文档 / AI Agent Control Plane

AI Agent Control Plane 实施指南

用于评估 Agentic IAM PoC 的架构、登记字段、策略模型、审计日志、集成、安全模型、合规映射和部署选项。

公开文档边界

这些示例是用于评估的产品级说明,不是可直接操作的内部实现细节。文档不会公开 Rutile 内部规则顺序、生产端点、凭证、租户拓扑、检测阈值、绕过条件或客户数据。

不包含密钥或真实端点
不包含客户专属拓扑
不包含可被滥用的规则逻辑

Quickstart PoC 路径01

Rutile PoC 应验证四个流程:登记智能体、路由工具调用、代理临时权限并生成审计证据。

  • 选择一个高价值智能体工作流。
  • 登记智能体负责人、工具、数据范围和风险等级。
  • 将 MCP/API 调用路由到 Rutile 策略评估。
  • 与安全团队一起审查审计事件。
rutile-poc.yaml
agent:
  id: sample-procurement-agent
  owner: security-platform-team
  purpose: approved supplier risk review
  tools: [approved_crm.read, vendor_risk.query]
policy:
  default: deny
  allow_when: owner_verified && change_ticket_approved
  max_duration: 15m

核心概念02

Rutile 将 AI 智能体建模为具有负责人、目的、权限、工具范围、风险等级和生命周期的非人类身份。

概念目的
Agent Identity唯一 ID、负责人、运行时、模型、目的和到期时间。
Delegation Chain将人员意图映射到智能体动作、模型推理、工具调用和资源访问。
JIT/JEA Access按任务发放临时权限,并在使用后撤销。
Runtime Enforcement允许、拒绝、脱敏、请求审批、限速、隔离、撤销或终止。

架构概览03

Rutile 位于智能体运行时和企业工具之间,在执行前评估策略,而不是只在执行后记录日志。

  • 连接身份提供商以获取负责人和组上下文。
  • 将 LLM、MCP、A2A、SaaS、数据库和云调用路由到策略代理。
  • 将决策和结果流式发送到审计、SIEM 和报告管道。

Agent Registry 数据模型04

Registry 为安全团队提供可搜索的智能体清单,覆盖所有能够操作企业系统的智能体。

字段说明
agent_id稳定的智能体标识符。
owner对智能体负责的人员或团队。
purpose批准的业务目的和使用边界。
tools智能体可调用的 MCP、API、SaaS、数据库、文件和云工具。
risk_tier业务和数据敏感度等级。
expires_at需要复核或退役的日期。

策略模型05

策略结合身份、意图、工具、资源、数据敏感度、审批状态、时间和运行时风险。

policy.json
{
  "effect": "allow_with_jit",
  "when": {
    "agent.risk_tier": "medium",
    "tool": "vendor_risk.query",
    "data_scope": "approved_supplier_records",
    "approval": "change_ticket_approved"
  },
  "grant": { "duration": "15m", "access": "read_only" }
}

集成指南06

Rutile 设计为与 IAM、PAM、SIEM、DLP、LLM 网关、MCP 服务器、A2A 智能体和内部平台工具共存。

  • 使用现有 IAM 作为人员、组和负责人的事实来源。
  • 保留现有 SIEM 作为调查界面,同时由 Rutile 提供智能体原生事件。
  • 在智能体工具执行路径上使用 Rutile 策略代理。

审计日志规范07

审计事件必须说明是谁委托、哪个智能体执行、使用了什么工具、授予了什么访问以及结果如何。

审计字段示例
requester_idapproved_user
agent_idsample-procurement-agent
modelapproved-enterprise-model
toolvendor_risk.query
resourceapproved_supplier_records
policy_decisionallow_with_jit
risk_score42
session_idrt-session-example

安全模型08

Rutile 遵循零信任原则:默认不信任智能体,始终验证身份和上下文,并持续监控执行。

  • 默认拒绝未知智能体和未知工具。
  • 为已批准任务使用短期凭证和明确范围。
  • 结合工具执行前策略控制和可疑行为后的运行时响应。
  • 高风险操作和敏感数据范围需要人工审批。

合规映射09

Rutile 证据可将智能体控制映射到公认框架,支持 AI 治理和安全审查项目。

框架Rutile 证据
OWASP LLM / Agentic AI提示词、工具、过度自主和审计控制映射。
OWASP MCP Top 10令牌控制、范围执行、工具污染、授权、遥测和影子 MCP 可见性。
NIST AI RMF面向 Agentic AI 风险的 Govern、Map、Measure、Manage 证据。
ISO/IEC 42001AI 管理体系中策略、运营、监控和持续改进证据。

部署选项10

部署方式应匹配数据敏感度、监管要求和网络架构。

模式适用场景
SaaS快速评估和轻量级 PoC。
Private Cloud需要客户 VPC 或专属环境的敏感组织。
On-Prem / Hybrid内部网络、受监管行业和数据主权要求。

从 Agent Registry 和 Policy Proxy 开始。

聚焦 PoC 可以验证智能体清单、MCP/API 代理执行、JIT 权限和审计日志。

下一步 / PoC

从 Agent Registry 和 Policy Proxy 开始。

聚焦 PoC 可以验证智能体清单、MCP/API 代理执行、JIT 权限和审计日志。