MessaggiTunnel MCP

Sicurezza dei tunnel MCP

Linee guida per l'hardening, rotazione delle credenziali, risposta alle violazioni e smantellamento per le distribuzioni di tunnel MCP.

I tunnel MCP sono in anteprima di ricerca. Richiedi l'accesso per provarli.

L'architettura del tunnel fornisce impostazioni predefinite robuste (connettività solo in uscita, crittografia end-to-end e validazione degli IP), ma la sicurezza complessiva del tuo stack del tunnel dipende anche da come lo configuri e lo gestisci. Questa pagina tratta l'hardening consigliato, la risposta alle violazioni e come dismettere un tunnel.

Best practice

Richiedi OAuth su ogni server MCP. Configura ogni server MCP upstream in modo che richieda OAuth come descritto nella specifica di autorizzazione MCP. OAuth fornisce una difesa in profondità oltre all'autenticazione del trasporto del tunnel e abilita l'autorizzazione a livello di utente sul livello dati.
Abilita SSO per la tua organizzazione. Tunnel, regole di federazione e account di servizio sono gestiti nella Claude Console. SSO applica i controlli di sessione del tuo identity provider agli amministratori che possono modificarli.
Limita upstream.allowed_ips. Usa gli intervalli CIDR più piccoli che coprono i tuoi server MCP. Questa è la difesa SSRF principale del proxy.
Monitora i log. Configura avvisi per warning, errori e pattern di traffico insoliti provenienti dallo stack del tunnel.
Ruota le credenziali. Ruota il certificato del server e il token del tunnel secondo una pianificazione regolare, e immediatamente se sospetti una compromissione.
Mantieni aggiornate le immagini. Tieni traccia delle nuove release del proxy e fissa le immagini tramite digest SHA-256.
Limita la portata di rete. Il proxy e cloudflared dovrebbero poter raggiungere solo le destinazioni elencate nei requisiti di rete. Usa NetworkPolicy (Kubernetes) o regole del firewall dell'host (Compose).
Limita l'ambito dei server MCP. Ogni server dovrebbe esporre solo gli strumenti e i dati necessari per il suo scopo.
Proteggi le credenziali a riposo. Applica le pratiche di gestione dei segreti della tua organizzazione alle chiavi private e ai token del tunnel.

Rispondere a una sospetta violazione

Se ritieni che il token del tunnel, le chiavi TLS o l'host del proxy siano stati compromessi:

Arresta lo stack del tunnel
Scollega i server MCP upstream
Rimuovi i server MCP upstream da tutte le sessioni Managed Agent che li utilizzano e smetti di passare i loro URL nel blocco mcp_servers delle richieste alla Messages API.
Archivia il tunnel
L'archiviazione invalida il token del tunnel e scollega il dominio. Nella Console, archivia il tunnel dall'elenco MCP tunnels. Per archiviare tramite API, consulta Archivia un tunnel.
Contatta Anthropic
Segnala la sospetta compromissione al supporto di Anthropic.
Ruota le credenziali downstream
Esegui nuovamente il provisioning di un tunnel nuovo e ruota tutti i token OAuth emessi dai server MCP interessati.
Esamina i log prima di ripristinare il servizio
Ispeziona i log del proxy, di cloudflared e dei server MCP per l'intervallo temporale della sospetta compromissione prima di mettere online il nuovo tunnel.

Smantellare un tunnel

Segui questi passaggi per dismettere un tunnel e rimuovere tutte le credenziali memorizzate.

Arresta lo stack del tunnel
Archivia il tunnel
Nella Console, archivia il tunnel dall'elenco MCP tunnels.
Rimuovi le credenziali memorizzate

Was this page helpful?

Best practice

Richiedi OAuth su ogni server MCP. Configura ogni server MCP upstream in modo che richieda OAuth come descritto nella specifica di autorizzazione MCP. OAuth fornisce una difesa in profondità oltre all'autenticazione del trasporto del tunnel e abilita l'autorizzazione a livello di utente sul livello dati.

Abilita SSO per la tua organizzazione. Tunnel, regole di federazione e account di servizio sono gestiti nella Claude Console. SSO applica i controlli di sessione del tuo identity provider agli amministratori che possono modificarli.

Limita upstream.allowed_ips. Usa gli intervalli CIDR più piccoli che coprono i tuoi server MCP. Questa è la difesa SSRF principale del proxy.

Monitora i log. Configura avvisi per warning, errori e pattern di traffico insoliti provenienti dallo stack del tunnel.

Ruota le credenziali. Ruota il certificato del server e il token del tunnel secondo una pianificazione regolare, e immediatamente se sospetti una compromissione.

Mantieni aggiornate le immagini. Tieni traccia delle nuove release del proxy e fissa le immagini tramite digest SHA-256.

Limita la portata di rete. Il proxy e cloudflared dovrebbero poter raggiungere solo le destinazioni elencate nei requisiti di rete. Usa NetworkPolicy (Kubernetes) o regole del firewall dell'host (Compose).

Limita l'ambito dei server MCP. Ogni server dovrebbe esporre solo gli strumenti e i dati necessari per il suo scopo.

Proteggi le credenziali a riposo. Applica le pratiche di gestione dei segreti della tua organizzazione alle chiavi private e ai token del tunnel.

Rispondere a una sospetta violazione

Se ritieni che il token del tunnel, le chiavi TLS o l'host del proxy siano stati compromessi:

Arresta lo stack del tunnel
Scollega i server MCP upstream
Rimuovi i server MCP upstream da tutte le sessioni Managed Agent che li utilizzano e smetti di passare i loro URL nel blocco mcp_servers delle richieste alla Messages API.
Archivia il tunnel
L'archiviazione invalida il token del tunnel e scollega il dominio. Nella Console, archivia il tunnel dall'elenco MCP tunnels. Per archiviare tramite API, consulta Archivia un tunnel.
Contatta Anthropic
Segnala la sospetta compromissione al supporto di Anthropic.
Ruota le credenziali downstream
Esegui nuovamente il provisioning di un tunnel nuovo e ruota tutti i token OAuth emessi dai server MCP interessati.
Esamina i log prima di ripristinare il servizio
Ispeziona i log del proxy, di cloudflared e dei server MCP per l'intervallo temporale della sospetta compromissione prima di mettere online il nuovo tunnel.

Smantellare un tunnel

Segui questi passaggi per dismettere un tunnel e rimuovere tutte le credenziali memorizzate.

Arresta lo stack del tunnel
Archivia il tunnel
Nella Console, archivia il tunnel dall'elenco MCP tunnels.
Rimuovi le credenziali memorizzate

Was this page helpful?