PesanTunnel MCP

Keamanan MCP tunnels

Panduan penguatan keamanan, rotasi kredensial, respons terhadap pelanggaran, dan pembongkaran untuk deployment MCP tunnel.

Tunnel MCP sedang dalam pratinjau riset. Minta akses untuk mencobanya.

Arsitektur tunnel menyediakan pengaturan default yang kuat (konektivitas hanya keluar, enkripsi end-to-end, dan validasi IP), tetapi keamanan keseluruhan dari tunnel stack Anda juga bergantung pada cara Anda mengonfigurasi dan mengoperasikannya. Halaman ini membahas rekomendasi penguatan keamanan, respons terhadap pelanggaran, dan cara menonaktifkan tunnel.

Praktik terbaik

Wajibkan OAuth pada setiap server MCP. Konfigurasikan setiap server MCP upstream untuk mewajibkan OAuth seperti yang dijelaskan dalam spesifikasi otorisasi MCP. OAuth menyediakan pertahanan berlapis di atas autentikasi transport tunnel dan memungkinkan otorisasi tingkat pengguna pada lapisan data.
Aktifkan SSO untuk organisasi Anda. Tunnel, aturan federasi, dan akun layanan dikelola di Claude Console. SSO menerapkan kontrol sesi dari penyedia identitas Anda pada admin yang dapat mengubahnya.
Batasi upstream.allowed_ips. Gunakan rentang CIDR terkecil yang mencakup server MCP Anda. Ini adalah pertahanan SSRF utama dari proxy.
Pantau log. Buat peringatan untuk warning, error, dan pola lalu lintas yang tidak biasa dari tunnel stack.
Rotasi kredensial. Lakukan rotasi sertifikat server dan token tunnel secara berkala, dan segera lakukan jika Anda mencurigai adanya kompromi.
Selalu perbarui image. Pantau rilis proxy baru dan pin image berdasarkan digest SHA-256.
Batasi jangkauan jaringan. Proxy dan cloudflared seharusnya hanya dapat menjangkau tujuan yang tercantum dalam persyaratan jaringan. Gunakan NetworkPolicy (Kubernetes) atau aturan firewall host (Compose).
Batasi cakupan server MCP. Setiap server seharusnya hanya mengekspos alat dan data yang diperlukan untuk tujuannya.
Lindungi kredensial saat disimpan. Terapkan praktik manajemen rahasia organisasi Anda pada kunci privat dan token tunnel.

Merespons dugaan pelanggaran

Jika Anda yakin token tunnel, kunci TLS, atau host proxy Anda telah dikompromikan:

Hentikan tunnel stack
Lepaskan server MCP upstream
Hapus server MCP upstream dari sesi Managed Agent mana pun yang menggunakannya, dan berhenti meneruskan URL-nya dalam blok mcp_servers pada permintaan Messages API.
Arsipkan tunnel
Pengarsipan akan membatalkan token tunnel dan melepaskan domain. Di Console, arsipkan tunnel dari daftar MCP tunnels. Untuk mengarsipkan melalui API, lihat Archive a tunnel.
Hubungi Anthropic
Laporkan dugaan kompromi tersebut ke dukungan Anthropic.
Rotasi kredensial downstream
Sediakan ulang tunnel baru dan lakukan rotasi pada semua token OAuth yang diterbitkan oleh server MCP yang terdampak.
Tinjau log sebelum memulihkan layanan
Periksa log proxy, cloudflared, dan server MCP untuk rentang waktu dugaan kompromi sebelum mengaktifkan tunnel baru.

Membongkar tunnel

Ikuti langkah-langkah berikut untuk menonaktifkan tunnel dan menghapus semua kredensial yang tersimpan.

Hentikan tunnel stack
Arsipkan tunnel
Di Console, arsipkan tunnel dari daftar MCP tunnels.
Hapus kredensial yang tersimpan

Was this page helpful?

Praktik terbaik

Wajibkan OAuth pada setiap server MCP. Konfigurasikan setiap server MCP upstream untuk mewajibkan OAuth seperti yang dijelaskan dalam spesifikasi otorisasi MCP. OAuth menyediakan pertahanan berlapis di atas autentikasi transport tunnel dan memungkinkan otorisasi tingkat pengguna pada lapisan data.

Aktifkan SSO untuk organisasi Anda. Tunnel, aturan federasi, dan akun layanan dikelola di Claude Console. SSO menerapkan kontrol sesi dari penyedia identitas Anda pada admin yang dapat mengubahnya.

Batasi upstream.allowed_ips. Gunakan rentang CIDR terkecil yang mencakup server MCP Anda. Ini adalah pertahanan SSRF utama dari proxy.

Pantau log. Buat peringatan untuk warning, error, dan pola lalu lintas yang tidak biasa dari tunnel stack.

Rotasi kredensial. Lakukan rotasi sertifikat server dan token tunnel secara berkala, dan segera lakukan jika Anda mencurigai adanya kompromi.

Selalu perbarui image. Pantau rilis proxy baru dan pin image berdasarkan digest SHA-256.

Batasi jangkauan jaringan. Proxy dan cloudflared seharusnya hanya dapat menjangkau tujuan yang tercantum dalam persyaratan jaringan. Gunakan NetworkPolicy (Kubernetes) atau aturan firewall host (Compose).

Batasi cakupan server MCP. Setiap server seharusnya hanya mengekspos alat dan data yang diperlukan untuk tujuannya.

Lindungi kredensial saat disimpan. Terapkan praktik manajemen rahasia organisasi Anda pada kunci privat dan token tunnel.

Merespons dugaan pelanggaran

Jika Anda yakin token tunnel, kunci TLS, atau host proxy Anda telah dikompromikan:

Hentikan tunnel stack
Lepaskan server MCP upstream
Hapus server MCP upstream dari sesi Managed Agent mana pun yang menggunakannya, dan berhenti meneruskan URL-nya dalam blok mcp_servers pada permintaan Messages API.
Arsipkan tunnel
Pengarsipan akan membatalkan token tunnel dan melepaskan domain. Di Console, arsipkan tunnel dari daftar MCP tunnels. Untuk mengarsipkan melalui API, lihat Archive a tunnel.
Hubungi Anthropic
Laporkan dugaan kompromi tersebut ke dukungan Anthropic.
Rotasi kredensial downstream
Sediakan ulang tunnel baru dan lakukan rotasi pada semua token OAuth yang diterbitkan oleh server MCP yang terdampak.
Tinjau log sebelum memulihkan layanan
Periksa log proxy, cloudflared, dan server MCP untuk rentang waktu dugaan kompromi sebelum mengaktifkan tunnel baru.

Membongkar tunnel

Ikuti langkah-langkah berikut untuk menonaktifkan tunnel dan menghapus semua kredensial yang tersimpan.

Hentikan tunnel stack
Arsipkan tunnel
Di Console, arsipkan tunnel dari daftar MCP tunnels.
Hapus kredensial yang tersimpan

Was this page helpful?