MensagensTúneis MCP

Segurança de túneis MCP

Orientações de hardening, rotação de credenciais, resposta a violações e desmontagem para implantações de túneis MCP.

Os túneis MCP estão em prévia de pesquisa. Solicite acesso para experimentá-los.

A arquitetura de túnel fornece padrões robustos (conectividade apenas de saída, criptografia de ponta a ponta e validação de IP), mas a segurança geral da sua pilha de túnel também depende de como você a configura e opera. Esta página aborda o "hardening" (reforço de segurança) recomendado, a resposta a violações e como desativar um túnel.

Práticas recomendadas

Exija OAuth em todos os servidores MCP. Configure cada servidor MCP upstream para exigir OAuth conforme descrito na especificação de autorização do MCP. O OAuth fornece defesa em profundidade além da autenticação de transporte do túnel e permite autorização em nível de usuário na camada de dados.
Habilite SSO para sua organização. Túneis, regras de federação e contas de serviço são gerenciados no Claude Console. O SSO aplica os controles de sessão do seu provedor de identidade aos administradores que podem alterá-los.
Restrinja upstream.allowed_ips. Use os menores intervalos CIDR que cubram seus servidores MCP. Essa é a principal defesa contra SSRF do proxy.
Monitore os logs. Configure alertas para avisos, erros e padrões de tráfego incomuns da pilha de túnel.
Rotacione credenciais. Rotacione o certificado do servidor e o token do túnel regularmente, e imediatamente se suspeitar de comprometimento.
Mantenha as imagens atualizadas. Acompanhe novos lançamentos do proxy e fixe imagens pelo digest SHA-256.
Limite o alcance de rede. O proxy e o cloudflared devem conseguir alcançar apenas os destinos listados nos requisitos de rede. Use NetworkPolicy (Kubernetes) ou regras de firewall do host (Compose).
Limite o escopo dos servidores MCP. Cada servidor deve expor apenas as ferramentas e os dados necessários para sua finalidade.
Proteja credenciais em repouso. Aplique as práticas de gerenciamento de segredos da sua organização às chaves privadas e aos tokens de túnel.

Responder a uma suspeita de violação

Se você acredita que seu token de túnel, chaves TLS ou host do proxy foram comprometidos:

Pare a pilha de túnel
Desconecte os servidores MCP upstream
Remova os servidores MCP upstream de todas as sessões de Managed Agent que os utilizam e pare de passar suas URLs no bloco mcp_servers das requisições da Messages API.
Arquive o túnel
O arquivamento invalida o token do túnel e desvincula o domínio. No Console, arquive o túnel a partir da lista MCP tunnels. Para arquivar via API, consulte Arquivar um túnel.
Entre em contato com a Anthropic
Reporte a suspeita de comprometimento ao suporte da Anthropic.
Rotacione credenciais downstream
Provisione um novo túnel e rotacione todos os tokens OAuth que os servidores MCP afetados emitiram.
Revise os logs antes de restaurar o serviço
Inspecione os logs do proxy, do cloudflared e dos servidores MCP referentes ao período da suspeita de comprometimento antes de colocar o novo túnel em operação.

Desmontar um túnel

Siga estas etapas para desativar um túnel e remover todas as credenciais armazenadas.

Pare a pilha de túnel
Arquive o túnel
No Console, arquive o túnel a partir da lista MCP tunnels.
Remova as credenciais armazenadas

Was this page helpful?

Práticas recomendadas

Exija OAuth em todos os servidores MCP. Configure cada servidor MCP upstream para exigir OAuth conforme descrito na especificação de autorização do MCP. O OAuth fornece defesa em profundidade além da autenticação de transporte do túnel e permite autorização em nível de usuário na camada de dados.

Habilite SSO para sua organização. Túneis, regras de federação e contas de serviço são gerenciados no Claude Console. O SSO aplica os controles de sessão do seu provedor de identidade aos administradores que podem alterá-los.

Restrinja upstream.allowed_ips. Use os menores intervalos CIDR que cubram seus servidores MCP. Essa é a principal defesa contra SSRF do proxy.

Monitore os logs. Configure alertas para avisos, erros e padrões de tráfego incomuns da pilha de túnel.

Rotacione credenciais. Rotacione o certificado do servidor e o token do túnel regularmente, e imediatamente se suspeitar de comprometimento.

Mantenha as imagens atualizadas. Acompanhe novos lançamentos do proxy e fixe imagens pelo digest SHA-256.

Limite o alcance de rede. O proxy e o cloudflared devem conseguir alcançar apenas os destinos listados nos requisitos de rede. Use NetworkPolicy (Kubernetes) ou regras de firewall do host (Compose).

Limite o escopo dos servidores MCP. Cada servidor deve expor apenas as ferramentas e os dados necessários para sua finalidade.

Proteja credenciais em repouso. Aplique as práticas de gerenciamento de segredos da sua organização às chaves privadas e aos tokens de túnel.

Responder a uma suspeita de violação

Se você acredita que seu token de túnel, chaves TLS ou host do proxy foram comprometidos:

Pare a pilha de túnel
Desconecte os servidores MCP upstream
Remova os servidores MCP upstream de todas as sessões de Managed Agent que os utilizam e pare de passar suas URLs no bloco mcp_servers das requisições da Messages API.
Arquive o túnel
O arquivamento invalida o token do túnel e desvincula o domínio. No Console, arquive o túnel a partir da lista MCP tunnels. Para arquivar via API, consulte Arquivar um túnel.
Entre em contato com a Anthropic
Reporte a suspeita de comprometimento ao suporte da Anthropic.
Rotacione credenciais downstream
Provisione um novo túnel e rotacione todos os tokens OAuth que os servidores MCP afetados emitiram.
Revise os logs antes de restaurar o serviço
Inspecione os logs do proxy, do cloudflared e dos servidores MCP referentes ao período da suspeita de comprometimento antes de colocar o novo túnel em operação.

Desmontar um túnel

Siga estas etapas para desativar um túnel e remover todas as credenciais armazenadas.

Pare a pilha de túnel
Arquive o túnel
No Console, arquive o túnel a partir da lista MCP tunnels.
Remova as credenciais armazenadas

Was this page helpful?