マルチテナント・データ分離のためのセキュリティ・アーキテクチャ・ソリューション
ACI.devは、マルチテナントのデータ分離に対応するため、レイヤーセキュリティシステムを採用している:
- アイデンティティ管理システム各スマートボディとユーザーは一意のlinked_account_owner_idを持ち、すべての操作はこのIDに基づいて認証される。
- きめ細かなアクセス制御ツール実行時にオーナーIDを強制的に指定する。
linked_account_owner_id="user123"データへのアクセスが許可されたアクセスに限定されるようにする。 - 分離メカニズムの3階層構造::
- プロジェクトレベルの分離:開発者ごとにツールの権限を完全に分離
- ユーザーレベルの分離:同じプロジェクト内の異なるユーザーのデータは互いに見えない。
- インテリジェンスレベルの分離:各AIインスタンスに独立した境界を設定可能
具体的な設定方法:
- プラットフォーム・ポータルでテナント・プロジェクトを作成すると、隔離環境が自動的に生成されます。
- SDKを使ってパーミッションの境界を設定する:
client.permissions.set(
agent_id="sales_bot",
boundaries={"gmail":["read"], "calendar":["read","create"]}
) - 環境変数
SERVER_ISOLATION_LEVEL=STRICT強制分離モードを有効にする
データを共有する必要がある特殊なケースではclient.access.grant()テナント間の一時的な認証のために、監査ロギング機能と組み合わせてすべてのアクセスを監視することが推奨されます。
この答えは記事から得たものである。ACI.DEV:MCPサーバーを介したAIインテリジェンスのための600以上のツールの統合について
無断転載を禁じます:AI生産性ツール " マルチテナント環境におけるAIインテリジェンスのデータ分離の問題をどう解決するか?
