search
Zprávy – Google Cloud a Anthropic spouští Claude Apps Gateway pro bezpečné nasazení podnikové AI

Google Cloud a Anthropic spouští Claude Apps Gateway pro bezpečné nasazení podnikové AI

Google Cloud a Anthropic představily Claude apps gateway. Tato self-hosted služba tvoří přirozený most mezi lokálními klienty Claude Code a prostředím Google Cloud. IT týmům dává do rukou jediné centrum, odkud mohou řídit identity, politiky, náklady a směrování požadavků pro všechny vývojáře v organizaci.

Proč zrovna gateway, a ne samostatné přístupové údaje?

Propojit jedinou instanci Claude Code s Google Cloudem je snadné: stačí nastavit CLAUDE_CODE_USE_VERTEX=1, přidělit roli roles/aiplatform.user a inference zůstane bezpečně uvnitř perimetru GCP. Běžné nasazení napříč celou organizací je ale složitější. Museli byste spravovat cloudové přístupy pro každého vývojáře zvlášť, distribuovat soubor managed-settings.json přes MDM a ztratili byste jakýkoli přehled o využití nebo možnost definovat finanční stropy.

Přesně tento problém gateway řeší. Běží jako stateless kontejner v Cloud Run a přináší:

  • Kontrolu identit: Přihlašování probíhá přes Google Workspace nebo libovolného poskytovatele OIDC. Token se vymění za relaci s krátkou životností, takže na notebooku vývojáře už nikdy nezůstanou API klíče ani přístupové údaje k servisním účtům.
  • Serverové politiky: Pravidla RBAC definujete centrálně jen jednou v gateway.yaml. Systém je ověřuje při každém volání /v1/messages, takže lokální úpravy konfigurace na straně klienta nemají na oprávnění žádný vliv.
  • Přesnou telemetrii: Metriky využití nesou ověřený e-mail a skupinu z podepsaného tokenu relace. Odesílají se přes OTLP rovnou do monitorovacího stacku, který váš tým už používá.
  • Finanční limity: Nastavte denní, týdenní nebo měsíční stropy pro uživatele, skupiny i celou organizaci. Limity se vymáhají oproti záznamům v Cloud SQL – jakmile dojde k jejich vyčerpání, systém automaticky vrátí chybu 429.
  • Řízené směrování: Všechna volání odcházejí pod jedinou identitou služby Cloud Run s automatickým failoverem na záložní upstreams při chybách 5xx, 429 nebo při vypršení časového limitu.

Kompletní nasazení – od přípravy GCP infrastruktury přes zápis gateway.yaml až po spuštění v Cloud Run nebo GKE – najdete detailně popsané v referenční dokumentaci konfigurace Claude apps gateway.

„Problém nebyl nikdy v tom, jestli inference zůstane uvnitř perimetru GCP. Šlo o to, že nikdo nedokázal přesně říct, který vývojář spustil jaké volání, ani zastavit jedinou nekontrolovanou relaci dřív, než vyčerpá celý rozpočet. Sjednotit identity, politiky a finanční limity pod jedinou službu v Cloud Run je přesně ta úroveň kontroly, kterou od nás bezpečnostní týmy ve firmách vyžadují.”
Maksym Shapoval Director of Security Architecture, Cloudfresh

Jak pomáhá Cloudfresh

Jako Google Cloud Premier Partner pomáháme inženýrským a bezpečnostním týmům zprovoznit, nakonfigurovat a nasadit služby, jako je Claude apps gateway, přímo v jejich vlastní GCP infrastruktuře. Postaráme se o vše – od integrace IdP přes návrh RBAC politik až po průběžnou správu nákladů.

Chcete pomoci s plánováním nasazení Claude Code v Google Cloud? Začít →
Přihlášení k odběru cloudového newsletteru