無密鑰、身份感知的任意AI訪問

NetBird 推出了一項創新解決方案，旨在徹底改變傳統 AI API 密鑰的管理方式。該方案通過網絡層訪問控制，將權限與身份提供者（如 Okta、Entra、Google）中的用户組直接綁定，從而消除了對靜態、長期有效的 API 密鑰的依賴。企業可以利用這一技術為 AI 網關構建一個私有 WireGuard 網絡，該網絡沒有任何公共入口點，僅允許通過策略控制的加密隧道進行訪問。當用户從身份提供者的組中被移除或其策略被禁用時，訪問權限會在幾秒鐘內被自動撤銷，極大地增強了安全性。

在 NetBird 的架構中，每個請求都攜帶真實調用者的身份信息，包括電子郵件地址或代理名稱以及其在身份提供者中的組成員身份。這些信息由 NetBird 作為 HTTP 標頭傳遞給 LiteLLM、Cloudflare 或其他 AI 網關，從而實現精準的審計日誌記錄、成本歸因和基於組的策略執行。與傳統的 API 密鑰不同，NetBird 確保了每個請求的來源都是可追溯的，審計日誌中記錄的是真實的人員身份，而不是靜態的密鑰標識。

NetBird 還提供了強大的治理功能。用户可以為任何策略附加令牌和美元上限，無論是針對整個組還是單個用户。每個請求都會被詳細記錄到訪問日誌中，包括身份、使用的模型、令牌數量、成本、延遲和請求狀態。這些日誌可以流式傳輸到 SIEM 系統，幫助企業追蹤支出、發現異常行為並迅速響應。例如，當某個代理超出預算時，系統會返回 429 狀態碼並記錄為“Budget exceeded”，從而有效控制成本。

除了 AI 網關，NetBird 的覆蓋網絡還可以擴展到數據庫、內部服務器、暫存環境等任何私有資源。代理和用户可以通過加密的點對點 WireGuard 隧道直接連接，形成一個跨越雲、本地和混合環境的統一身份感知網絡。所有流量都受企業策略的管控，實現了真正的“一切皆可管理”。NetBird 聲稱其設置過程簡單快捷，可在 10 分鐘內完成部署，為企業提供了一種高效、安全的 AI 訪問管理方案。