Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Intégrer les serveurs Google et Google Cloud MCP

Ce document explique comment configurer Model Armor pour protéger vos données et sécuriser le contenu lorsque vous envoyez des requêtes à Google Cloud des services qui exposent des outils et des serveurs MCP (Model Context Protocol).

Model Armor vous aide à sécuriser vos applications d'IA agentiques en assainissant les appels et les réponses des outils MCP. Ce processus atténue les risques tels que l'injection de prompt et la divulgation de données sensibles.

Limites

Tenez compte des limites suivantes lorsque vous intégrez Model Armor aux serveurs Google et Google Cloud MCP.

L'intégration de Model Armor aux serveurs Google et Google Cloud MCP n'est compatible qu'avec la protection de base des données sensibles.
Si vous souhaitez utiliser la protection de base des données sensibles de Model Armor avec les serveurs Google et Google Cloud MCP, et Gemini Enterprise Agent Platform avec la protection avancée des données sensibles, vous devez utiliser des projets distincts pour chaque service afin qu'ils fonctionnent correctement avec des paramètres de plancher différents.
La juridiction définit la région géographique et la limite légale où vos données sont traitées et stockées. Elle est essentielle pour la résidence des données, car elle garantit que les données restent dans un emplacement choisi pour répondre aux exigences de conformité réglementaire. Model Armor est un service régionalisé, mais il n'est pas disponible dans toutes les Google Cloud régions où les services compatibles avec les serveurs Google et Google Cloud MCP sont disponibles. Si vous activez Model Armor pour un service compatible avec MCP dans une juridiction où Model Armor n'est pas présent, vos données peuvent être envoyées à un point de terminaison Model Armor dans une autre juridiction pour une analyse de sécurité. Ces appels interjuridictionnels peuvent avoir un impact sur les exigences de résidence des données pour le service compatible avec MCP. Pour savoir comment les appels interjuridictionnels affectent la résidence des données pour les services spécifiques que vous utilisez, consultez la documentation de chaque service compatible avec MCP.
Model Armor n'est pas intégré à tous les serveurs Google et Google Cloud MCP. Pour obtenir la liste des serveurs Google et Google Cloud MCP compatibles, consultez la section Produits compatibles avec Model Armor. Les paramètres de plancher Model Armor ne s'appliqueront pas si vous appelez des serveurs Google et Google Cloud MCP non compatibles.

Avant de commencer

Activez les serveurs MCP que vous souhaitez utiliser. Pour en savoir plus, consultez Activer ou désactiver les serveurs MCP.
Activez l'API Model Armor dans votre projet. Pour en savoir plus, consultez Activer des API.
Si vous avez des exigences de résidence des données, vous devez configurer un récepteur de journaux pour acheminer les journaux vers un emplacement de stockage conforme avant d'activer Cloud Logging dans la procédure suivante. La configuration d'un récepteur de journaux permet de s'assurer que les journaux Model Armor sont stockés dans des buckets de la juridiction appropriée. Pour en savoir plus, consultez Régionaliser vos journaux.

Charges utiles MCP compatibles et non compatibles

Model Armor n'assainit que les charges utiles MCP suivantes :

Requête et réponse tools/call
Requête et réponse prompts/get
Erreurs d'exécution des outils MCP (cible d'injection de prompt par des auteurs d'outils MCP malveillants)

Model Armor autorise les charges utiles suivantes sans assainissement :

tools/list
resources/*
notifications/*
HTTP/SSE diffusible pour MCP
Erreurs de protocole MCP (par exemple, toutes les erreurs autres que les erreurs d'exécution des outils)

Configurer la protection pour les serveurs Google et Google Cloud MCP distants

Pour protéger les appels et les réponses de vos outils MCP, vous pouvez utiliser les paramètres de plancher Model Armor. Un paramètre de plancher définit les filtres de sécurité minimaux qui s'appliquent à l'ensemble du projet. Cette configuration applique un ensemble cohérent de filtres à tous les appels et réponses des outils MCP du projet.

Configurez un paramètre de plancher Model Armor avec l'assainissement MCP activé. Pour en savoir plus, consultez Configurer les paramètres de plancher Model Armor settings.

Consultez l'exemple de commande suivant :

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Remplacez PROJECT_ID par l'ID du Google Cloud projet.

Notez les paramètres suivants :

INSPECT_AND_BLOCK : type d'application qui inspecte le contenu du serveur MCP Google et bloque les prompts et les réponses qui correspondent aux filtres.
ENABLED : paramètre qui active un filtre ou une application.
MEDIUM_AND_ABOVE : niveau de confiance pour les paramètres de filtre IA responsable - Dangereux. Vous pouvez modifier ce paramètre, mais des valeurs inférieures peuvent entraîner davantage de faux positifs. Pour en savoir plus, consultez Niveaux de confiance de Model Armor.

Vérifier la protection Model Armor

Après avoir configuré la protection Model Armor pour les serveurs MCP, vous pouvez vérifier qu'elle fonctionne en envoyant une requête contenant du contenu qui doit être bloqué et en vérifiant que Model Armor le bloque. Les étapes suivantes supposent que vous avez activé la journalisation pour Model Armor, comme décrit dans Configurer la protection pour les serveurs Google et Google Cloud MCP.

Dans le projet où vous avez activé la protection Model Armor, appelez un outil MCP avec une valeur nuisible dans l'un de ses paramètres. Par exemple, si vous avez activé le filtre URI malveillant, incluez une URL de test de phishing dans un paramètre, tel que http://testsafebrowsing.appspot.com/s/phishing.html.
Vérifiez que l'appel de l'outil MCP est bloqué. En fonction du serveur et du client MCP, vous pouvez recevoir une erreur ou une réponse vide, indiquant que la requête a été bloquée par une stratégie de sécurité.
Dans la Google Cloud console, accédez à la page Explorateur de journaux.

Accéder à l'explorateur de journaux

Dans le volet Requête, saisissez la requête suivante :

resource.type="model-armor_managed_service"
logName="projects/PROJECT_ID/logs/modelarmor.googleapis.com%2Fdetection"

Remplacez PROJECT_ID par l'ID du projet.

Cliquez sur Exécuter la requête.
Examinez les résultats dans la section Résultats de la requête. Si Model Armor a bloqué la requête, une entrée de journal détaillant la menace détectée s'affiche, par exemple MALICIOUS_URI_DETECTED.

Désactiver l'analyse du trafic MCP avec Model Armor

Pour empêcher Model Armor d'analyser automatiquement le trafic vers et depuis les serveurs MCP Google en fonction des paramètres de plancher du projet, exécutez la commande suivante :

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Remplacez PROJECT_ID par l' Google Cloud ID du projet. Model Armor n'applique pas automatiquement les règles définies dans les paramètres de plancher de ce projet au trafic des serveurs MCP Google.

Les paramètres de plancher et la configuration générale de Model Armor peuvent avoir un impact sur plus que le MCP. Étant donné que Model Armor s'intègre à des services tels que Gemini Enterprise Agent Platform, toute modification apportée aux paramètres de plancher peut affecter l'analyse du trafic et les comportements de sécurité dans tous les services intégrés, et pas seulement dans le MCP.

Étape suivante

En savoir plus sur Model Armor.
En savoir plus sur les serveurs Google Cloud MCP.