문서 / AI Agent Control Plane

AI Agent Control Plane 구현 가이드

Agentic IAM PoC 검토에 필요한 아키텍처, 레지스트리 필드, 정책 모델, 감사 로그, 연동, 보안 모델, 컴플라이언스 매핑, 배포 옵션

공개 문서 범위

이 예시는 평가를 위한 제품 수준 설명이며 운영 가능한 내부 구현 세부가 아닙니다. Rutile 내부 규칙 순서, 운영 엔드포인트, 인증 정보, 테넌트 구성, 탐지 임계값, 우회 조건, 고객 데이터는 공개하지 않습니다.

시크릿과 실제 엔드포인트 없음
고객별 토폴로지 없음
악용 가능한 규칙 로직 없음

Quickstart PoC 경로01

Rutile PoC는 에이전트 등록, 도구 호출 라우팅, 임시 권한 브로커, 감사 증적 네 가지 흐름을 검증

  • 고가치 에이전트 워크플로우 하나 선택
  • 소유자, 도구, 데이터 범위, 위험 등급 등록
  • MCP/API 호출을 Rutile 정책 평가로 라우팅
  • 감사 이벤트를 보안팀과 검토
rutile-poc.yaml
agent:
  id: sample-procurement-agent
  owner: security-platform-team
  purpose: approved supplier risk review
  tools: [approved_crm.read, vendor_risk.query]
policy:
  default: deny
  allow_when: owner_verified && change_ticket_approved
  max_duration: 15m

핵심 개념02

Rutile은 AI 에이전트를 소유자, 목적, 권한, 도구 범위, 위험 등급, 수명주기를 가진 비인간 신원으로 모델링

개념목적
Agent Identity고유 ID, 소유자, 런타임, 모델, 목적, 만료일
Delegation Chain사람의 의도를 에이전트 액션, 모델 판단, 도구 호출, 리소스 접근과 연결
JIT/JEA Access작업에 맞는 임시 권한을 발급하고 사용 후 회수
Runtime Enforcement허용, 거부, 마스킹, 승인 요청, 속도 제한, 격리, 회수, 종료 수행

아키텍처 개요03

Rutile은 에이전트 런타임과 기업 도구 사이에서 실행 전 정책 평가를 수행

  • IDP와 연결해 소유자와 그룹 문맥 수집
  • LLM, MCP, A2A, SaaS, DB, 클라우드 호출을 정책 프록시로 라우팅
  • 결정과 결과를 감사, SIEM, 리포팅 파이프라인으로 전송

Agent Registry 데이터 모델04

레지스트리는 보안팀이 모든 에이전트를 검색하고 검토할 수 있는 중앙 인벤토리

필드설명
agent_id안정적인 에이전트 식별자
owner책임이 있는 사람 또는 팀
purpose승인된 업무 목적과 사용 경계
toolsMCP, API, SaaS, DB, 파일, 클라우드 도구
risk_tier업무 및 데이터 민감도
expires_at재검토 또는 폐기 기준일

정책 모델05

정책은 신원, 의도, 도구, 리소스, 데이터 민감도, 승인 상태, 시간, 런타임 위험을 결합

policy.json
{
  "effect": "allow_with_jit",
  "when": {
    "agent.risk_tier": "medium",
    "tool": "vendor_risk.query",
    "data_scope": "approved_supplier_records",
    "approval": "change_ticket_approved"
  },
  "grant": { "duration": "15m", "access": "read_only" }
}

연동 가이드06

Rutile은 IAM, PAM, SIEM, DLP, LLM Gateway, MCP 서버, A2A 에이전트, 내부 플랫폼 도구와 공존하도록 설계

  • 기존 IAM은 사람, 그룹, 소유자의 기준 시스템으로 사용
  • 기존 SIEM은 조사 화면으로 유지하고 Rutile은 에이전트 네이티브 이벤트 공급
  • 에이전트 도구 실행 경로에는 Rutile 정책 프록시 배치

감사 로그 명세07

감사 이벤트는 누가 위임했고 어떤 에이전트가 어떤 권한으로 무엇을 실행했는지 설명하는 구조

감사 필드예시
requester_idapproved_user
agent_idsample-procurement-agent
modelapproved-enterprise-model
toolvendor_risk.query
resourceapproved_supplier_records
policy_decisionallow_with_jit
risk_score42
session_idrt-session-example

보안 모델08

Rutile은 에이전트를 기본적으로 신뢰하지 않고 신원과 문맥을 검증하며 실행 중에도 지속 모니터링

  • 알 수 없는 에이전트와 도구는 기본 거부
  • 승인된 작업에는 짧은 수명과 명시 범위의 권한 사용
  • 도구 실행 전 정책 집행과 이상 행동 후 런타임 대응 결합
  • 고위험 작업과 민감 데이터에는 사람 승인 요구

컴플라이언스 매핑09

Rutile 증적은 AI 거버넌스와 보안 검토 프로그램에서 표준 프레임워크와 연결 가능

프레임워크Rutile 증적
OWASP LLM / Agentic AI프롬프트, 도구, 과도한 에이전시, 감사 통제 매핑
OWASP MCP Top 10토큰, 범위, 도구 포이즈닝, 인증, 인가, 텔레메트리, Shadow MCP 가시화
NIST AI RMFGovern, Map, Measure, Manage에 필요한 에이전트 위험 증적
ISO/IEC 42001AI 관리시스템의 정책, 운영, 모니터링, 개선 증적

배포 옵션10

배포 방식은 데이터 민감도, 규제 요구, 네트워크 아키텍처에 맞춰 선택

모델적합한 경우
SaaS빠른 평가와 PoC
Private Cloud고객 VPC 또는 전용 환경이 필요한 조직
On-Prem / Hybrid내부망, 규제 산업, 데이터 주권 요구

Agent Registry와 Policy Proxy부터 시작

집중된 PoC로 에이전트 인벤토리, MCP/API 프록시 집행, JIT 권한, 감사 로그를 검증할 수 있습니다.

다음 단계 / PoC

Agent Registry와 Policy Proxy부터 시작

집중된 PoC로 에이전트 인벤토리, MCP/API 프록시 집행, JIT 권한, 감사 로그를 검증할 수 있습니다.