Google Cloud добавила новые механизмы защиты агентных ИИ‑систем в VPC Service Controls
Google Cloud представила обновления для VPC Service Controls (VPC-SC), нацеленные на защиту рабочих процессов с участием автономных AI-агентов. По мере того как компании внедряют таких агентов в производственные системы, возникает потребность чётко разделять сетевой доступ. Агенты работают с разными инструментами и наборами данных, поэтому безопасность приходится выстраивать на уровне сетевого периметра и направлений трафика.
В этой архитектуре VPC Service Controls выступает сетевым периметром, ориентированным на точку назначения, и помогает контролировать доступ к сервисам и данным. Как сообщает Google Cloud, новые функции усиливают границы безопасности, которые задаёт VPC-SC, и рассчитаны именно на сценарии с agentic-нагрузками.
Одно из ключевых обновлений касается поддержки идентичности агента в directional rules. Теперь агентные идентичности можно напрямую добавлять в правила ingress и egress сервисного периметра через стандартные Identity and Access Management (IAM) principals. Один principal может соответствовать отдельному агенту, а principalSet используется для более широкой коллекции агентов. Такой подход позволяет администраторам применять единые и проверяемые политики доступа для подобных систем.
Ключевые факты
Google представила новые возможности VPC Service Controls, предназначенные для защиты agentic‑нагрузок и усиления сетевых границ доступа.
В правилах ingress и egress сервисного периметра VPC‑SC теперь можно указывать идентичности AI‑агентов через стандартные IAM principals.
Один principal может соответствовать отдельному агенту, а principalSet, группе агентов.
PrincipalSets позволяют администраторам применять единые и аудируемые политики доступа сразу к нескольким агентам.