De AI-agentidentiteit
Elke AI-agent op het AI OS krijgt een eigen, onderscheiden identiteit — geen gedeeld serviceaccount — met least-privilege-rechten afgebakend op de taak, geauthenticeerde agent-naar-agent-aanroepen en een volledig audit trail van wat die deed en onder wiens gezag, binnen uw perimeter.
Onderscheiden identiteit per agent
Geen gedeelde serviceaccounts. Elke agent — en elke instantie van een agent — krijgt een eigen verifieerbare identiteit uitgegeven, verankerd in uw identityprovider.
Afgebakende least-privilege-rechten
Agenten krijgen precies de tools, data en acties die hun taak vereist — niets meer — in plaats van brede toegang geërfd van een gedeelde credential.
Geauthenticeerde agent-naar-agent-aanroepen
Wanneer een agent een andere agent aanroept via A2A of een tool aanroept via MCP, draagt de aanroep de identiteit mee, zodat elke hop geautoriseerd en toewijsbaar blijft.
AI-agentidentiteit is de praktijk om elke autonome AI-agent een eigen, onderscheiden en verifieerbare identiteit te geven — los van elke menselijke gebruiker of elk gedeeld serviceaccount — zodat de rechten kunnen worden afgebakend tot least privilege, de aanroepen naar andere agenten en tools kunnen worden geauthenticeerd, en elke actie die die onderneemt toewijsbaar is aan die identiteit en aan het gezag waaronder die handelde.
Een gedeelde API-sleutel of een gedeeld serviceaccount kan u niet vertellen welke agent wat deed, of namens wie. Naarmate organisaties agenten van pilot naar productie brengen, wordt die ambiguïteit een risico: een niet-afgebakende credential die productiesystemen raakt is een permanent risico, en een actie die niemand kan toewijzen is niets wat u kunt auditeren of verantwoorden. Op het AI OS krijgt elke agent — of die nu één taak uitvoert of een hele workflow orkestreert — een eigen identiteit uitgegeven, wordt die per actie geautoriseerd onder zero-trust-beleid, en wordt die geauthenticeerd wanneer die andere agenten of tools aanroept. Het resultaat is agentautonomie waar uw complianceteam daadwerkelijk voor kan tekenen: least privilege standaard, en een volledig verslag van wat er gebeurde, binnen uw perimeter.
AI-agentidentiteit in het Scrydon-platform
Eén geïntegreerde, soevereine architectuur. Hier past AI-agentidentiteit — uitgelicht binnen de volledige stack waarmee het samenwerkt.
Het AI OS voor mensen en AI-agenten
Ontologie- en semantische laag: één samenhangend model voor uw data, kennis en processen
Het beste van data lakes, datawarehouses en search gecombineerd
AI-agenten, workflows en automatiseringen die uitvoeren over al uw systemen heen
Integreer via A2A, MCP, legacy systemen en databronnen
Veilige domeinfederatie, vertrouwd datadelen en intelligentie over organisatiegrenzen heen
Soevereine fundamenten
AI-agentidentiteit in detail
Agentic AI maakt van frontier-modellen geen geïsoleerde chatbots meer, maar echte autonome uitvoerders binnen het AI OS. In plaats van alleen tekst te genereren, zijn deze agenten gebouwd om precies die taken uit te voeren die uw mensen niet handmatig zouden moeten doen — redeneren, plannen en handelen in complexe processen met meerdere stappen.
Het AI OS steunt op een fundament van zowel creativiteit als controle om autonome agenten effectief in te zetten:
- AI Workflows als fundament: De kern van het AI OS bestaat uit georkestreerde AI-workflows die frontier-modellen, interne tools en enterprise memory veilig met elkaar verbinden.
- Deterministische en niet-deterministische flows: Door het redeneervermogen van frontier-AI te combineren met strikte, deterministische workflows garandeert het AI OS zowel wendbaarheid als absolute voorspelbaarheid in bedrijfskritische processen.
- Autonome uitvoering: Agenten handelen autonoom binnen vastgelegde grenzen, halen context op uit uw data lakehouse en voeren acties uit via goedgekeurde tools.
Veilig geïmplementeerd binnen uw eigen infrastructuur putten deze agenten uit uw cognitive enterprise om doortastend te handelen. Strikte, policygestuurde guardrails houden ze stevig binnen de grenzen die uw organisatie bepaalt, voor een perfecte balans tussen productiviteit en beveiliging op enterprise-niveau.
Het AI OS werkt alleen als het te vertrouwen is. Elke laag van het platform rust op een zero-trust infrastructuur- en identityfundament dat consistent werkt, van volledig air-gapped on-premises implementaties tot hyperscale cloudomgevingen. Soevereiniteit is geen feature die er bovenop komt — het is de voorwaarde waaronder al het andere functioneert.
- Zero-trust-architectuur: Continue verificatie van elk verzoek, elke gebruiker en elke workload — geen impliciet vertrouwen, ook niet binnen de perimeter.
- Federatieve identiteit: Naadloze integratie met uw bestaande IdP (SAML, OAuth 2.0, OIDC) voor uniforme, policygestuurde toegangscontrole.
- Air-gapped implementatie: Draai het volledige platform zonder externe netwerkafhankelijkheden — ideaal voor defensie, vitale nationale infrastructuur en geclassificeerde workloads.
- Confidential computing: Versleuteling van data in gebruik op hardwareniveau via AMD SEV-SNP en Intel SGX, waarmee workloads zelfs tegen infrastructuurbeheerders beschermd zijn.
Deployment Options: From Air-gapped to Cloud
Implementeer het Scrydon-platform waar het voor u zinvol is — van air-gapped omgevingen tot public cloud — met ingebouwde soevereiniteit, compliance en auditeerbaarheid.
Geen data verlaat uw jurisdictie. Geen black-box-AI. Geen compromissen op het gebied van controle.
Dit is soevereiniteit by design.
Elke AI-agent een eigen identiteit geven
Wanneer een agent op het AI OS wordt geïmplementeerd, krijgt die een eigen identiteit toegewezen — niet een kopie van een token dat andere agenten ook gebruiken. Die identiteit federeert naar uw bestaande identityprovider, draagt rechten die zijn afgebakend op de specifieke taak en tools die de agent nodig heeft, en reist met de agent mee naar alles wat die doet: elke toolaanroep, elke overdracht aan een andere agent, elke actie op een echt systeem. Niets wat een agent raakt is anoniem of onder andermans naam bereikbaar.
Eén identiteit, één agent — Elke agent krijgt bij implementatie een eigen identiteit toegewezen — geen gedeeld token dat over een vloot agenten is gekopieerd.
Verankerd in uw IdP — Agentidentiteiten federeren naar uw bestaande identityprovider, net als identiteiten van mensen en workloads.
Afgebakend per taak en tool — Rechten worden per taak en per tool verleend, zodat een agent alleen kan bereiken wat zijn werk daadwerkelijk vereist.
Meegedragen bij elke aanroep — De identiteit reist met de agent mee naar elke toolaanroep en elke uitwisseling van agent naar agent die die doet.
Waarom een gedeeld serviceaccount niet goed genoeg is voor agenten
Eén serviceaccount gedeeld over een vloot agenten oogt handig totdat er iets misgaat. Het verleent elke agent erachter dezelfde brede toegang, zodat het indammen van één gecompromitteerde of ontsporende agent betekent dat u de credential voor allemaal tegelijk intrekt. Erger nog: een gedeelde credential maakt agenten niet te onderscheiden in uw logs — u ziet dat "het serviceaccount" handelde, niet welke agent, op welke taak, of onder wiens gezag die opereerde. Onderscheiden identiteiten zijn wat least privilege en een schone incidentrespons überhaupt mogelijk maakt.
Geen controle over de blast radius — Een gedeelde credential geeft elke agent erachter dezelfde brede toegang, zodat één gecompromitteerde of ontsporende agent alles blootlegt wat de andere kunnen bereiken.
Niet te onderscheiden actoren — Wanneer tien agenten één account delen, vertelt een logregel u dat de credential handelde — niet welke agent, op welke taak, of onder wiens gezag.
Least privilege wordt onmogelijk — U kunt rechten niet afbakenen op de taak van één agent als dezelfde credential ook door elke andere agent in de vloot wordt gebruikt.
Intrekken raakt iedereen — Een gedeeld account uitschakelen om één ontspoorde agent in te dammen legt elke andere agent die ervan afhangt plat.
Elke actie herleidbaar tot een identiteit en een afbakening
U kunt de acties van een agent niet auditeren of beheren als die niet te onderscheiden is van een gedeelde credential. Omdat elke agent handelt onder een eigen identiteit en een afbakening die voor die specifieke taak is geautoriseerd, landt elke actie in het audit trail toewijsbaar aan een echte actor — welke agent, wat die deed, en wie of wat het autoriseerde. Dat is de traceerbaarheid op actorniveau die de verplichtingen van de EU AI-verordening en interne governancebeoordelingen verwachten, en het maakt van "een agent deed iets fout" geen forensisch doodlopend spoor meer, maar een precieze intrekking van één identiteit.
Onveranderlijk audit trail — Elke actie die een agent onderneemt wordt gelogd op zijn eigen identiteit, de afbakening waaronder die handelde, en de mens of workflow die het autoriseerde.
Bewijs klaar voor de EU AI-verordening — Onderscheiden agentidentiteiten geven auditors de traceerbaarheid op actorniveau die de verplichtingen van de AI-verordening voor risicovolle en AI-systemen voor algemene doeleinden verwachten.
Zero-trust voor agenten — Continue autorisatie per actie vervangt permanente brede toegang, zodat een gecompromitteerde agent niet stilletjes kan uitbreiden wat die kan raken.
Snelle, precieze incidentrespons — Wanneer er iets misgaat, kunt u precies de identiteit van één agent isoleren en intrekken — zonder de toegang van enige andere agent te raken.
Veelgestelde vragen
Wat is AI-agentidentiteit?+
Waarom kunnen agenten niet gewoon een serviceaccount delen?+
Hoe worden agentrechten afgebakend?+
Hoe werkt agentidentiteit samen met A2A en MCP?+
Helpt agentidentiteit bij naleving van de EU AI-verordening?+
Vervangt dit identiteits- en toegangsbeheer voor mensen?+
Ontdek het platform
E-mail ons
Schrijft u liever? Mail naar hello [at] scrydon.com en wij nemen contact met u op.