Auth0 by Okta和Bedrock保护AI驱动的应用

Auth0 by Okta和Bedrock保护AI驱动的应用

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Octa， Customer Identity Experience， Saas Application Integration， Identity Infrastructure Maturity， Safeguarding Customer Data， Authorization For Ai]

导读

在当今的数字环境中，保护应用程序安全至关重要。这个闪电演讲探讨了开发者如何利用Okta的Auth0身份管理解决方案与Amazon Bedrock结合，来构建和扩展安全的应用程序。了解如何将Auth0的身份验证、授权和用户管理功能与Amazon Bedrock的安全基础设施整合。演讲还涵盖了Amazon Amplify如何通过集成前端和后端服务以及强大的身份管理来简化开发过程。获取关键用例、最佳实践和技术集成的实用知识，以在云端高效构建现代、安全的应用程序。本演讲由亚马逊云科技合作伙伴Okta为您带来。

演讲精华

以下是小编为您整理的本次演讲的精华。

在2024年亚马逊云科技 re:Invent活动上，Okta公司现场解决方案高级经理Andre Escobar就身份认证和授权进行了全面演讲，尤其强调了保护AI驱动应用程序的重要性。Escobar首先强调了客户身份和用户体验在访问应用程序时的重要性，并以Flowers.com和Capital One等流行的客户身份应用程序为例，突出了它们提供的无缝登录和结账流程。

接下来，Escobar深入探讨了SaaS应用程序的领域，用户可以通过企业登录或联合身份访问这些应用程序。他举了一个实际的例子:“例如，我使用我的Okta电子邮件，我就能够访问它，它会通过我的Okta登录作为单点登录带领我进入，对吗?所以无论用户是作为个人还是通过企业来访问，都要确保他们拥有良好的用户体验。”

起初，客户登录可能看起来很简单，但Escobar解释说它很快就变得复杂起来。他解释道:“它可能从使用一个较小的服务器仅用于电子邮件和密码开始，但很快他们就会要求你，嘿，我们想实现社交登录，你立即就开始集成它，但不同的社交登录有不同的标准，所以你可能不得不开始支持这些。”这就需要添加用户支持、电子邮件验证和欺诈防护措施，从而构建集成、白标和安全功能(如多因素身份认证和机器人检测)的基础设施。

Escobar介绍了“身份成熟度曲线”，公司从单个区域开始，随后扩展到处理客户支持、DDoS攻击和数据泄露，最终维护基础设施而不是专注于核心产品。他说:“因此，保护客户将是关键，所以你应该牢记，在处理客户身份时，有几件事情需要注意。”

保护客户至关重要，Escobar强调了机器人检测、密码泄露检测、可疑IP节流和防暴力攻击的必要性。他强调:“密码泄露检测，如果有什么泄露，要确保这些密码不会在你的网站上使用，如果你有一个金融科技系统，或者某些包含地址或财务信息的系统，这可能尤其重要。”Okta的平台开箱即用地包含了这些功能，以及基于用户上下文的自适应多因素身份认证和面向AI应用程序的机器对机器身份认证。

然后，Escobar展示了一段视频，演示了Okta如何集成Bedrock聊天机器人平台，指导用户完成诸如从数据库迁移用户等任务。他强调了对于生成式AI应用程序，授权的重要性，AI需要了解用户的上下文和权限，以适当地访问数据。Escobar说:“首先，AI需要知道那个用户是谁，对吧?为了展示这一点，我将使用一张图片。实际上是一个应用程序的截图，最后我会有一个二维码，你们可以扫描来尝试，所以你们可以跟随这个演示，但你们也可以实际上现场操作。”

使用一个名为“Market Zero”的虚构股票交易应用程序，Escobar演示了AI代理如何检索股票价格、加入时事通讯以获取更深入的信息，以及设置异步交互，如当价格条件满足时购买股票。他解释道:“所以在这种情况下，我实际上要求在Seiko股价跌破15美元时买入10股，对吧?这是我可以设置并发送出去的，它只需要设置所需的授权。我们称之为SIBA，即客户端发起的后端授权，如果满足这些条件，AI代理就可以请求执行某些操作，对吧?它会在执行前与你确认，但我们将让这个异步请求暂时保持，所以我们不会立即看到结果。”

此外，Escobar还展示了AI代理如何代表用户调用API，例如将事件添加到他们的日历中，同时确保适当的授权检查。他演示说:“所以在这种情况下，我也可以说，嘿，我想显示Seiko的即将到来的活动，我还想将其添加到我的日历中，对吧?当你在演示中尝试时，会更加互动，但你可以看到你可以直接连接到你的Google Calendar或任何其他通过API的东西，然后它就能够代表该客户执行操作，对吧?”

Escobar强调使用客户端发起的后端授权(CIBA)和通道发起的后端授权(SIBA)来安全地处理异步请求和用户确认。他说:“然后回到那个异步请求，看起来那只股票的价格实际上已经跌破15美元，所以它会请求我，可能是通过你的手机，但它会再次使用SIBA进行双重确认，对吧?所以它仍然需要你批准，但这就是我们所说的通道发起的后端授权SIBA，它允许你创建这些操作，对吧?”

最后，Escobar为与会者提供了一个二维码，供他们尝试Auth0 AI演示并了解如何快速构建安全的AI应用程序。他强调:“正如承诺的那样，请扫描这个二维码。它会将你带到实际的Auth Zero AI页面，在那里你可以尝试这个演示，看看你需要构建什么来快速安全地构建你的AI应用程序。”

在整个演讲中，Escobar全面阐述了客户身份和身份认证的重要性、构建和维护身份基础设施的复杂性、Okta保护应用程序的解决方案，以及为AI驱动应用程序授权访问数据和代表用户安全执行操作的具体考虑因素。他详细的解释和实际演示为2024年亚马逊云科技 re:Invent活动的与会者提供了宝贵的见解。

下面是一些演讲现场的精彩瞬间：

本文强调了身份管理的复杂性，从简单的登录开始，逐步演变为一个全面的基础设施，用于处理安全性、多因素身份认证和全球可扩展性。

Octo提供内置的安全登录功能，支持多因素身份认证，允许战略性地部署MFA以增强安全性。

亚马逊建议对于敏感操作(如更改信用卡信息或邮寄地址)实施自适应多因素身份认证(MFA)，根据上下文因素(如不可能的旅行或从新设备访问)触发。

亚马逊云科技强调确保AI数据访问与用户权限相一致的重要性，防止未经授权访问组织内的敏感信息。

亚马逊推出了一项新功能，称为Channel Initiated Backend Authorization (CIBA)，允许用户设置条件，要求对某些操作进行授权或确认，从而实现更安全、更个性化的体验。

总结

在人工智能(AI)驱动应用程序快速发展的世界中，确保安全无缝的身份认证至关重要。本文探讨了Okta旗下Auth0的创新方法，用于保护AI驱动的体验，与Amazon Bedrock无缝集成，引导客户完成身份认证流程。

随着数字化进程的推进，客户身份管理已成为一项复杂的工作，远远超出了简单的登录凭证。Auth0 by Okta认识到需要采取健全的安全措施，包括机器人检测、密码泄露保护和可疑IP限制，同时保持无缝的用户体验。通过将这些保护措施嵌入到其平台中，他们使开发人员能够专注于核心产品，而不必构建和维护复杂的身份认证基础设施。

此外，Auth0 by Okta了解AI驱动应用程序带来的独特挑战，其中授权和数据访问必须谨慎管理。他们的解决方案确保AI代理只能在用户权限范围内访问数据和执行操作，从而培养信任和透明度。异步交互得到无缝处理，客户端启动的后端授权(CIBA)和渠道启动的后端授权(SIBA)能够在延迟或有条件的情况下实现安全的、经用户批准的操作。

凭借Auth0 by Okta的创新方法，开发人员可以自信地构建以安全性、隐私和用户体验为重点的AI驱动应用程序。通过利用他们的专业知识并与Amazon Bedrock集成，企业可以释放AI的全部潜力，同时保护客户数据并保持合规性。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。