Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Integrazione con i server MCP di Google e Google Cloud

Questo documento mostra come configurare Model Armor per proteggere i tuoi dati e i contenuti sicuri quando invii richieste ai servizi Google Cloud che espongono server e strumenti Model Context Protocol (MCP).

Model Armor contribuisce a proteggere le tue applicazioni di AI agentica sanitizzando le chiamate e le risposte degli strumenti MCP. Questo processo riduce i rischi come l'injection di prompt e la divulgazione di dati sensibili.

Server MCP supportati

Per un elenco dei server Google e Google Cloud MCP supportati, consulta Prodotti con supporto Model Armor.

Le impostazioni di base di Model Armor non verranno applicate se chiami server Google e Google Cloud MCP non supportati.

Considerazioni sulla residenza dei dati

La giurisdizione definisce la regione geografica e il confine legale in cui i tuoi dati vengono trattati e archiviati. Questo è fondamentale per la residenza dei dati, in quanto garantisce che i dati rimangano all'interno di una località scelta per soddisfare la conformità legale. Model Armor è un servizio regionalizzato, ma non è disponibile in tutte le regioni Google Cloud in cui operano i servizi supportati da Google e dai server Google Cloud MCP. Se attivi Model Armor per un servizio supportato da MCP in una giurisdizione in cui Model Armor non è presente, i tuoi dati potrebbero essere inviati a un endpoint Model Armor in una giurisdizione diversa per il controllo di sicurezza. Queste chiamate tra giurisdizioni diverse potrebbero influire sui requisiti di residenza dei dati per il servizio supportato da MCP. Per informazioni su come le chiamate tra giurisdizioni diverse influiscono sulla residenza dei dati per i servizi specifici che utilizzi, consulta la documentazione di ogni servizio supportato da MCP.

Limitazioni

Tieni presente le seguenti limitazioni quando integri Model Armor con Google e i server Google Cloud MCP.

L'integrazione di Model Armor e dei server Google e Google Cloud MCP supporta solo la protezione dei dati sensibili di base.
Se vuoi utilizzare la protezione dei dati sensibili di base di Model Armor con i server Google e Google Cloud MCP e la piattaforma di agenti Gemini Enterprise con la protezione dei dati sensibili avanzata, devi utilizzare progetti separati per ogni servizio per funzionare di conseguenza con impostazioni di base diverse.

Prima di iniziare

Attiva i server MCP che vuoi utilizzare. Per ulteriori informazioni, vedi Attivare o disattivare i server MCP.
Abilita l'API Model Armor nel tuo progetto. Per ulteriori informazioni, vedi Attivare le API.
Se hai requisiti di residenza dei dati, devi configurare un sink di log per indirizzare i log a una posizione di archiviazione conforme prima di attivare Cloud Logging nella procedura successiva. La configurazione di un sink di log contribuisce a garantire che i log di Model Armor vengano archiviati in bucket nella giurisdizione appropriata. Per saperne di più, consulta Regionalizza i log.

Payload MCP supportati e non supportati

Model Armor esegue la sanitizzazione solo dei seguenti payload MCP:

tools/call richiesta e risposta
prompts/get richiesta e risposta
Errori di esecuzione dello strumento MCP (target per la prompt injection da parte di autori di strumenti MCP dannosi)

Model Armor consente i seguenti payload senza sanificazione:

tools/list
resources/*
notifications/*
HTTP/SSE trasmissibile per MCP
Errori del protocollo MCP (ad esempio, tutti gli errori diversi da quelli di esecuzione dello strumento)

Configurare la protezione per i server MCP remoti di Google e Google Cloud

Per proteggere le chiamate e le risposte degli strumenti MCP, puoi utilizzare le impostazioni di base di Model Armor. Un'impostazione di base definisce i filtri di sicurezza minimi che vengono applicati al progetto. Questa configurazione applica un insieme coerente di filtri a tutte le chiamate e le risposte degli strumenti MCP all'interno del progetto.

Configura un'impostazione di base di Model Armor con la sanificazione MCP attivata. Per saperne di più, consulta Configurare le impostazioni di base di Model Armor.

Vedi il seguente comando di esempio:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Sostituisci PROJECT_ID con l'ID progetto Google Cloud .

Tieni presente le seguenti impostazioni:

INSPECT_AND_BLOCK: il tipo di applicazione che ispeziona i contenuti per il server MCP di Google e blocca i prompt e le risposte che corrispondono ai filtri.
ENABLED: l'impostazione che attiva un filtro o l'applicazione.
MEDIUM_AND_ABOVE: il livello di confidenza per le impostazioni del filtro AI responsabile - Pericoloso. Puoi modificare questa impostazione, anche se valori più bassi potrebbero generare più falsi positivi. Per saperne di più, consulta Livelli di confidenza di Model Armor.

Verificare la protezione di Model Armor

Dopo aver configurato la protezione Model Armor per i server MCP, puoi verificare che funzioni inviando una richiesta che contenga contenuti che dovrebbero essere bloccati e controllando che Model Armor li blocchi. I seguenti passaggi presuppongono che tu abbia attivato la registrazione per Model Armor come descritto in Configurare la protezione per i server Google e Google Cloud MCP.

Nel progetto in cui hai attivato la protezione Model Armor, chiama uno strumento MCP con un valore dannoso in uno dei suoi parametri. Ad esempio, se hai attivato il filtro URI dannoso, includi un URL di test di phishing in un parametro, ad esempio http://testsafebrowsing.appspot.com/s/phishing.html.
Verifica che la chiamata allo strumento MCP sia bloccata. A seconda del server e del client MCP, potresti ricevere un errore o una risposta vuota, a indicare che la richiesta è stata bloccata da una norma di sicurezza.
Nella console Google Cloud , vai alla pagina Esplora log.

Vai a Esplora log

Nel riquadro Query, inserisci la seguente query:

resource.type="model-armor_managed_service"
logName="projects/PROJECT_ID/logs/modelarmor.googleapis.com%2Fdetection"

Sostituisci PROJECT_ID con l'ID progetto.

Fai clic su Esegui query.
Esamina i risultati nella sezione Risultati delle query. Se Model Armor ha bloccato la richiesta, viene visualizzata una voce di log che descrive in dettaglio la minaccia rilevata, ad esempio MALICIOUS_URI_DETECTED.

Disabilitare l'analisi del traffico MCP con Model Armor

Per impedire a Model Armor di analizzare automaticamente il traffico da e verso i server MCP di Google in base alle impostazioni di base del progetto, esegui questo comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Sostituisci PROJECT_ID con l'ID progetto Google Cloud . Model Armor non applica automaticamente le regole definite nelle impostazioni del prezzo minimo di questo progetto a nessun traffico del server Google MCP.

Le impostazioni di base di Model Armor e la configurazione generale possono influire su più di un semplice MCP. Poiché Model Armor si integra con servizi come Gemini Enterprise Agent Platform, qualsiasi modifica apportata alle impostazioni di base può influire sulla scansione del traffico e sui comportamenti di sicurezza in tutti i servizi integrati, non solo in MCP.

Passaggi successivi

Scopri di più su Model Armor.
Scopri di più sui server MCP.Google Cloud