11 de junho de 202610 min de leitura

Execução Verificável no Dapr 1.18: Como assinatura de workflow, propagação de histórico e atestado transformam a confiança em sistemas distribuídos e agentes de IA

epower

Cloud Native Computing Foundation

Banner - Execução Verificável no Dapr 1.18: Como assinatura de workflow, propagação de histórico e atestado transformam a confiança em sistemas distribuídos e agentes de IA

TL;DR: Dapr 1.18 introduz três mecanismos para tornar a execução de workflows verificável criptograficamente: assinatura do histórico, propagação da linhagem de execução e atestado de identidade. Diferente da observabilidade tradicional, que apenas monitora, essas capacidades permitem provar que o histórico não foi alterado, que a requisição veio de um workflow autorizado e que a identidade (SPIFFE) de cada participante é válida. Para empresas brasileiras com requisitos de compliance e agentes de IA, é um salto de confiança.

Há anos, o ecossistema cloud native foca em tornar sistemas distribuídos resilientes. Aplicações se recuperam de falhas, serviços retentam requisições, workflows sobrevivem a crashes e retomam de onde pararam. A execução durável tornou-se um bloco fundamental para processos de negócio de longa duração e, cada vez mais, para sistemas de agentes de IA.

Mas, à medida que organizações colocam agentes de IA e workflows autônomos em produção, surge um novo desafio: como verificar o que aconteceu de forma à prova de adulteração? Quando um workflow dispara uma atividade, invoca um serviço, delega trabalho a outro workflow ou coordena múltiplos agentes de IA, como sistemas downstream podem determinar se esse contexto de execução é confiável? Como times de segurança verificam se o histórico de execução não foi alterado? Como times de compliance estabelecem uma cadeia de custódia para decisões críticas?

Dapr 1.18 introduz um conjunto de novas capacidades para enfrentar esses desafios: Workflow History Signing (assinatura do histórico do workflow), Workflow History Propagation (propagação do histórico do workflow) e Workflow Attestation (atestado do workflow). Juntas, essas capacidades estabelecem a base para a Execução Verificável no Dapr.

Por que a Observabilidade Não é Suficiente

Sistemas cloud native modernos já geram enormes quantidades de telemetria. Logs explicam o que aconteceu. Métricas mostram desempenho. Traces revelam caminhos de execução. Registros de auditoria fornecem contexto histórico. Essas capacidades são essenciais, mas compartilham uma limitação comum: exigem confiança. Um log pode ser modificado. Um registro de auditoria pode ser alterado. O contexto de execução pode ser perdido à medida que requisições se movem entre serviços.

À medida que os sistemas se tornam mais distribuídos e os agentes de IA mais autônomos, as organizações precisam cada vez mais de garantias criptográficas sobre o histórico e a proveniência da execução. A observabilidade diz o que aconteceu. A Execução Verificável ajuda a provar.

Apresentando o Workflow History Signing

A primeira capacidade introduzida no Dapr 1.18 é a assinatura do histórico do workflow. Conforme a execução do workflow avança, o Dapr pode gerar assinaturas criptográficas sobre os registros do histórico. Essas assinaturas criam históricos de execução tamper-evident (evidência de adulteração) que podem ser verificados independentemente posteriormente. Isso permite detectar se o histórico foi modificado após a execução e estabelecer garantias mais fortes de integridade em torno das transições de estado do workflow.

Para organizações que operam em ambientes regulados (como bancos, planos de saúde e indústrias no Brasil) ou lidam com processos de negócio sensíveis, o histórico de workflow assinado oferece uma base significativamente mais sólida do que depender apenas de logs ou registros em banco de dados.

Apresentando a Workflow History Propagation

Sistemas distribuídos raramente operam isoladamente. Um workflow pode invocar atividades. Atividades podem chamar serviços. Serviços podem disparar workflows adicionais. Agentes de IA podem invocar ferramentas que, em última análise, executam em múltiplos sistemas. Entender como uma requisição chegou a um determinado componente geralmente exige reconstruir informações de múltiplos logs e traces.

Dapr 1.18 introduz a propagação do histórico do workflow, permitindo que a linhagem de execução viaje junto com a requisição à medida que o trabalho se move pelo sistema. Isso permite que serviços, workflows e agentes downstream entendam:

  • Onde a execução se originou
  • Quais workflows participaram
  • A sequência de eventos de execução
  • A proveniência do trabalho recebido

Em vez de tratar o contexto de execução como informação local, o Dapr torna a proveniência uma parte de primeira classe da execução distribuída.

Apresentando o Workflow Attestation

A propagação do histórico estabelece linhagem. O atestado estabelece confiança. Com o Workflow Attestation, o Dapr permite que workflows e atividades recebam um contexto de execução criptograficamente verificável. Isso possibilita que aplicações tomem decisões baseadas em proveniência verificada, e não em suposições.

Exemplos práticos:

  • Transferências bancárias: um sistema de transferência eletrônica pode aceitar requisições apenas de workflows aprovados, prevenindo que chamadas diretas à API burlem verificações antifraude, aprovações e revisões de compliance.
  • Processamento de sinistros de saúde: um processador pode validar o histórico de execução do workflow antes de emitir reembolso, garantindo que o sinistro passou por verificação de elegibilidade, triagem de fraude e revisão de codificação médica.
  • Liberação de lotes farmacêuticos: uma plataforma pode aplicar políticas de governança baseadas na linhagem do workflow, exigindo prova de que cada etapa de controle de qualidade e aprovação regulatória ocorreu antes da liberação do lote.
  • Agente de coordenação de cuidados hospitalares: um agente de IA pode verificar a proveniência do trabalho delegado antes de agir, garantindo que recomendações de medicamentos se originaram de workflows clínicos autorizados e não de um sistema não confiável.
Quer aplicar execução verificável em seus workflows? Converse com nossos especialistas em cloud native e descubra como o Dapr pode fortalecer a governança dos seus sistemas.

O atestado transforma o contexto de execução de metadados informativos em um sinal de confiança verificável.

Construído sobre identidade de workload baseada em SPIFFE

A execução verificável começa com identidade verificável. O Dapr há muito adota a identidade de workload como primitivo de segurança fundamental através do uso de identidades SPIFFE. Cada aplicação habilitada para Dapr recebe uma identidade criptograficamente verificável usada para autenticação mútua e comunicação segura entre serviços.

As capacidades introduzidas no Dapr 1.18 constroem-se diretamente sobre essa fundação. O atestado de workflow e a proveniência de execução são vinculados às identidades dos workloads participantes, permitindo que os sistemas estabeleçam não apenas o que aconteceu, mas também quem participou da execução.

Isso cria uma cadeia de confiança que abrange orquestradores de workflow, atividades, serviços, agentes de IA e sistemas externos. Ao combinar identidade de workload SPIFFE com assinatura de histórico, propagação de proveniência e atestado, o Dapr estende a confiança criptográfica além da comunicação para a própria execução.

Em outras palavras:

  • SPIFFE responde: “Quem é você?”
  • Execução Verificável responde: “Como você chegou aqui?”

Juntos, fornecem uma base mais sólida para proteger sistemas distribuídos e aplicações de IA.

Por que isso é importante para agentes de IA?

O surgimento de agentes de IA torna a proveniência e o atestado cada vez mais importantes. Diferente de aplicações tradicionais, os agentes frequentemente invocam ferramentas externas, delegam trabalho, interagem com múltiplos serviços, disparam workflows de longa duração e coordenam-se com outros agentes.

À medida que esses sistemas se tornam responsáveis por decisões críticas de negócio, perguntas como:

  • Qual agente iniciou esta ação?
  • Qual workflow a aprovou?
  • Quais sistemas participaram da execução?
  • O histórico de execução foi modificado?
  • Sistemas downstream podem confiar nesta requisição?

tornam-se cada vez mais importantes. Sistemas de agentes tradicionais frequentemente dependem de suposições de confiança entre orquestradores, ferramentas e serviços. A combinação de identidade SPIFFE e Execução Verificável do Dapr fornece uma base mais forte, permitindo que os sistemas raciocinem tanto sobre quem está fazendo a requisição quanto sobre como essa requisição surgiu.

As capacidades do Dapr 1.18 fornecem uma base para responder a essas perguntas através de linhagem de execução verificável e atestado criptográfico. O resultado é um novo bloco de construção para sistemas de IA confiáveis.

Da execução durável à execução verificável

Os Workflows do Dapr já fornecem execução durável, permitindo que processos de longa duração sobrevivam a falhas, retries, reinicializações e interrupções de infraestrutura. O Dapr 1.18 estende essa base. As organizações agora podem não apenas recuperar a execução, mas também estabelecer garantias mais fortes sobre sua integridade, proveniência e autenticidade.

Isso representa um passo importante na construção de sistemas distribuídos confiáveis e sistemas de IA confiáveis. À medida que as arquiteturas cloud native continuam a evoluir e os agentes de IA se tornam cada vez mais integrados em ambientes empresariais, a capacidade de verificar o histórico e a proveniência da execução se tornará tão importante quanto a capacidade de se recuperar de falhas.

Perspectivas futuras

O ecossistema cloud native passou anos tornando as aplicações resilientes. O próximo desafio é torná-las confiáveis. A Execução Verificável representa um passo importante nessa direção, trazendo atestado, proveniência e histórico de execução tamper-evident para workflows, serviços e agentes de IA.

À medida que as organizações continuam a adotar sistemas autônomos e arquiteturas agentivas, a capacidade de verificar como o trabalho foi executado pode se tornar tão importante quanto a capacidade de executar o trabalho em si.

Como começar

Workflow History Signing, Workflow History Propagation e Workflow Attestation estão disponíveis no Dapr 1.18. Convidamos a comunidade a experimentar essas capacidades, fornecer feedback e ajudar a moldar o futuro da execução verificável para aplicações cloud native, workflows e agentes de IA.

A próxima geração de sistemas distribuídos precisa de mais do que resiliência. Precisa de confiança.

Perguntas Frequentes

  • Como a execução verificável difere da observabilidade tradicional?
    Observabilidade (logs, métricas, traces) explica o que aconteceu, mas exige confiança de que os dados não foram adulterados. A execução verificável do Dapr 1.18 adiciona assinaturas criptográficas e atestados, permitindo provar a integridade e a origem da execução, não apenas monitorá-la.

  • O que é Workflow History Propagation e como funciona na prática?
    É a capacidade de transmitir a linhagem completa de execução junto com a requisição entre workflows, atividades, serviços e agentes de IA. Isso permite que componentes downstream saibam qual workflow originou a chamada, quais passos foram executados e em que ordem, sem depender de reconstrução manual de logs.

  • Por que isso é importante para agentes de IA?
    Agentes de IA frequentemente delegam tarefas e invocam ferramentas externas. Sem verificação, é difícil saber se uma ação veio de um agente autorizado ou se o histórico foi manipulado. Com atestado e propagação, é possível verificar a identidade e a linhagem de cada ação, aumentando a confiança em sistemas autônomos.

  • Como a identidade SPIFFE se integra com essas novas capacidades?
    Dapr já usa identidade SPIFFE para autenticação mútua entre workloads. O Dapr 1.18 estende essa confiança para a execução: o atestado vincula o histórico de workflow à identidade criptografada do workload, criando uma cadeia de confiança que responde não só 'quem é você' (SPIFFE), mas também 'como você chegou aqui' (linhagem verificada).

  • Quais são os casos de uso para empresas reguladas no Brasil?
    Instituições financeiras podem exigir que transferências eletrônicas venham apenas de workflows aprovados, com histórico assinado. Planos de saúde podem validar que reembolsos passaram por todas as etapas de compliance. Indústrias farmacêuticas podem garantir que liberações de lotes tenham prova de cada assinatura regulatória. Execução verificável fornece a base técnica para atender a requisitos de auditoria e governança.

Artigo originalmente publicado por epower em Cloud Native Computing Foundation.

Tags:
#Dapr#VerifiableExecution#Workflows#AI#SPIFFE#CloudNative#CNCF#Segurança
Gostou? Compartilhe:

Você também pode gostar

Open Knowledge Format (OKF): um padrão aberto para o conhecimento que seus agentes de IA precisam

Open Knowledge Format (OKF): um padrão aberto para o conhecimento que seus agentes de IA precisam

Como medir o impacto de tokens da invocação de ferramentas MCP no Microsoft Foundry

Como medir o impacto de tokens da invocação de ferramentas MCP no Microsoft Foundry

Precisa de ajuda?Fale com nossos especialistas 👋
Avatar Walcew - Headset