Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Integrazione con i server MCP di Google e Google Cloud

Questo documento spiega come configurare Model Armor per proteggere i dati e i contenuti sicuri quando invii richieste ai Google Cloud servizi che espongono strumenti e server Model Context Protocol (MCP).

Model Armor ti aiuta a proteggere le applicazioni di AI agentica sanificando le chiamate e le risposte degli strumenti MCP. Questo processo riduce i rischi come la prompt injection e la divulgazione di dati sensibili.

Limitazioni

Tieni presente le seguenti limitazioni quando integri Model Armor con i server Google e Google Cloud MCP.

L'integrazione di Model Armor e dei server Google e Google Cloud MCP supporta solo Sensitive Data Protection di base.
Se vuoi utilizzare la protezione di base dei dati sensibili di Model Armor con i server Google e Google Cloud MCP e la piattaforma agenti Gemini Enterprise con la protezione avanzata dei dati sensibili, devi utilizzare progetti separati per ogni servizio in modo che funzionino di conseguenza con impostazioni di base diverse.
La giurisdizione definisce la regione geografica e il confine legale in cui i dati vengono trattati e archiviati. Questo è fondamentale per la residenza dei dati, in quanto garantisce che i dati rimangano all'interno di una località scelta per soddisfare la conformità legale. Model Armor è un servizio regionalizzato, ma non è disponibile in tutte le Google Cloud regioni in cui operano i servizi supportati dai server Google e Google Cloud MCP. Se abiliti Model Armor per un servizio supportato da MCP in una giurisdizione in cui Model Armor non è presente, i tuoi dati potrebbero essere inviati a un endpoint Model Armor in una giurisdizione diversa per lo screening di sicurezza. Queste chiamate tra giurisdizioni potrebbero influire sui requisiti di residenza dei dati per il servizio supportato da MCP. Per informazioni su come le chiamate tra giurisdizioni influiscono sulla residenza dei dati per i servizi specifici che utilizzi, consulta la documentazione di ogni servizio supportato da MCP.
Model Armor non è integrato con tutti i server Google e Google Cloud MCP. Per un elenco dei server Google e Google Cloud MCP supportati, consulta Prodotti con supporto Model Armor. Le impostazioni di base di Model Armor non verranno applicate se chiami server Google e Google Cloud MCP non supportati.

Prima di iniziare

Abilita i server MCP che vuoi utilizzare. Per saperne di più, consulta Abilitare o disabilitare i server MCP.
Abilita l'API Model Armor nel tuo progetto. Per saperne di più, consulta Abilitare le API.
Se hai requisiti di residenza dei dati, devi configurare un sink di log per indirizzare i log a una località di archiviazione conforme prima di abilitare Cloud Logging nella procedura successiva. La configurazione di un sink di log consente di garantire che i log di Model Armor vengano archiviati nei bucket nella giurisdizione appropriata. Per saperne di più, consulta Regionalizzare i log.

Payload MCP supportati e non supportati

Model Armor sanifica solo i seguenti payload MCP:

Richiesta e risposta tools/call
Richiesta e risposta prompts/get
Errori di esecuzione degli strumenti MCP (target per la prompt injection da parte di autori di strumenti MCP dannosi)

Model Armor consente i seguenti payload senza sanificazione:

tools/list
resources/*
notifications/*
HTTP/SSE trasmissibile per MCP
Errori del protocollo MCP (ad esempio, tutti gli errori diversi dagli errori di esecuzione degli strumenti)

Configurare la protezione per i server Google e Google Cloud MCP remoti

Per proteggere le chiamate e le risposte degli strumenti MCP, puoi utilizzare le impostazioni di base di Model Armor. Un'impostazione di base definisce i filtri di sicurezza minimi che si applicano al progetto. Questa configurazione applica un insieme coerente di filtri a tutte le chiamate e le risposte degli strumenti MCP all'interno del progetto.

Configura un'impostazione di base di Model Armor con la sanificazione MCP abilitata. Per saperne di più, consulta Configurare le impostazioni di base di Model Armor.

Consulta il seguente comando di esempio:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Sostituisci PROJECT_ID con l'ID progetto Google Cloud .

Tieni presente le seguenti impostazioni:

INSPECT_AND_BLOCK: il tipo di applicazione che ispeziona i contenuti del server MCP Google e blocca i prompt e le risposte che corrispondono ai filtri.
ENABLED: l'impostazione che abilita un filtro o un'applicazione.
MEDIUM_AND_ABOVE: il livello di attendibilità per le impostazioni del filtro AI responsabile - Pericoloso. Puoi modificare questa impostazione, anche se valori inferiori potrebbero generare più falsi positivi. Per saperne di più, consulta Livelli di attendibilità di Model Armor.

Verificare la protezione di Model Armor

Dopo aver configurato la protezione di Model Armor per i server MCP, puoi verificare che funzioni inviando una richiesta che contiene contenuti che devono essere bloccati e controllando che Model Armor li blocchi. I passaggi seguenti presuppongono che tu abbia abilitato la registrazione per Model Armor come descritto in Configurare la protezione per i server Google e Google Cloud MCP.

Nel progetto in cui hai abilitato la protezione di Model Armor, chiama uno strumento MCP con un valore dannoso in uno dei suoi parametri. Ad esempio, se hai abilitato il filtro URI dannoso, includi un URL di test di phishing in un parametro, ad esempio http://testsafebrowsing.appspot.com/s/phishing.html.
Verifica che la chiamata dello strumento MCP sia bloccata. A seconda del server e del client MCP, potresti ricevere un errore o una risposta vuota, a indicare che la richiesta è stata bloccata da una policy di sicurezza.
Nella Google Cloud console, vai alla pagina Esplora log.

Vai a Esplora log

Nel riquadro Query, inserisci la seguente query:

resource.type="model-armor_managed_service"
logName="projects/PROJECT_ID/logs/modelarmor.googleapis.com%2Fdetection"

Sostituisci PROJECT_ID con l'ID progetto.

Fai clic su Esegui query.
Esamina i risultati nella sezione Risultati delle query. Se Model Armor ha bloccato la richiesta, vedrai una voce di log che descrive in dettaglio la minaccia rilevata, ad esempio MALICIOUS_URI_DETECTED.

Disabilitare la scansione del traffico MCP con Model Armor

Per impedire a Model Armor di eseguire automaticamente la scansione del traffico da e verso i server MCP Google in base alle impostazioni di base del progetto, esegui il seguente comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Sostituisci PROJECT_ID con l' Google Cloud ID progetto. Model Armor non applica automaticamente le regole definite nelle impostazioni di base di questo progetto al traffico dei server MCP Google.

Le impostazioni di base e la configurazione generale di Model Armor possono influire su più di un solo MCP. Poiché Model Armor si integra con servizi come la piattaforma agenti Gemini Enterprise, qualsiasi modifica apportata alle impostazioni di base può influire sulla scansione del traffico e sui comportamenti di sicurezza in tutti i servizi integrati, non solo in MCP.

Passaggi successivi

Scopri di più su Model Armor.
Scopri di più sui Google Cloud server MCP.