MessagesTunnels MCP

Sécurité des tunnels MCP

Recommandations de renforcement, rotation des identifiants, réponse aux violations et démantèlement pour les déploiements de tunnels MCP.

Les tunnels MCP sont en aperçu de recherche. Demandez l'accès pour les essayer.

L'architecture de tunnel fournit des paramètres par défaut robustes (connectivité sortante uniquement, chiffrement de bout en bout et validation des adresses IP), mais la sécurité globale de votre pile de tunnel dépend également de la manière dont vous la configurez et l'exploitez. Cette page couvre les recommandations de renforcement, la réponse aux violations et la procédure de mise hors service d'un tunnel.

Bonnes pratiques

Exigez OAuth sur chaque serveur MCP. Configurez chaque serveur MCP en amont pour qu'il exige OAuth, comme décrit dans la spécification d'autorisation MCP. OAuth fournit une défense en profondeur en complément de l'authentification de transport du tunnel et permet une autorisation au niveau utilisateur sur la couche de données.
Activez le SSO pour votre organisation. Les tunnels, les règles de fédération et les comptes de service sont gérés dans la Claude Console. Le SSO applique les contrôles de session de votre fournisseur d'identité aux administrateurs qui peuvent les modifier.
Restreignez upstream.allowed_ips. Utilisez les plages CIDR les plus petites possibles couvrant vos serveurs MCP. Il s'agit de la principale défense du proxy contre les attaques SSRF.
Surveillez les journaux. Configurez des alertes sur les avertissements, les erreurs et les schémas de trafic inhabituels provenant de la pile de tunnel.
Effectuez une rotation des identifiants. Effectuez régulièrement une rotation du certificat serveur et du jeton de tunnel, et immédiatement si vous soupçonnez une compromission.
Maintenez les images à jour. Suivez les nouvelles versions du proxy et épinglez les images par empreinte SHA-256.
Limitez la portée réseau. Le proxy et cloudflared ne doivent pouvoir atteindre que les destinations listées dans les exigences réseau. Utilisez NetworkPolicy (Kubernetes) ou des règles de pare-feu hôte (Compose).
Limitez le périmètre des serveurs MCP. Chaque serveur ne doit exposer que les outils et les données nécessaires à sa fonction.
Protégez les identifiants au repos. Appliquez les pratiques de gestion des secrets de votre organisation aux clés privées et aux jetons de tunnel.

Répondre à une violation suspectée

Si vous pensez que votre jeton de tunnel, vos clés TLS ou votre hôte proxy ont été compromis :

Arrêtez la pile de tunnel
Détachez les serveurs MCP en amont
Retirez les serveurs MCP en amont de toutes les sessions Managed Agent qui les utilisent, et cessez de transmettre leurs URL dans le bloc mcp_servers des requêtes de l'API Messages.
Archivez le tunnel
L'archivage invalide le jeton de tunnel et détache le domaine. Dans la Console, archivez le tunnel depuis la liste MCP tunnels. Pour archiver via l'API à la place, consultez Archiver un tunnel.
Contactez Anthropic
Signalez la compromission suspectée au support Anthropic.
Effectuez une rotation des identifiants en aval
Provisionnez un nouveau tunnel et effectuez une rotation de tous les jetons OAuth émis par les serveurs MCP affectés.
Examinez les journaux avant de rétablir le service
Inspectez les journaux du proxy, de cloudflared et des serveurs MCP pour la période de compromission suspectée avant de mettre le nouveau tunnel en ligne.

Démanteler un tunnel

Suivez ces étapes pour mettre hors service un tunnel et supprimer tous les identifiants stockés.

Arrêtez la pile de tunnel
Archivez le tunnel
Dans la Console, archivez le tunnel depuis la liste MCP tunnels.
Supprimez les identifiants stockés

Was this page helpful?

Bonnes pratiques

Exigez OAuth sur chaque serveur MCP. Configurez chaque serveur MCP en amont pour qu'il exige OAuth, comme décrit dans la spécification d'autorisation MCP. OAuth fournit une défense en profondeur en complément de l'authentification de transport du tunnel et permet une autorisation au niveau utilisateur sur la couche de données.

Activez le SSO pour votre organisation. Les tunnels, les règles de fédération et les comptes de service sont gérés dans la Claude Console. Le SSO applique les contrôles de session de votre fournisseur d'identité aux administrateurs qui peuvent les modifier.

Restreignez upstream.allowed_ips. Utilisez les plages CIDR les plus petites possibles couvrant vos serveurs MCP. Il s'agit de la principale défense du proxy contre les attaques SSRF.

Surveillez les journaux. Configurez des alertes sur les avertissements, les erreurs et les schémas de trafic inhabituels provenant de la pile de tunnel.

Effectuez une rotation des identifiants. Effectuez régulièrement une rotation du certificat serveur et du jeton de tunnel, et immédiatement si vous soupçonnez une compromission.

Maintenez les images à jour. Suivez les nouvelles versions du proxy et épinglez les images par empreinte SHA-256.

Limitez la portée réseau. Le proxy et cloudflared ne doivent pouvoir atteindre que les destinations listées dans les exigences réseau. Utilisez NetworkPolicy (Kubernetes) ou des règles de pare-feu hôte (Compose).

Limitez le périmètre des serveurs MCP. Chaque serveur ne doit exposer que les outils et les données nécessaires à sa fonction.

Protégez les identifiants au repos. Appliquez les pratiques de gestion des secrets de votre organisation aux clés privées et aux jetons de tunnel.

Répondre à une violation suspectée

Si vous pensez que votre jeton de tunnel, vos clés TLS ou votre hôte proxy ont été compromis :

Arrêtez la pile de tunnel
Détachez les serveurs MCP en amont
Retirez les serveurs MCP en amont de toutes les sessions Managed Agent qui les utilisent, et cessez de transmettre leurs URL dans le bloc mcp_servers des requêtes de l'API Messages.
Archivez le tunnel
L'archivage invalide le jeton de tunnel et détache le domaine. Dans la Console, archivez le tunnel depuis la liste MCP tunnels. Pour archiver via l'API à la place, consultez Archiver un tunnel.
Contactez Anthropic
Signalez la compromission suspectée au support Anthropic.
Effectuez une rotation des identifiants en aval
Provisionnez un nouveau tunnel et effectuez une rotation de tous les jetons OAuth émis par les serveurs MCP affectés.
Examinez les journaux avant de rétablir le service
Inspectez les journaux du proxy, de cloudflared et des serveurs MCP pour la période de compromission suspectée avant de mettre le nouveau tunnel en ligne.

Démanteler un tunnel

Suivez ces étapes pour mettre hors service un tunnel et supprimer tous les identifiants stockés.

Arrêtez la pile de tunnel
Archivez le tunnel
Dans la Console, archivez le tunnel depuis la liste MCP tunnels.
Supprimez les identifiants stockés

Was this page helpful?