Documentación / AI Agent Control Plane

Guía de implementación de AI Agent Control Plane

Evalúe arquitectura, campos de registro, modelos de política, logs de auditoría, integraciones, controles de seguridad, compliance y despliegue para un PoC de Agentic IAM.

Límite de documentación pública

Estos ejemplos son descripciones de producto para evaluación, no detalles internos operativos. No publican orden interno de reglas de Rutile, endpoints de producción, credenciales, topología de tenants, umbrales de detección, condiciones de bypass ni datos de clientes.

Sin secretos ni endpoints reales
Sin topología específica de clientes
Sin lógica de reglas explotable

Ruta Quickstart para PoC01

Un PoC de Rutile debe probar cuatro flujos: registrar agentes, enrutar tool calls, intermediar acceso temporal y producir evidencia de auditoría.

  • Seleccione un workflow de agente de alto valor.
  • Registre propietario, herramientas, alcance de datos y nivel de riesgo.
  • Enrute llamadas MCP/API hacia la evaluación de políticas de Rutile.
  • Revise eventos de auditoría con el equipo de seguridad.
rutile-poc.yaml
agent:
  id: sample-procurement-agent
  owner: security-platform-team
  purpose: approved supplier risk review
  tools: [approved_crm.read, vendor_risk.query]
policy:
  default: deny
  allow_when: owner_verified && change_ticket_approved
  max_duration: 15m

Conceptos clave02

Rutile modela un agente de IA como identidad no humana gobernada con propietario, propósito, autoridad, alcance de herramientas, riesgo y ciclo de vida.

ConceptoPropósito
Agent IdentityID único, propietario, runtime, modelo, propósito y expiración.
Delegation ChainIntención humana mapeada a acción del agente, razonamiento del modelo, tool call y acceso a recursos.
JIT/JEA AccessPermiso temporal ajustado a la tarea y revocado después de su uso.
Runtime EnforcementPermitir, denegar, enmascarar, pedir aprobación, limitar tasa, aislar, revocar o terminar.

Arquitectura general03

Rutile se ubica entre runtimes de agentes y herramientas empresariales para evaluar políticas antes de ejecutar, no solo después de registrar logs.

  • Conecte identity providers para contexto de propietarios y grupos.
  • Enrute llamadas LLM, MCP, A2A, SaaS, bases de datos y cloud por el policy proxy.
  • Envíe decisiones y resultados a auditoría, SIEM y pipelines de reporting.

Modelo de datos de Agent Registry04

El registro ofrece al equipo de seguridad un inventario buscable de cada agente que puede actuar sobre sistemas empresariales.

CampoDescripción
agent_idIdentificador estable del agente.
ownerPersona o equipo responsable del agente.
purposePropósito de negocio aprobado y límite de uso.
toolsHerramientas MCP, API, SaaS, base de datos, archivos y cloud que puede llamar el agente.
risk_tierNivel de sensibilidad de negocio y datos.
expires_atFecha en que el agente debe revisarse o retirarse.

Modelo de políticas05

Las políticas combinan identidad, intención, herramienta, recurso, sensibilidad de datos, estado de aprobación, tiempo y riesgo en runtime.

policy.json
{
  "effect": "allow_with_jit",
  "when": {
    "agent.risk_tier": "medium",
    "tool": "vendor_risk.query",
    "data_scope": "approved_supplier_records",
    "approval": "change_ticket_approved"
  },
  "grant": { "duration": "15m", "access": "read_only" }
}

Guía de integración06

Rutile está diseñado para coexistir con IAM, PAM, SIEM, DLP, gateways LLM, servidores MCP, agentes A2A y tooling interno de plataforma.

  • Use el IAM existente como fuente de verdad para personas, grupos y propietarios.
  • Mantenga el SIEM existente como superficie de investigación mientras Rutile aporta eventos nativos de agentes.
  • Use el policy proxy de Rutile para enforcement en rutas de ejecución de herramientas.

Especificación de audit logs07

Los eventos de auditoría deben explicar quién delegó, qué agente actuó, qué herramienta se usó, qué acceso se otorgó y qué ocurrió.

Campo de auditoríaEjemplo
requester_idapproved_user
agent_idsample-procurement-agent
modelapproved-enterprise-model
toolvendor_risk.query
resourceapproved_supplier_records
policy_decisionallow_with_jit
risk_score42
session_idrt-session-example

Modelo de seguridad08

Rutile sigue principios zero-trust: no confiar en agentes por defecto, verificar identidad y contexto, y monitorear continuamente la ejecución.

  • Denegar por defecto agentes y herramientas desconocidos.
  • Credenciales de corta duración y alcances explícitos para tareas aprobadas.
  • Enforcement antes de ejecutar herramientas y respuesta en runtime ante comportamiento sospechoso.
  • Aprobación humana para acciones de alto riesgo y datos sensibles.

Mapeo de compliance09

La evidencia de Rutile puede apoyar programas de AI governance y revisiones de seguridad al mapear controles de agentes con frameworks reconocidos.

FrameworkEvidencia de Rutile
OWASP LLM / Agentic AIMapeo de controles para prompt, herramientas, excessive agency y auditoría.
OWASP MCP Top 10Control de tokens, enforcement de alcance, tool poisoning, autorización, telemetría y visibilidad de shadow MCP.
NIST AI RMFEvidencia para Govern, Map, Measure y Manage en riesgo agentic AI.
ISO/IEC 42001Evidencia de sistema de gestión de IA para políticas, operación, monitoreo y mejora continua.

Opciones de despliegue10

El despliegue debe ajustarse a sensibilidad de datos, requisitos regulatorios y arquitectura de red.

ModeloMejor encaje
SaaSEvaluación rápida y PoC ligero.
Private CloudVPC del cliente o entorno dedicado para organizaciones sensibles.
On-Prem / HybridRedes internas, industrias reguladas y requisitos de soberanía de datos.

Empiece por Agent Registry y Policy Proxy.

Un PoC enfocado valida inventario, enforcement MCP/API, permisos JIT y auditoría antes de una adopción más amplia.

Siguiente / PoC

Empiece por Agent Registry y Policy Proxy.

Un PoC enfocado valida inventario, enforcement MCP/API, permisos JIT y auditoría antes de una adopción más amplia.