СообщенияТуннели MCP

Безопасность MCP-туннелей

Рекомендации по усилению защиты, ротации учётных данных, реагированию на нарушения безопасности и демонтажу развёртываний MCP-туннелей.

Туннели MCP находятся в стадии исследовательской предварительной версии. Запросите доступ, чтобы попробовать их.

Архитектура туннелей обеспечивает надёжные настройки по умолчанию (только исходящие соединения, сквозное шифрование и проверка IP-адресов), однако общая безопасность вашего стека туннеля также зависит от того, как вы его настраиваете и эксплуатируете. На этой странице рассматриваются рекомендуемые меры по усилению защиты, реагирование на нарушения безопасности и порядок вывода туннеля из эксплуатации.

Реагирование на предполагаемое нарушение безопасности

Если вы полагаете, что ваш токен туннеля, TLS-ключи или хост прокси были скомпрометированы:

Остановите стек туннеля
Отсоедините вышестоящие MCP-серверы
Удалите вышестоящие MCP-серверы из всех сеансов Managed Agent, которые их используют, и прекратите передавать их URL-адреса в блоке mcp_servers запросов к Messages API.
Архивируйте туннель
Архивирование делает токен туннеля недействительным и отсоединяет домен. В Console архивируйте туннель из списка MCP tunnels. Чтобы вместо этого выполнить архивирование через API, см. раздел Архивирование туннеля.
Свяжитесь с Anthropic
Сообщите о предполагаемой компрометации в службу поддержки Anthropic.
Выполните ротацию нижестоящих учётных данных
Заново подготовьте новый туннель и выполните ротацию всех токенов OAuth, выданных затронутыми MCP-серверами.
Просмотрите журналы перед восстановлением работы
Изучите журналы прокси, cloudflared и MCP-серверов за период предполагаемой компрометации, прежде чем вводить новый туннель в эксплуатацию.

Демонтаж туннеля

Выполните следующие шаги, чтобы вывести туннель из эксплуатации и удалить все сохранённые учётные данные.

Остановите стек туннеля
Архивируйте туннель
В Console архивируйте туннель из списка MCP tunnels.
Удалите сохранённые учётные данные

Was this page helpful?

Рекомендации

Требуйте OAuth на каждом MCP-сервере. Настройте каждый вышестоящий MCP-сервер так, чтобы он требовал OAuth, как описано в спецификации авторизации MCP. OAuth обеспечивает эшелонированную защиту поверх транспортной аутентификации туннеля и позволяет выполнять авторизацию на уровне пользователей на уровне данных.

Включите SSO для вашей организации. Туннели, правила федерации и сервисные учётные записи управляются в Claude Console. SSO применяет механизмы контроля сеансов вашего поставщика удостоверений к администраторам, которые могут их изменять.

Ограничьте upstream.allowed_ips. Используйте минимальные диапазоны CIDR, охватывающие ваши MCP-серверы. Это основная защита прокси от атак SSRF.

Отслеживайте журналы. Настройте оповещения о предупреждениях, ошибках и необычных паттернах трафика из стека туннеля.

Выполняйте ротацию учётных данных. Регулярно меняйте серверный сертификат и токен туннеля, а также немедленно — при подозрении на компрометацию.

Обновляйте образы. Отслеживайте новые выпуски прокси и закрепляйте образы по дайджесту SHA-256.

Ограничьте сетевую доступность. Прокси и cloudflared должны иметь доступ только к адресам назначения, перечисленным в сетевых требованиях. Используйте NetworkPolicy (Kubernetes) или правила межсетевого экрана хоста (Compose).

Ограничьте область действия MCP-серверов. Каждый сервер должен предоставлять только те инструменты и данные, которые необходимы для его назначения.

Защищайте учётные данные при хранении. Применяйте принятые в вашей организации практики управления секретами к закрытым ключам и токенам туннелей.

Реагирование на предполагаемое нарушение безопасности

Если вы полагаете, что ваш токен туннеля, TLS-ключи или хост прокси были скомпрометированы:

Остановите стек туннеля
Отсоедините вышестоящие MCP-серверы
Удалите вышестоящие MCP-серверы из всех сеансов Managed Agent, которые их используют, и прекратите передавать их URL-адреса в блоке mcp_servers запросов к Messages API.
Архивируйте туннель
Архивирование делает токен туннеля недействительным и отсоединяет домен. В Console архивируйте туннель из списка MCP tunnels. Чтобы вместо этого выполнить архивирование через API, см. раздел Архивирование туннеля.
Свяжитесь с Anthropic
Сообщите о предполагаемой компрометации в службу поддержки Anthropic.
Выполните ротацию нижестоящих учётных данных
Заново подготовьте новый туннель и выполните ротацию всех токенов OAuth, выданных затронутыми MCP-серверами.
Просмотрите журналы перед восстановлением работы
Изучите журналы прокси, cloudflared и MCP-серверов за период предполагаемой компрометации, прежде чем вводить новый туннель в эксплуатацию.

Демонтаж туннеля

Выполните следующие шаги, чтобы вывести туннель из эксплуатации и удалить все сохранённые учётные данные.

Остановите стек туннеля
Архивируйте туннель
В Console архивируйте туннель из списка MCP tunnels.
Удалите сохранённые учётные данные

Was this page helpful?