कंटेंट पर जाएँ
फ़ाउंडर प्राइसिंग — शुरुआती ग्राहकों के लिए लॉकशुरू करें →

AI एजेंट मल्टी-टेनेंसी: क्रेडेंशियल आइसोलेशन, नेमस्पेस सेपरेशन और SOC 2

AI एजेंट मल्टी-टेनेंसी एक एजेंट प्लेटफॉर्म की आर्किटेक्चरल विशेषता है जो प्रत्येक टेनेंट के क्रेडेंशियल, मेमोरी, एग्जिक्यूशन कॉन्टेक्स्ट और ऑडिट रिकॉर्ड को हर दूसरे टेनेंट से अलग करती है, इंफ्रास्ट्रक्चर लेयर पर लागू होती है न कि डेवलपर कन्वेंशन या एजेंट इंस्ट्रक्शन-फॉलोइंग द्वारा। वेब ऐप मल्टी-टेनेंसी के विपरीत, एजेंट लाइव API कीज़ रखते हैं, रिक्वेस्ट के बीच पर्सिस्टेंट मेमोरी एकत्र करते हैं, और ऑथेंटिकेटेड टूल कॉल्स एग्जिक्यूट करते हैं: डेटा-रो आइसोलेशन से परे तीन आयाम जो OWASP LLM06 और SOC 2 CC6.1 को पूरा करने के लिए प्रति टेनेंट पार्टिशन किए जाने चाहिए।

AI एजेंट मल्टी-टेनेंसी एक एजेंट प्लेटफॉर्म की आर्किटेक्चरल विशेषता है जो यह सुनिश्चित करती है कि विभिन्न टेनेंट की सेवा करने वाले एजेंट एक-दूसरे के क्रेडेंशियल, मेमोरी, एग्जिक्यूशन कॉन्टेक्स्ट या ऑडिट रिकॉर्ड तक पहुंच नहीं सकते, यह प्रति-टेनेंट क्रेडेंशियल वॉल्ट स्कोप, ब्लैकबोर्ड नेमस्पेस ACL, कंटेनरीकृत एग्जिक्यूशन आइसोलेशन, और पार्टिशन किए गए ऑडिट लॉग के माध्यम से इंफ्रास्ट्रक्चर लेयर पर लागू होती है, जिससे प्लेटफॉर्म पर बना B2B SaaS प्रोडक्ट टेनेंट आइसोलेशन को डेवलपर जिम्मेदारी के बजाय स्ट्रक्चरल गारंटी के रूप में इनहेरिट करता है।

एजेंट मल्टी-टेनेंसी वेब ऐप से अधिक कठिन क्यों है

पारंपरिक वेब ऐप मल्टी-टेनेंसी एक चीज़ आइसोलेट करती है: डेटा रो। tenant_id कॉलम जोड़ें, हर क्वेरी फ़िल्टर करें, हो गया। एजेंट मल्टी-टेनेंसी को तीन अतिरिक्त आयाम आइसोलेट करने होते हैं जिन्हें वेब ऐप को कभी संबोधित करने की आवश्यकता नहीं थी। इनमें से किसी एक में विफलता OWASP LLM06 सेंसिटिव इन्फॉर्मेशन डिस्क्लोज़र के तहत टेनेंट-क्रॉस डेटा ब्लीड इवेंट बनती है।

तीन आइसोलेशन आयाम जो वेब ऐप के पास नहीं थे

क्रेडेंशियल आइसोलेशन: वेब ऐप सेशन टोकन के माध्यम से यूज़र की पहचान करते हैं; सेशन के पास बाहरी सेवाओं तक पर्सिस्टेंट एक्सेस नहीं होती। एजेंट को टेनेंट-स्कोप्ड असली API कीज़ चाहिए। अगर TenantA के एजेंट और TenantB के एजेंट एक OpenAI key शेयर करते हैं, तो TenantA की भारी usage TenantB के रेट-लिमिट हेडरूम को कम करती है; TenantA की बिलिंग में TenantB का टोकन कंजम्पशन शामिल होता है; TenantA के कॉम्प्रोमाइज के बाद key रिवोक करना TenantB को भी बाधित करता है।

मेमोरी आइसोलेशन: एजेंट इंटरेक्शन के बीच वर्किंग मेमोरी (इन-कॉन्टेक्स्ट विंडो), सिमेंटिक मेमोरी (वेक्टर स्टोर एम्बेडिंग), और को-ऑर्डिनेशन स्टेट (ब्लैकबोर्ड एंट्रीज़) एकत्र करते हैं। यदि इनमें से कोई भी मेमोरी स्टोर प्रति-टेनेंट पार्टिशन नहीं है, तो एक टास्क के दौरान एजेंट कॉन्टेक्स्ट में रिट्रीव किए गए TenantA के डॉक्युमेंट, सिमेंटिकली समान टास्क के दौरान TenantB के एजेंट कॉन्टेक्स्ट में दिख सकते हैं, बिना किसी एडवर्सेरियल इनपुट के।

ऑडिट लॉग आइसोलेशन: एक शेयर्ड ऑडिट लॉग जहाँ TenantA और TenantB के टूल कॉल्स मिले हुए हैं, TenantB के रिकॉर्ड्स एक्सपोज़ किए बिना TenantA की कम्प्लायंस टीम को एक्सपोर्ट नहीं किया जा सकता। SOC 2 CC6.1 की आवश्यकता है कि प्रत्येक टेनेंट का ऑडिटर केवल अपने रिकॉर्ड देख सके।

Shared-Nothing बनाम Pool बनाम Bridge: तीन मल्टी-टेनेंसी मॉडल

सिलो मॉडल (Shared-Nothing): प्रत्येक टेनेंट को पूरी तरह से डेडिकेटेड इंफ्रास्ट्रक्चर मिलती है। प्रति-टेनेंट सबसे अधिक लागत पर अधिकतम आइसोलेशन। सख्त डेटा रेजिडेंसी आवश्यकताओं वाले एंटरप्राइज़ टेनेंट और रेगुलेटेड इंडस्ट्रीज़ के लिए सही।

पूल मॉडल: सभी टेनेंट इंफ्रास्ट्रक्चर शेयर करते हैं, आइसोलेशन केवल tenant_id पैरामीटर फ़िल्टरिंग के माध्यम से ऐप्लिकेशन लेयर पर लागू होती है। सबसे कम लागत, सबसे कमज़ोर आइसोलेशन। एंटरप्राइज़ ग्राहकों के बिना कम-संवेदनशीलता वर्कलोड के लिए उपयुक्त।

ब्रिज मॉडल: कंट्रोल प्लेन पर लागू आइसोलेशन के साथ शेयर्ड कम्प्यूट इंफ्रास्ट्रक्चर। प्रत्येक टेनेंट को इंफ्रास्ट्रक्चर ACL द्वारा लागू डेडिकेटेड क्रेडेंशियल वॉल्ट स्कोप और मेमोरी नेमस्पेस मिलता है; Kubernetes नेमस्पेस ResourceQuota द्वारा गवर्न किया गया कम्प्यूट शेयर किया जाता है। यह B2B SaaS के लिए अनुशंसित डिफ़ॉल्ट है। OpenLegion की प्रोजेक्ट-स्कोप्ड आर्किटेक्चर ब्रिज मॉडल इम्प्लीमेंटेशन है।

OWASP LLM06: टेनेंट-क्रॉस सेंसिटिव इन्फॉर्मेशन डिस्क्लोज़र

OWASP LLM Top 10 v1.1 टेनेंट-क्रॉस डेटा लीकेज को LLM06: सेंसिटिव इन्फॉर्मेशन डिस्क्लोज़र के तहत हाई-सेवेरिटी के रूप में वर्गीकृत करता है।

टेनेंट-क्रॉस डेटा ब्लीड अटैक वेक्टर

  1. TenantA का एजेंट एक कस्टमर सपोर्ट रिक्वेस्ट प्रोसेस करता है। यह TenantA के इंटर्नल प्रोडक्ट डॉक्युमेंटेशन और कस्टमर रिकॉर्ड्स अपनी कॉन्टेक्स्ट विंडो में रिट्रीव करता है, फिर प्रासंगिक पैसेज शेयर्ड वेक्टर स्टोर में एम्बेड और स्टोर करता है।
  2. TenantB का एजेंट एक सिमेंटिकली समान रिक्वेस्ट प्रोसेस करता है। यह शेयर्ड वेक्टर स्टोर क्वेरी करता है; क्वेरी TenantA के एम्बेड पैसेज Top-K नियरेस्ट नेबर्स के रूप में रिटर्न करती है क्योंकि वे थीमेटिकली समान हैं और कोई टेनेंट-पार्टिशन इंडेक्स नहीं है।
  3. TenantA के इंटर्नल कस्टमर रिकॉर्ड TenantB के एजेंट कॉन्टेक्स्ट में दिखाई देते हैं।

किसी एडवर्सेरियल इनपुट की आवश्यकता नहीं है। ब्लीड एक आर्किटेक्चरल विफलता है।

प्रॉम्प्ट इंजेक्शन (LLM01) सहित पूर्ण फ्रेमवर्क के लिए देखें AI एजेंट सुरक्षा और OWASP LLM Top 10 थ्रेट मॉडल

मेमोरी ब्लीड: वर्किंग मेमोरी, वेक्टर स्टोर्स, और ब्लैकबोर्ड स्टेट

तीन एजेंट मेमोरी टाइप में से प्रत्येक को अलग टेनेंट आइसोलेशन ट्रीटमेंट की आवश्यकता है:

वर्किंग मेमोरी (इन-कॉन्टेक्स्ट विंडो): एजेंट की करंट कॉन्टेक्स्ट विंडो को कभी भी टेनेंट रिक्वेस्ट के बीच शेयर नहीं किया जाना चाहिए।

सिमेंटिक मेमोरी (वेक्टर स्टोर): शेयर्ड वेक्टर स्टोर का उपयोग करते समय, प्रत्येक राइट में tenant_id को मैंडेटरी मेटाडेटा फ़ील्ड के रूप में शामिल किया जाना चाहिए, और प्रत्येक क्वेरी में स्टोरेज क्लाइंट लेयर पर इंजेक्टेड मेटाडेटा फ़िल्टर {tenant_id: current_tenant_id} शामिल होना चाहिए।

को-ऑर्डिनेशन स्टेट (ब्लैकबोर्ड): एजेंट्स में शेयर्ड की-वैल्यू स्टेट को टेनेंट-स्कोप्ड की प्रिफिक्स का उपयोग करना चाहिए, उदाहरण के लिए projects/{tenant_id}/*

क्रेडेंशियल आइसोलेशन: प्रति-टेनेंट वॉल्ट स्कोपिंग

प्रति-टेनेंट क्रेडेंशियल स्कोपिंग: शेयर्ड API कीज़ क्यों विफल होती हैं

सबसे सामान्य मल्टी-टेनेंसी क्रेडेंशियल गलती सभी टेनेंट के लिए एक LLM API key का उपयोग करना है। यह चार अलग तरीकों से विफल होता है: रेट लिमिट शेयरिंग, कॉस्ट अनअट्रिब्यूटेबल, रिवोकेशन ब्लास्ट रेडियस, और ऑडिट आइसोलेशन ब्रोकन।

सही पैटर्न: प्रत्येक टेनेंट को अपनी API key मिलती है। पूर्ण वॉल्ट आर्किटेक्चर के लिए देखें क्रेडेंशियल मैनेजमेंट और प्रति-टेनेंट वॉल्ट स्कोपिंग पैटर्न

JWT एंटी-पैटर्न: रिवोकेशन के बिना टोकन स्कोप

तीन मिटिगेशन, सभी एक साथ आवश्यक:

  1. शॉर्ट-लिव्ड टोकन: एजेंट टूल कॉल टोकन के लिए 300 सेकंड (5 मिनट) से कम TTL।
  2. एक्टिव रिवोकेशन रजिस्ट्री: प्रति-टेनेंट वैलिड टोकन ID की टेबल।
  3. प्रति-टास्क टोकन रोटेशन: प्रत्येक एजेंट टास्क के लिए एक नया टोकन जारी करें।

एग्जिक्यूशन आइसोलेशन: Kubernetes नेमस्पेस और रिसोर्स क्वोटा

प्रति-टेनेंट नेमस्पेस: RBAC, NetworkPolicy, और ResourceQuota

चार कंपोनेंट आवश्यक हैं:

प्रति-टेनेंट नेमस्पेस: प्रत्येक टेनेंट के एजेंट पॉड्स एक डेडिकेटेड Kubernetes नेमस्पेस में चलते हैं।

नेमस्पेस-स्कोप्ड ServiceAccounts के साथ RBAC: प्रत्येक टेनेंट को अपने नेमस्पेस तक स्कोप्ड RoleBindings के साथ डेडिकेटेड ServiceAccount मिलता है।

डिफ़ॉल्ट-डिनाई NetworkPolicy: डिफ़ॉल्ट रूप से प्रत्येक टेनेंट नेमस्पेस पर सभी इनग्रेस और एग्रेस डिनाई-ऑल पॉलिसी लागू करें।

LimitRange के साथ ResourceQuota: ResourceQuota के माध्यम से प्रति-नेमस्पेस CPU, मेमोरी, और पॉड काउंट लिमिट लागू करें।

प्रोसेस-लेवल सैंडबॉक्सिंग कंट्रोल के लिए देखें AI एजेंट सैंडबॉक्सिंग और प्रोसेस-लेवल एग्जिक्यूशन आइसोलेशन

मल्टी-टेनेंट एजेंट प्लेटफॉर्म के लिए SOC 2 कम्प्लायंस

CC6.1: डेटा क्लासिफिकेशन के अनुसार लॉजिकल एक्सेस कंट्रोल

CC6.1 कम्प्लायंस के लिए तीन विशिष्ट कंट्रोल की आवश्यकता है: प्रति-टेनेंट क्रेडेंशियल वॉल्ट स्कोप, प्रति-टेनेंट मेमोरी नेमस्पेस, और प्रति-टेनेंट ऑडिट लॉग पार्टिशन।

SOC 2 ऑडिटर टेनेंट के बीच उपयोग की जाने वाली शेयर्ड API कीज़ को CC6.1 डेफिशिएंसी के रूप में फ्लैग करते हैं। पूर्ण कंट्रोल मैपिंग के लिए देखें AI एजेंट गवर्नेंस और SOC 2 कम्प्लायंस फ्रेमवर्क

CC6.6: एलिवेटेड-परमिशन एजेंट के लिए प्रिविलेज्ड एक्सेस रेस्ट्रिक्शन

CC6.6 कम्प्लायंस के लिए आवश्यक है: टेनेंट के बीच एलिवेटेड-परमिशन एजेंट कॉल्स की स्ट्रक्चरल प्रिवेंशन, ऑडिटेबल प्रिविलेज्ड एजेंट परमिशन डेफिनिशन, और प्रिविलेज्ड एक्शन के लिए प्रति-इनवोकेशन ऑडिट रिकॉर्ड।

प्रति-टेनेंट ऑडिट लॉग पार्टिशनिंग

स्टोरेज की पैटर्न: audit/{tenant_id}/{year}/{month}/{day}/{agent_id}/{tool_call_id}.json

प्रति-टेनेंट S3 बकेट पॉलिसी: प्रत्येक टेनेंट के लिए अलग बकेट प्रिफिक्स और रिसोर्स पॉलिसी।

OTLP रिसोर्स एट्रिब्यूट: प्रत्येक OpenTelemetry लॉग रिकॉर्ड पर tenant_id को रिसोर्स एट्रिब्यूट के रूप में शामिल करें।

प्रति-टेनेंट SIEM वर्कस्पेस: शेयर्ड SIEM डिप्लॉयमेंट में प्रति-टेनेंट इंडेक्स या वर्कस्पेस कॉन्फ़िगर करें।

पूर्ण ऑडिट लॉग डिज़ाइन के लिए देखें AI एजेंट ऑडिट लॉग और प्रति-टेनेंट कम्प्लायंस रिकॉर्ड

एंटी-पैटर्न: क्या नहीं करना चाहिए

एंटी-पैटर्न 1: इंफ्रास्ट्रक्चर में नहीं, एजेंट प्रॉम्प्ट में टेनेंट ID

एजेंट के सिस्टम प्रॉम्प्ट में tenant_id इंजेक्ट करना और एजेंट पर अपनी खुद की टेनेंट बाउंड्री लागू करने के लिए भरोसा करना सबसे सामान्य और सबसे खतरनाक मल्टी-टेनेंसी एंटी-पैटर्न है। यह प्रॉम्प्ट इंजेक्शन बाईपास, हैलुसिनेशन ड्रिफ्ट, और इंफ्रास्ट्रक्चर एनफोर्समेंट के अभाव से विफल होता है।

एंटी-पैटर्न 2: टेनेंट फ़िल्टर के बिना शेयर्ड वेक्टर स्टोर

यह प्राथमिक OWASP LLM06 ब्लीड वेक्टर है। फिक्स के लिए प्रत्येक राइट पर मैंडेटरी मेटाडेटा फ़ील्ड tenant_id और प्रत्येक क्वेरी पर स्टोरेज क्लाइंट लेयर पर इंजेक्टेड मेटाडेटा फ़िल्टर की आवश्यकता है।

एंटी-पैटर्न 3: प्रॉम्प्ट में टेनेंट क्लेम के साथ शेयर्ड LLM API Key

यह एंटी-पैटर्न CC6.1 में विफल होता है: रेट-लिमिट शेयरिंग, कॉस्ट एट्रिब्यूशन फेलियर, रिवोकेशन ब्लास्ट रेडियस, और प्रोवाइडर ऑडिट रिकॉर्ड जिन्हें प्रति-टेनेंट पार्टिशन नहीं किया जा सकता।

OpenLegion का दृष्टिकोण: कन्वेंशन से नहीं, आर्किटेक्चर से आइसोलेशन

OpenLegion तीन इंफ्रास्ट्रक्चर-लेयर मैकेनिज्म के माध्यम से टेनेंट आइसोलेशन लागू करता है जिसे एजेंट कोड बाईपास नहीं कर सकता: प्रोजेक्ट-स्कोप्ड क्रेडेंशियल वॉल्ट स्कोपिंग, ब्लैकबोर्ड नेमस्पेस ACL, और डिफ़ॉल्ट रूप से ब्लॉक किए गए क्रॉस-प्रोजेक्ट एजेंट मैसेजिंग।

आइसोलेशन कंट्रोलOpenLegionLangChain / LangGraphCrewAIAutoGenOpenAI Agents SDK
प्रति-टेनेंट क्रेडेंशियल वॉल्ट स्कोपइंफ्रास्ट्रक्चर-एनफोर्स्डडेवलपर कन्वेंशनडेवलपर कन्वेंशनडेवलपर कन्वेंशनडेवलपर कन्वेंशन
ब्लैकबोर्ड नेमस्पेस ACLइंफ्रास्ट्रक्चर-एनफोर्स्डउपलब्ध नहींउपलब्ध नहींउपलब्ध नहींउपलब्ध नहीं
क्रॉस-प्रोजेक्ट एजेंट मैसेजिंग ब्लॉक्डडिफ़ॉल्ट-ब्लॉक्डउपलब्ध नहींउपलब्ध नहींउपलब्ध नहींउपलब्ध नहीं
प्रति-टेनेंट बजट कैप (Zone 2)इंफ्रास्ट्रक्चर-एनफोर्स्डडेवलपर कन्वेंशनडेवलपर कन्वेंशनडेवलपर कन्वेंशनडेवलपर कन्वेंशन
प्रति-टेनेंट ऑडिट पार्टिशन (WORM)इंफ्रास्ट्रक्चर-एनफोर्स्डडेवलपर कन्वेंशनडेवलपर कन्वेंशनडेवलपर कन्वेंशनडेवलपर कन्वेंशन
Kubernetes नेमस्पेस + ResourceQuotaप्लेटफॉर्म-मैनेज्डसेल्फ-मैनेज्डसेल्फ-मैनेज्डसेल्फ-मैनेज्डसेल्फ-मैनेज्ड

होस्टेड इंफ्रास्ट्रक्चर लेयर के लिए देखें टेनेंट आइसोलेशन गारंटी के साथ मैनेज्ड AI एजेंट प्लेटफॉर्म

अक्सर पूछे जाने वाले प्रश्न

AI एजेंट मल्टी-टेनेंसी क्या है?

AI एजेंट मल्टी-टेनेंसी एक एजेंट प्लेटफॉर्म की आर्किटेक्चरल विशेषता है जो यह सुनिश्चित करती है कि विभिन्न टेनेंट की सेवा करने वाले एजेंट एक-दूसरे के क्रेडेंशियल, मेमोरी, एग्जिक्यूशन कॉन्टेक्स्ट या ऑडिट रिकॉर्ड तक पहुंच नहीं सकते, डेवलपर कन्वेंशन के बजाय इंफ्रास्ट्रक्चर लेयर पर लागू होती है। यह पारंपरिक वेब ऐप मल्टी-टेनेंसी से तीन अतिरिक्त आइसोलेशन आयाम की आवश्यकता में अलग है: प्रति-टेनेंट क्रेडेंशियल वॉल्ट स्कोपिंग, प्रति-टेनेंट मेमोरी पार्टिशनिंग, और प्रति-टेनेंट ऑडिट लॉग पार्टिशनिंग।

OWASP LLM06 क्या है और यह मल्टी-टेनेंट एजेंट सिस्टम को कैसे प्रभावित करता है?

OWASP LLM Top 10 v1.1 LLM06 सेंसिटिव इन्फॉर्मेशन डिस्क्लोज़र टेनेंट-क्रॉस डेटा लीकेज को हाई-सेवेरिटी के रूप में वर्गीकृत करता है: वह परिदृश्य जहां एक एजेंट TenantA का डेटा प्रोसेस करता है, टेनेंट पार्टिशनिंग के बिना शेयर्ड मेमोरी लेयर में रिट्रीव किए गए डॉक्युमेंट स्टोर करता है, और फिर उन्हें TenantB रिस्पॉन्स में सर्फेस करता है। हमले में कोई एडवर्सेरियल इनपुट की आवश्यकता नहीं है। मिटिगेशन के लिए स्टोरेज क्लाइंट लेयर पर प्रति-टेनेंट मेमोरी पार्टिशनिंग, प्रति-टेनेंट क्रेडेंशियल स्कोपिंग, और प्रति-टेनेंट ऑडिट लॉग पार्टिशन की आवश्यकता है।

SOC 2 CC6.1 और CC6.6 मल्टी-टेनेंट एजेंट प्लेटफॉर्म पर कैसे लागू होते हैं?

SOC 2 Type II CC6.1 की आवश्यकता है कि डेटा क्लासिफिकेशन के आधार पर लॉजिकल एक्सेस प्रतिबंधित हो; एक मल्टी-टेनेंट एजेंट सिस्टम में, टेनेंट बाउंड्री प्राथमिक क्लासिफिकेशन बाउंड्री है। CC6.6 डेटाबेस राइट या एक्सटर्नल API कॉल्स जैसे एलिवेटेड टूल परमिशन वाले एजेंट पर लागू होता है। टेनेंट के बीच उपयोग की जाने वाली शेयर्ड API key आमतौर पर CC6.1 डेफिशिएंसी के रूप में फ्लैग की जाएगी।

मल्टी-टेनेंट एजेंट सिस्टम में JWT टोकन TTL वल्नरेबिलिटी क्या है?

एजेंट टूल कॉल्स में टेनेंट कॉन्टेक्स्ट के लिए उपयोग किए जाने वाले JWT एक्सेस टोकन आमतौर पर 3,600 सेकंड (1 घंटे) के बाद एक्सपायर होते हैं; यदि TenantA के लिए जारी किया गया टोकन गलत तरीके से कैश किया जाता है, इंफ्रास्ट्रक्चर बग से शेयर किया जाता है, या डीबग लॉग में कैप्चर किया जाता है, तो इसे बिना डिटेक्शन के पूर्ण TTL अवधि के लिए TenantA के लिए अट्रिब्यूटेड ऑथेंटिकेटेड कॉल्स करने के लिए उपयोग किया जा सकता है। मिटिगेशन के लिए तीन नियंत्रण एक साथ आवश्यक हैं: 300 सेकंड से कम TTL वाले शॉर्ट-लिव्ड टोकन, प्रति-टेनेंट एक्टिव टोकन रिवोकेशन रजिस्ट्री, और प्रति-टास्क टोकन रोटेशन।

मल्टी-टेनेंट एजेंट के लिए Kubernetes नेमस्पेस आइसोलेशन कैसे काम करता है?

Kubernetes नेमस्पेस आइसोलेशन चार कंपोनेंट के माध्यम से एग्जिक्यूशन आइसोलेशन प्रदान करता है: प्रति-टेनेंट डेडिकेटेड नेमस्पेस, प्रति-टेनेंट ServiceAccounts और नेमस्पेस-स्कोप्ड RoleBindings के साथ RBAC, डिफ़ॉल्ट-डिनाई और आवश्यक एक्सटर्नल एंडपॉइंट के लिए एक्सप्लिसिट अलाउलिस्ट के साथ NetworkPolicy, और प्रति-नेमस्पेस कम्प्यूट लिमिट के साथ ResourceQuota। नेमस्पेस आइसोलेशन मल्टी-टेनेंसी के कम्प्यूट आयाम को संबोधित करता है और प्रति-टेनेंट क्रेडेंशियल स्कोपिंग और मेमोरी पार्टिशनिंग के साथ मिलाया जाना चाहिए।

मल्टी-टेनेंट एजेंट सिस्टम में शेयर्ड वेक्टर स्टोर एंटी-पैटर्न क्या है?

स्टोरेज क्लाइंट लेयर पर इंजेक्टेड प्रति-क्वेरी टेनेंट फ़िल्टर के बिना शेयर्ड वेक्टर स्टोर का उपयोग करना OWASP LLM06 का प्राथमिक ब्लीड वेक्टर है। सही इम्प्लीमेंटेशन के लिए प्रत्येक राइट पर tenant_id मेटाडेटा फ़ील्ड और प्रत्येक क्वेरी पर वेक्टर स्टोर क्लाइंट लेयर पर इंजेक्टेड मेटाडेटा फ़िल्टर आवश्यक है। सख्त कम्प्लायंस आवश्यकताओं के लिए, प्रति-टेनेंट नेमस्पेस या अलग इंडेक्स स्टोरेज-एड्रेस लेयर पर बाउंड्री लागू करते हैं।

OpenLegion टेनेंट आइसोलेशन कैसे लागू करता है?

OpenLegion तीन इंफ्रास्ट्रक्चर-लेयर मैकेनिज्म के माध्यम से टेनेंट आइसोलेशन लागू करता है: प्रति-प्रोजेक्ट क्रेडेंशियल वॉल्ट स्कोपिंग (Zone 2 एजेंट-सप्लाइड पैरामीटर से नहीं बल्कि mesh सेशन से ऑथेंटिकेटेड प्रोजेक्ट कॉन्टेक्स्ट का उपयोग करके $CRED{} हैंडल रिज़ॉल्व करता है; क्रॉस-प्रोजेक्ट क्रेडेंशियल रेज़ोल्यूशन आर्किटेक्चरली असंभव है), ब्लैकबोर्ड नेमस्पेस ACL (एजेंट के पास केवल उनके प्रोजेक्ट के की प्रिफिक्स के लिए रीड और राइट परमिशन है, mesh सुपरवाइज़र द्वारा लागू), और डिफ़ॉल्ट रूप से ब्लॉक किए गए क्रॉस-प्रोजेक्ट एजेंट मैसेजिंग।

एजेंट प्लेटफॉर्म के लिए तीन मल्टी-टेनेंसी आर्किटेक्चर मॉडल क्या हैं?

तीन मल्टी-टेनेंसी मॉडल में अलग-अलग आइसोलेशन गारंटी और कॉस्ट प्रोफाइल हैं: सिलो मॉडल (Shared-Nothing) प्रत्येक टेनेंट को पूरी तरह से डेडिकेटेड इंफ्रास्ट्रक्चर देता है; पूल मॉडल सभी इंफ्रास्ट्रक्चर शेयर करता है जिसमें आइसोलेशन केवल ऐप्लिकेशन लेयर पर लागू होती है; ब्रिज मॉडल कम्प्यूट इंफ्रास्ट्रक्चर शेयर करता है जबकि प्रति-टेनेंट क्रेडेंशियल वॉल्ट स्कोप और मेमोरी नेमस्पेस ACL के माध्यम से कंट्रोल प्लेन पर आइसोलेशन लागू करता है। ब्रिज मॉडल B2B SaaS के लिए अनुशंसित डिफ़ॉल्ट है।