피드로 돌아가기
InfoQInfoQ
Security

Kubernetes 기반 Zero-Trust 런타임 Palana를 통한 Agentic AI 보안 격리 구현

Grab Builds Secure Agentic AI Workload Platform

Patrick Farry2026년 6월 25일3advanced

Context

비결정적 동작을 수행하는 AI Agent의 임의 도구 실행 및 API 호출로 인한 Prompt Injection 및 Logic Hijacking 리스크 증가. 기존의 수동 환경 구축 방식으로는 수백 개의 워크로드에 대한 체계적인 보안 통제와 감사 가능성 확보에 한계 직면.

Technical Solution

  • Kubernetes Namespace 및 RBAC 설정을 통한 Agent별 물리적 격리 및 Zero-Trust 신뢰 모델 구축
  • HashiCorp Vault와 Proxy-only Secrets 구조를 도입하여 런타임 내 실제 API Key 노출을 원천 차단하는 Secret Decoupling 구현
  • Envoy Proxy 및 Open Policy Agent(OPA) 기반의 중앙 집중형 Egress 제어를 통한 실시간 트래픽 복호화 및 Endpoint 검증
  • Control Plane 수준의 Network Kill-switch 및 외부 Reaper 도입으로 런타임 외부에서 강제 종료 권한을 제어하는 Operational Control 설계
  • Custom Kubernetes Operator를 통한 Namespace, Storage, Network Policy의 자동 프로비저닝 및 IaC 기반의 라이프사이클 관리

1. AI Agent 런타임 설계 시 Secret을 환경 변수로 주입하지 않고 Proxy 기반의 동적 치환 방식 검토

2. Agent의 자가 종료 능력에 의존하지 않는 외부 제어 평면(Control Plane) 기반의 Kill-switch 구축

3. Egress 트래픽의 가시성 확보를 위해 MITM 방식의 Proxy 및 OPA 기반의 정책 엔진 도입 고려

4. 워크로드별 독립된 Namespace와 Service Account 할당을 통한 최소 권한 원칙(Principle of Least Privilege) 적용

원문 읽기