Đang tải bảng tin…
NVIDIA Developer00 bình luận7 phút đọc
How to Govern Autonomous Agents in Enterprise AI Factories
NVIDIA's Secure Agent Workspace Reference Design provides a framework for governing autonomous AI agents in enterprise environments. The architecture separates the user's endpoint (presentation layer) from agent execution, which runs in a managed VM with enforced identity, network access, credentials, runtime policy, and audit controls. Implementation follows two phases: first securing the perimeter outside the VM (SSO, default-deny networking, human approval gates, centralized logging), then adding runtime security inside the VM (sandboxing via NVIDIA OpenShell, signed policy bundles, credential proxies, continuous verification). Deployment supports both on-premises Red Hat OpenShift and Microsoft Azure, using GitOps for policy management, per-user VMs for isolation, and OCSF-formatted audit logs for SIEM integration. Agent blueprints provide reusable workflow templates with predefined tool access, write permissions, and review gates.
Nguồn: https://developer.nvidia.com/blog/how-to-govern-autonomous-agents-in-enterprise-ai-factories. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
ITNEXT154 phútAI
GitOps for 15,000+ Clusters: What Large-Scale Testing with vCluster Taught Us
Bài viết chia sẻ kinh nghiệm từ 31 lần thử nghiệm quản lý GitOps quy mô lớn trên hơn 15.000 cluster bằng Argo CD, vCluster, Sveltos và kubara, chỉ ra rằng bộ nhớ của Argo CD tăng phi tuyến khi số lượng object vượt 15.000–20.000 do cơ chế cache theo cluster, trong khi Sveltos chỉ tiêu tốn ~2GB RAM (so với 21GB của Argo CD) và triển khai nhanh hơn đáng kể. Kết luận: ở quy mô siêu lớn (1.000+ cluster, 5.000+ ứng dụng), kiến trúc phân tán (như Sveltos) hiệu quả hơn so với việc tối ưu hóa đơn thuần Argo CD.
Lập trình viên muốn triển khai và quản lý hệ thống Kubernetes quy mô lớn nên đọc bài này để hiểu cách tối ưu hóa GitOps bằng kiến thức về các giải pháp phân tán và cách tránh rủi ro về bộ nhớ khi áp dụng Argo CD trên hàng ngàn cluster.
