기업 AI 에이전트를 위한 신원, 권한, 런타임 통제
Rutile은 에이전트 인벤토리, 위임 권한, JIT/JEA 접근, MCP/A2A 프록시 집행, 런타임 모니터링, 감사 증적을 하나의 Control Plane으로 통합
핵심 제품 모듈
각 모듈은 프로덕션 운영 전 필요한 에이전트 거버넌스 작업과 직접 연결
Agent Discovery & Registry
활성 에이전트와 MCP 서버를 발견하고 소유자, 목적, 도구, 위험 등급, 수명주기, 데이터 범위를 등록
Agent Identity & Delegation
에이전트 액션을 사람 소유자, 업무 목적, 모델, 런타임, 하위 위임 체인과 연결
JIT/JEA Permission Broker
장기 API 키 대신 시간, 작업, 데이터 범위 기반 임시 최소 권한 발급
LLM/MCP/A2A/Tool Proxy
SaaS, API, DB, 파일, 클라우드, 에이전트 간 워크플로우 도달 전 정책 집행
Runtime Monitoring & Kill Switch
정책 이탈, 의심 도구 사용, 데이터 유출 패턴, 과도한 자율성을 감지하고 차단, 회수, 격리, 종료
Audit, Compliance & Reporting
요청자, 에이전트, 모델, 프롬프트 해시, 도구, 리소스, 권한, 정책 결정, 위험 점수, 결과를 증적으로 기록
Agent Discovery & Registry
모듈을 선택하면 런타임 경로의 통제 지점을 확인
등록 신호
활성 에이전트와 MCP 서버를 발견하고 소유자, 목적, 도구, 위험 등급, 수명주기, 데이터 범위를 등록
런타임 집행 흐름
Rutile은 에이전트 런타임과 기업 도구 사이에서 실행 후 로깅이 아니라 실행 전 정책 평가를 수행
1. Register
에이전트 메타데이터, 소유자, 허용 도구, 위험 등급, 만료일 등록
2. Evaluate
LLM, MCP, A2A, SaaS, API 호출마다 신원, 문맥, 정책, 데이터 범위 평가
3. Grant
허용 시 JIT/JEA 권한 발급, 권한 경계 기록
4. Monitor
런타임 신호, 도구 결과, 정책 결정을 감사와 보안 워크플로우로 전송
인접 보안 통제와의 차이
| 통제 | 대상 | 공백 | Rutile 역할 |
|---|---|---|---|
| LLM Firewall | 프롬프트 위험 | 모델 경계의 텍스트 위험에 집중 | 신원, 권한, 도구, 접근, 런타임, 증적까지 통제 |
| Network Proxy | 트래픽 | 에이전트 소유자와 위임 의도 파악이 어려움 | AI-native 문맥 기반 도구 실행 전 평가 |
| 벤더별 Agent Admin | 단일 플랫폼 | 특정 생태계에 제한 | 여러 에이전트 스택을 아우르는 독립 Control Plane 지향 |
구매자 가치
Rutile은 예외적으로 검토되던 에이전트 보안을 반복 가능한 운영 모델로 전환
CISO
소유권, 최소 권한, 런타임 통제, 감사 증적 기반 에이전트 배포 승인
IAM 팀
기존 IAM을 교체하지 않고 비인간 AI 에이전트까지 신원 거버넌스 확장
플랫폼 팀
실행 경로에 포함된 보안 통제로 에이전트 워크플로우를 더 빠르게 배포
제품 FAQ
권장 PoC 범위는 무엇인가요?+
Agent Registry, Policy Proxy, JIT Tool Access, Audit Log 네 가지부터 시작하면 인벤토리, 집행, 권한 경계, 추적성을 빠르게 검증할 수 있습니다.
프라이빗 배포가 가능한가요?+
가능합니다. 고객 요구사항에 따라 SaaS, Private Cloud, On-Prem/Hybrid 배포 모델을 검토합니다.