AI ఏజెంట్లకు సురక్షితమైన డేటాబేస్ యాక్సెస్ను ఎలా అందించాలి
మీ ప్రొడక్షన్ డేటాబేస్కు AI ఏజెంట్కు యాక్సెస్ ఇవ్వడం అనేది ఒక పెద్ద రిస్క్. కేవలం రీడ్-ఓన్లీ యూజర్ (read-only user) ఇవ్వడం సరిపోదు. ఏజెంట్ ఉద్దేశాన్ని లేదా డేటా యొక్క సున్నితత్వాన్ని (sensitivity) అంచనా వేయలేదు. మీరు రైట్ యాక్సెస్ (write access) ఇస్తే, ప్రాంప్ట్ ఇంజెక్షన్ (prompt injection) ద్వారా ఒక సహాయకారిగా ఉన్న ఏజెంట్ విధ్వంసకరంగా మారే అవకాశం ఉంది.
మీ డేటాను సురక్షితంగా ఉంచడానికి మీకు రెండు రకాల రక్షణ పొరలు అవసరం.
లేయర్ 1: స్టాటిక్ డేటాబేస్ కంట్రోల్స్ (Static Database Controls)
ఇవి మీ డేటాబేస్ ఇంజిన్ లోపల ఉండే ప్రాథమిక సెట్టింగ్లు. వీటిని మొదట ఉపయోగించండి:
- తక్కువ అధికారాలు కలిగిన రోల్స్ (Least-privilege roles): ఏజెంట్ కోసం ఒక ప్రత్యేకమైన రోల్ను సృష్టించండి. ఎప్పుడూ అడ్మిన్ ఖాతాలను ఉపయోగించకండి.
- రీడ్ రెప్లికాస్ (Read replicas): అనలిటిక్స్ ఏజెంట్లను ఒక రెప్లికాకు పంపండి, తద్వారా అవి ప్రొడక్షన్ను నెమ్మదింపజేయవు.
- రో-లెవల్ సెక్యూరిటీ (Row-level security): ఏజెంట్ ఏ డేటాను చూడగలదో పరిమితం చేయడానికి పాలసీలను ఉపయోగించండి.
- స్టేట్మెంట్ టైమౌట్స్ (Statement timeouts): కంట్రోల్ లేని క్వెరీల వల్ల మీ సర్వర్ క్రాష్ అవ్వకుండా నివారించండి.
- అలోలిస్ట్లు (Allowlists): కనెక్షన్లను నిర్దిష్ట హోస్ట్లకు మాత్రమే పరిమితం చేయండి.
లేయర్ 2: రన్టైమ్ కంట్రోల్ ప్లేన్ (The Runtime Control Plane)
స్టాటిక్ కంట్రోల్స్ కేవలం గుర్తింపును (identity) మాత్రమే తనిఖీ చేస్తాయి. డేటాను దొంగిలించకుండా లేదా హానికరమైన ఆదేశాలను పాటించకుండా ఏజెంట్ను ఇవి ఆపలేవు. ఏజెంట్కు మరియు డేటాబేస్కు మధ్య ఒక కంట్రోల్ ప్లేన్ ఉండాలి.
ఈ లేయర్ నాలుగు పనులు చేయాలి:
- వర్గీకరించడం (Classify): ప్రతి క్వెరీని రీడ్, రైట్ లేదా స్కీమా మార్పుగా లేబుల్ చేయండి.
- డిఫాల్ట్-డీనై (Enforce default-deny) అమలు చేయడం: మీరు స్పష్టంగా అనుమతించనంత వరకు అన్నింటినీ బ్లాక్ చేయండి.
- ప్రమాదకరమైన చర్యలను నియంత్రించడం (Gate risky actions): బల్క్ డిలీట్స్ లేదా స్కీమా మార్పుల కోసం మనిషి (human) ఆమోదం తప్పనిసరి చేయండి.
- ప్రతిదీ రికార్డ్ చేయండి: ప్రతి చర్య మరియు ప్రతి ఆమోదం యొక్క మార్చలేని లాగ్ (immutable log)ను ఉంచండి.
ఇది ఎందుకు ముఖ్యం:
మీరు ప్రాంప్ట్లో నియమాలను పెడితే, ఏజెంట్ వాటిని విస్మరించవచ్చు. కంట్రోల్ ప్లేన్ అనేది ఏజెంట్ కాంటెక్స్ట్కు వెలుపల ఉంటుంది. ఇది ఏజెంట్ యొక్క ప్లాన్ను కాకుండా, అసలైన క్వెరీని చూస్తుంది. ఇది మిమ్మల్ని ప్రాంప్ట్ ఇంజెక్షన్ నుండి రక్షిస్తుంది.
సురక్షితమైన యాక్సెస్ కోసం ఈ చెక్లిస్ట్ను ఉపయోగించండి:
- ప్రతి ఏజెంట్కు ప్రత్యేకమైన రోల్.
- విశ్లేషణల కోసం రీడ్ రెప్లికాస్ను ఉపయోగించండి.
- రో-లెవల్ సెక్యూరిటీని అమలు చేయండి.
- స్టేట్మెంట్ టైమౌట్స్ను సెట్ చేయండి.
- ట్రాఫిక్ మొత్తాన్ని కంట్రోల్ ప్లేన్ ద్వారా పంపండి.
- డిఫాల్ట్-డీనై పాలసీని ఉపయోగించండి.
- అధిక రిస్క్ ఉన్న పనుల కోసం మనిషి ఆమోదం తప్పనిసరి చేయండి.
- మార్చలేని ఆడిట్ లాగ్ను ఉంచండి.
స్టాటిక్ కంట్రోల్స్ వాటి పనిని చేస్తాయి. మిగిలిన పనిని కంట్రోల్ ప్లేన్ చేస్తుంది. మీకు ఈ రెండూ అవసరం.
Optional learning community: https://t.me/GyaanSetuAi
