NachrichtenMCP-Tunnel

MCP-Tunnel-Sicherheit

Anleitung zur Absicherung, Rotation von Anmeldedaten, Reaktion auf Sicherheitsverletzungen und Abbau von MCP-Tunnel-Deployments.

MCP-Tunnel befinden sich in der Research Preview. Zugang anfordern, um sie auszuprobieren.

Die Tunnel-Architektur bietet starke Standardeinstellungen (ausschließlich ausgehende Konnektivität, Ende-zu-Ende-Verschlüsselung und IP-Validierung), aber die Gesamtsicherheit deines Tunnel-Stacks hängt auch davon ab, wie du ihn konfigurierst und betreibst. Diese Seite behandelt empfohlene Absicherungsmaßnahmen, die Reaktion auf Sicherheitsverletzungen und wie du einen Tunnel außer Betrieb nimmst.

Best Practices

Verlange OAuth auf jedem MCP-Server. Konfiguriere jeden Upstream-MCP-Server so, dass er OAuth erfordert, wie in der MCP-Autorisierungsspezifikation beschrieben. OAuth bietet zusätzlich zur Transport-Authentifizierung des Tunnels eine weitere Verteidigungsebene (Defense in Depth) und ermöglicht Autorisierung auf Benutzerebene in der Datenschicht.
Aktiviere SSO für deine Organisation. Tunnel, Föderationsregeln und Service-Accounts werden in der Claude Console verwaltet. SSO setzt die Session-Kontrollen deines Identity Providers für die Admins durch, die diese ändern können.
Schränke upstream.allowed_ips ein. Verwende die kleinsten CIDR-Bereiche, die deine MCP-Server abdecken. Dies ist die primäre SSRF-Abwehr des Proxys.
Überwache Logs. Richte Alarme für Warnungen, Fehler und ungewöhnliche Traffic-Muster aus dem Tunnel-Stack ein.
Rotiere Anmeldedaten. Rotiere das Server-Zertifikat und das Tunnel-Token regelmäßig und sofort, wenn du eine Kompromittierung vermutest.
Halte Images aktuell. Verfolge neue Proxy-Releases und pinne Images per SHA-256-Digest.
Begrenze die Netzwerkreichweite. Der Proxy und cloudflared sollten nur die Ziele erreichen können, die in den Netzwerkanforderungen aufgeführt sind. Verwende NetworkPolicy (Kubernetes) oder Host-Firewall-Regeln (Compose).
Begrenze den Umfang der MCP-Server. Jeder Server sollte nur die Tools und Daten bereitstellen, die für seinen Zweck erforderlich sind.
Schütze Anmeldedaten im Ruhezustand. Wende die Secrets-Management-Praktiken deiner Organisation auf private Schlüssel und Tunnel-Tokens an.

Auf eine vermutete Sicherheitsverletzung reagieren

Wenn du glaubst, dass dein Tunnel-Token, deine TLS-Schlüssel oder dein Proxy-Host kompromittiert wurden:

Stoppe den Tunnel-Stack
Trenne die Upstream-MCP-Server
Entferne die Upstream-MCP-Server aus allen Managed-Agent-Sessions, die sie verwenden, und übergib ihre URLs nicht mehr im mcp_servers-Block von Messages-API-Anfragen.
Archiviere den Tunnel
Das Archivieren macht das Tunnel-Token ungültig und trennt die Domain. Archiviere den Tunnel in der Console über die Liste MCP tunnels. Um stattdessen über die API zu archivieren, siehe Tunnel archivieren.
Kontaktiere Anthropic
Melde die vermutete Kompromittierung dem Anthropic-Support.
Rotiere nachgelagerte Anmeldedaten
Richte einen neuen Tunnel ein und rotiere alle OAuth-Tokens, die von den betroffenen MCP-Servern ausgestellt wurden.
Überprüfe Logs, bevor du den Dienst wiederherstellst
Untersuche die Logs von Proxy, cloudflared und MCP-Servern für den Zeitraum der vermuteten Kompromittierung, bevor du den neuen Tunnel online bringst.

Einen Tunnel abbauen

Befolge diese Schritte, um einen Tunnel außer Betrieb zu nehmen und alle gespeicherten Anmeldedaten zu entfernen.

Stoppe den Tunnel-Stack
Archiviere den Tunnel
Archiviere den Tunnel in der Console über die Liste MCP tunnels.
Entferne gespeicherte Anmeldedaten

Was this page helpful?

Best Practices

Verlange OAuth auf jedem MCP-Server. Konfiguriere jeden Upstream-MCP-Server so, dass er OAuth erfordert, wie in der MCP-Autorisierungsspezifikation beschrieben. OAuth bietet zusätzlich zur Transport-Authentifizierung des Tunnels eine weitere Verteidigungsebene (Defense in Depth) und ermöglicht Autorisierung auf Benutzerebene in der Datenschicht.

Aktiviere SSO für deine Organisation. Tunnel, Föderationsregeln und Service-Accounts werden in der Claude Console verwaltet. SSO setzt die Session-Kontrollen deines Identity Providers für die Admins durch, die diese ändern können.

Schränke upstream.allowed_ips ein. Verwende die kleinsten CIDR-Bereiche, die deine MCP-Server abdecken. Dies ist die primäre SSRF-Abwehr des Proxys.

Überwache Logs. Richte Alarme für Warnungen, Fehler und ungewöhnliche Traffic-Muster aus dem Tunnel-Stack ein.

Rotiere Anmeldedaten. Rotiere das Server-Zertifikat und das Tunnel-Token regelmäßig und sofort, wenn du eine Kompromittierung vermutest.

Halte Images aktuell. Verfolge neue Proxy-Releases und pinne Images per SHA-256-Digest.

Begrenze die Netzwerkreichweite. Der Proxy und cloudflared sollten nur die Ziele erreichen können, die in den Netzwerkanforderungen aufgeführt sind. Verwende NetworkPolicy (Kubernetes) oder Host-Firewall-Regeln (Compose).

Begrenze den Umfang der MCP-Server. Jeder Server sollte nur die Tools und Daten bereitstellen, die für seinen Zweck erforderlich sind.

Schütze Anmeldedaten im Ruhezustand. Wende die Secrets-Management-Praktiken deiner Organisation auf private Schlüssel und Tunnel-Tokens an.

Auf eine vermutete Sicherheitsverletzung reagieren

Wenn du glaubst, dass dein Tunnel-Token, deine TLS-Schlüssel oder dein Proxy-Host kompromittiert wurden:

Stoppe den Tunnel-Stack
Trenne die Upstream-MCP-Server
Entferne die Upstream-MCP-Server aus allen Managed-Agent-Sessions, die sie verwenden, und übergib ihre URLs nicht mehr im mcp_servers-Block von Messages-API-Anfragen.
Archiviere den Tunnel
Das Archivieren macht das Tunnel-Token ungültig und trennt die Domain. Archiviere den Tunnel in der Console über die Liste MCP tunnels. Um stattdessen über die API zu archivieren, siehe Tunnel archivieren.
Kontaktiere Anthropic
Melde die vermutete Kompromittierung dem Anthropic-Support.
Rotiere nachgelagerte Anmeldedaten
Richte einen neuen Tunnel ein und rotiere alle OAuth-Tokens, die von den betroffenen MCP-Servern ausgestellt wurden.
Überprüfe Logs, bevor du den Dienst wiederherstellst
Untersuche die Logs von Proxy, cloudflared und MCP-Servern für den Zeitraum der vermuteten Kompromittierung, bevor du den neuen Tunnel online bringst.

Einen Tunnel abbauen

Befolge diese Schritte, um einen Tunnel außer Betrieb zu nehmen und alle gespeicherten Anmeldedaten zu entfernen.

Stoppe den Tunnel-Stack
Archiviere den Tunnel
Archiviere den Tunnel in der Console über die Liste MCP tunnels.
Entferne gespeicherte Anmeldedaten

Was this page helpful?