К содержанию
Новости

Google Cloud добавила новые механизмы защиты агентных ИИ‑систем в VPC Service Controls

Google Cloud представила обновления для VPC Service Controls (VPC-SC), нацеленные на защиту рабочих процессов с участием автономных AI-агентов. По мере того как компании внедряют таких агентов в производственные системы, возникает потребность чётко разделять сетевой доступ. Агенты работают с разными инструментами и наборами данных, поэтому безопасность приходится выстраивать на уровне сетевого периметра и направлений трафика.

В этой архитектуре VPC Service Controls выступает сетевым периметром, ориентированным на точку назначения, и помогает контролировать доступ к сервисам и данным. Как сообщает Google Cloud, новые функции усиливают границы безопасности, которые задаёт VPC-SC, и рассчитаны именно на сценарии с agentic-нагрузками.

Одно из ключевых обновлений касается поддержки идентичности агента в directional rules. Теперь агентные идентичности можно напрямую добавлять в правила ingress и egress сервисного периметра через стандартные Identity and Access Management (IAM) principals. Один principal может соответствовать отдельному агенту, а principalSet используется для более широкой коллекции агентов. Такой подход позволяет администраторам применять единые и проверяемые политики доступа для подобных систем.

Ключевые факты

  • Google представила новые возможности VPC Service Controls, предназначенные для защиты agentic‑нагрузок и усиления сетевых границ доступа.

  • В правилах ingress и egress сервисного периметра VPC‑SC теперь можно указывать идентичности AI‑агентов через стандартные IAM principals.

  • Один principal может соответствовать отдельному агенту, а principalSet, группе агентов.

  • PrincipalSets позволяют администраторам применять единые и аудируемые политики доступа сразу к нескольким агентам.