SailPoint und AWS arbeiten zusammen an der Identitätsverwaltung für KI-Agenten
SailPoint hat eine mehrjährige strategische Zusammenarbeit mit Amazon Web Services (AWS) unterzeichnet, die sich auf die Identitätsverwaltung für KI-Agenten konzentriert, die auf AWS betrieben werden. Dies geschieht im Kontext des zunehmenden Einsatzes agentischer KI neben menschlichen und maschinellen Identitäten in Unternehmen.
Die Vereinbarung positioniert SailPoint als bevorzugte Identitätsverwaltungslösung für agentische KI, die auf AWS aufgebaut ist. Sie erweitert eine bestehende Partnerschaft und skizziert einen Plan für eine einheitliche Governance-Schicht über Identitäten, die mit AWS-Diensten interagieren.
Einheitliche Governance
Die Zusammenarbeit zielt auf die Lebenszyklus-Governance für menschliche, maschinelle und agentische Identitäten ab. SailPoint und AWS planen einen einheitlichen Rahmen für Besitz, Zertifizierung und Stilllegung über AWS-Umgebungen. Ein weiterer Schwerpunkt liegt auf dem „Minimalprivileg“-Zugriff. Die Unternehmen beabsichtigen, Echtzeitnutzungsdaten von AWS CloudTrail zu verwenden, um Zugriffsentscheidungen zu treffen und die Abhängigkeit von statischen Berechtigungen und zeitlich festgelegten Zugriffsbewertungen zu verringern, die bei sich schnell ändernden Arbeitslasten hinterherhinken können.
Integration von AgentCore
SailPoint hat auch eine Integration mit AWS AgentCore, auch als Bedrock AgentCore bekannt, realisiert. Diese Integration entdeckt KI-Agenten innerhalb von AgentCore und behandelt sie als Identitäten in der Governance-Umgebung von SailPoint, wodurch agentische und menschliche Identitäten in derselben Verwaltungsansicht angezeigt werden.
Diese Einrichtung unterstützt die Lebenszyklus-Governance und Zugriffsbewertungen für agentische Identitäten sowie Berechtigungsanpassungen und Richtliniendurchsetzung. Die Unternehmen skizzierten zudem zukünftige Produktentwicklungen, um Bereitstellungs- und Zugriffsanforderungsabläufe für AgentCore-Agenten über SailPoint hinzuzufügen.
Kommerzielle Aspekte
Neben dem technischen Fahrplan umfasst die Vereinbarung auch kommerzielle Aspekte. SailPoint Machine Identity Security und SailPoint Agent Identity Security sind nun über den AWS Marketplace verfügbar, was den Einkauf für AWS-Kunden erleichtert, die lieber über bestehende Cloud-Ausgabenverpflichtungen kaufen.
Die Unternehmen verwiesen auch auf gemeinsame Markteinführungsaktivitäten, die sich auf Kunden konzentrieren, die auf Software-as-a-Service-Identitätsplattformen umsteigen, sowie auf Organisationen, die einen automatisierteren Ansatz für Governance anstreben, da die KI-Akzeptanz wächst.
Große Unternehmen sehen sich bereits einer schnell wachsenden Anzahl von nicht-menschlichen Identitäten aus Dienstkonten, Arbeitslastidentitäten, Automatisierungstools und verbundenen Geräten gegenüber. Agentische KI fügt eine weitere Ebene hinzu, da Agenten schnell erstellt, geändert und stillgelegt werden können. Sie benötigen möglicherweise auch Zugriff auf mehrere Systeme, um Aufgaben auszuführen, was die Bedeutung einer klaren Zuordnung und kontrollierten Berechtigung erhöht.
Die Zusammenarbeit wird als Teil eines umfassenderen Ansatzes für Cloud-Sicherheit und Governance von AWS für Kunden, die KI-Agenten einsetzen, dargestellt. Die Entwicklung unter der Vereinbarung wird voraussichtlich die Governance über menschliche und nicht-menschliche Identitäten in AWS-Umgebungen erweitern, mit weiteren Ergänzungen, die für die Bereitstellung und Zugriffsänderungen für AgentCore-Agenten über SailPoint geplant sind.
