫描、运行时威胁检测和基于图谱的风险发现功能。
该平台的关键能力包括:
- 代理安全基线:提供开箱即用的安全设计模板和 Google 推荐的控制措施,用于构建代理型应用。
- 代理漏洞扫描:识别代理包和技能中的弱点,在部署前发现缺陷。
- 代理资产发现:提供组织内所有 AI 代理及其关联资产的全局清单。不久后,该清单还将区分组织内的影子 AI 代理和经批准的 AI 代理。
这些能力共同确保代理从设计之初就具备安全性,并得到持续监控。
**运行时防护**
尽管代理访问管理和防护机制有助于管理权限并防止数据泄露,但运行时防护控制提供了额外的保护层,应对运行时安全风险,确保 AI 代理按预期运行。
模型护盾(Model Armor) 为用户、模型和代理之间的交互提供实时保护,防范跨 Google Cloud 服务和 Gemini Enterprise 代理平台出现的提示注入、工具污染和敏感数据泄露等运行时风险。它现在已为代理网关、代理运行时、Google Cloud MCP 服务器、Langchain(预览中)和Firebase(正式发布)提供内联保护,帮助开发者无需修改代码即可为代理流量和交互添加运行时防护和内容净化机制。
这些集成扩展了 Model Armor 对代理平台模型、Gemini Enterprise、Apigee、Google Kubernetes Engine 推理网关和负载均衡器以及 API 接口的现有内联保护能力。
**超越代理:Next '26 上发布的其他 IAM 功能**
我们正在推出一系列全面的新功能,以大规模管理身份、访问和治理。我们通过支持 Workforce Identity Federation 的 SCIM 简化用户配置流程,优化 Gemini Enterprise 的入职体验,并通过托管工作负载身份(Managed Workload Identity) 确保强大的机器身份。
我们还借助 Gemini 驱动的IAM 角色选择器(正式发布)、BigQuery 的细粒度访问控制以及增强的特权访问管理器洞察,让访问管理更智能、更安全。为降低访问风险并进一步加强安全性,我们推出了VPC 服务控制违规分析器,将身份感知代理与 Cloud Run 集成,对特定群体强制要求多因素认证,并将上下文感知访问扩展至服务账户。
为帮助您组织并集中控制不断扩大的云环境,自定义组织政策现在支持超过130 个 Google Cloud 产品和服务。
**了解更多**
这些更新标志着我们在帮助您管理代理型云生态系统方面迈出了重要一步,但不变的是我们致力于为您的组织构建安全基础的承诺。我们将继续加固 Google Cloud 的安全平台,确保您拥有一个强大且值得信赖的环境来运行所有工作负载,包括由 AI 驱动的工作负载。
通过集中控制和自动化