SailPoint, Inc. 10 日宣佈與 Amazon Web Services(AWS)簽署全新的多年期策略性合作協議(SCA)。奠基於雙方長期合作的基礎,該協議確立 SailPoint 成為 AWS 上代理型 AI (agentic AI)建置的身分治理解決方案首選。雙方計畫擴展現有的 SailPoint Agent Identity Security 合作範疇,共同打造一個統一的治理層,以管理所有與 AWS 服務互動的身分,涵蓋個人與非人類身分。
AI 代理代表使用者、應用程式與系統執行任務的趨勢逐漸增長,企業正面臨全新的安全與治理挑戰。本次合作,SailPoint 與 AWS 將攜手提供一個統一的治理層,協助客戶有效管理與保護個人與非人類身分、強制執行存取政策,並在代理型工作負載於 AWS 環境中持續擴展時,保持一致且可控的安全治理。
SailPoint 執行長暨創辦人 Mark McClain 表示,AI 代理的快速普及,正在創造一個全新的非人類身分類別,而每個身分都代表著一個新的潛在攻擊面。若要讓 AI 真正成為推動業務成長的力量,就必須奠基於穩建的安全基礎上。我們與 AWS 的合作,正是為了打造此關鍵基礎。透過建立統一的身分平面(identity plane),我們相信能為共同客戶提供所需的可視性與控制力,以應對 AI 驅動生態系的複雜性,使客戶在確保安全的前提下大膽創新。
AWS 身分與存取管理、雲端治理與基礎架構即程式碼(Infrastructure as Code)副總裁 Keshav Narsipur 表示,代理型 AI 正在為各行各業帶來全新的成長與創新契機。當客戶打造具顛覆性的體驗時,他們需要一個值得信賴的安全與治理框架。此次合作結合了 SailPoint 在身分管理領域的領導地位與 AWS 的強大平台能力,讓客戶能自信地部署並擴展其 AI 代理。
為代理型 AI 打造單一、統一的身分安全層
此項策略性合作協議將深化 SailPoint 與 AWS 既有的合作基礎,展現雙方更深層次的技術與商業整合。SailPoint 與 AWS 將共同專注於協助客戶,在採用更高度自主、以 AI 驅動的架構時,能一致地治理身分、應用程式、資料、機器與 AI 代理的存取權限。這種方法預期能為共同客戶提供更全面的身分治理解決方案,協助企業傳統的靜態權限管理,轉向涵蓋整個 AWS 產品組合的動態、持續性治理。
此次合作的關鍵預期成果包括:
- 所有身分的完整生命週期治理:提供單一框架,用以管理整個生命週期,從身分歸屬、認證,到安全除役,涵蓋所有與 AWS 生態系互動的人類、機器與代理身分。
- 持續性的最小權限存取:透過智慧化、自動化治理,分析即時使用資料(透過 AWS CloudTrail),確保所有身分僅擁有其絕對必要的存取權限,並強制執行最小權限原則。
- 統一的身分關聯圖(Identity Graph):提供 360 度可視性,建立單一、權威的視圖,呈現工作負載、聯合身分(Federal Identity)、服務與資料之間的所有存取關係,帶來前所未有的清晰度與控制力。
- 自動化政策執行與防護機制(Guardrails):建立自動化的安全防護機制,持續執行存取政策,並在風險、角色或行為改變時,即時觸發存取撤銷流程,確保系統始終處於安全狀態。
SailPoint 可與 AWS AgentCore(Bedrock AgentCore)深度整合,使其能在 AgentCore 中自動探索 AI 代理,並將其身分納入 SailPoint 的治理範圍。此整合協助客戶能在單一管理介面中,同時治理個人與代理型身分,實現個人與代理的歸屬關係(Human Agent Attribution)、生命週期治理、存取審查、權限最佳化(Right Sizing)與政策執行能力。未來計劃推出的功能,預期將允許客戶透過 SailPoint 代表 AgentCore 代理佈建帳戶,並請求與核准新的存取權限。這將協助 SailPoint 與 AWS 的共同客戶在確保安全控制與防護機制之下,加速採用並擴展 AI能力。
隨著 AI 採用規模擴大,讓身分安全更易於落實
此策略性合作協議旨在為雙方開創全新的市場機會,並加速企業客戶採用,特別是準備由傳統架構轉型至現代化 SaaS 身分平台的企業。雙方預期,藉由整合彼此的銷售與行銷優勢,將能更有效地展示此高度整合的身分安全解決方案的價值。此次合作的內容包含SailPoint Machine Identity Security 與 SailPoint Agent Identity Security解決方案,現已登上 AWS Marketplace。