Sovereign Execution Brokers: 에이전트 제어 평면(Agentic Control Planes)에서 인증서 기반 권한 강제화

자율 에이전트(Autonomous agents)가 클라우드, 배포 및 데이터 제어 워크플로우에 점점 더 많이 연결되고 있지만, 운영 환경의 변이 권한(production mutation authority)이 비결정론적 추론 프로세스(non-deterministic reasoning processes) 내부에 존재해서는 안 됩니다. 기존의 액세스 제어(access-control) 메커니즘은 신원(identities)을 승인하는 반면, 보증 계층(assurance layers)은 제안된 작업을 인증합니다. 그러나 이 중 어느 것도 변이가 일어나는 순간에 인증된 권한을 위한 필수적인 강제 실행 지점(enforcement point)을 단독으로 제공하지는 못합니다. 본 논문은 인증서 기반 에이전트 인프라를 위한 런타임 강제 경계인 Sovereign Execution Broker (SEB)를 소개합니다. SEB는 Sovereign Assurance Boundary (SAB)에서 발행한 인증서를 소비하여, 요청된 변이가 인증된 실행 계약(execution contract)과 일치하는지 확인하고, 유효 기간(validity windows), 정책 에포크(policy epochs), 폐기 에포크(revocation epochs) 및 실시간 상태 드리프트(live-state drift)를 점검하며, 범위가 지정된 실행 신원(scoped execution identity)을 발행하고, 인프라 API를 호출하며, 서명된 결정 및 결과 기록을 남깁니다. 제안(proposal), 승인(admission), 실행(execution)을 분리함으로써, SEB는 운영 변이 API가 브로커가 아닌 신원을 거부한다는 전제하에, 인증된 권한을 수명이 짧고 취소 가능하며 감사 가능한 런타임 역량(runtime capability)으로 전환합니다. 우리는 SEB 실행 모델, 인증서 및 재생 검증 술어(replay-verification predicates), 범위 지정된 신원 의미론(scoped identity semantics), 우회 방지 배포 패턴, 실패 동작, 그리고 구체적인 프로토타입 구현을 제시합니다. 우리는 AWS 및 Kubernetes 클러스터에서 프로토타입을 평가하여 지연 시간 오버헤드(latency overheads), 폐기 전파(revocation propagation), 드리프트 탐지(drift detection) 및 결함 주입(fault injection) 하에서의 보안을 측정합니다.