Integración con los servidores de MCP de Google y Google Cloud

En este documento, se muestra cómo configurar Model Armor para proteger tus datos y el contenido seguro cuando envías solicitudes a los servicios de Google Cloudque exponen herramientas y servidores del Protocolo de contexto del modelo (MCP).

Model Armor ayuda a proteger tus aplicaciones de IA de agentes, ya que depura las llamadas y respuestas de las herramientas de MCP. Este proceso mitiga riesgos como la inyección de instrucciones y la divulgación de datos sensibles.

Limitaciones

Ten en cuenta las siguientes limitaciones cuando integres Model Armor con los servidores de Google y Google Cloud MCP.

  • La integración de Model Armor y los servidores de Google y Google Cloud MCP solo admite la Protección de datos sensibles básica.
  • Si deseas usar la Protección de datos sensibles básica de Model Armor con los servidores de Google y Google Cloud MCP, y la Plataforma de agentes de Gemini Enterprise con la Protección de datos sensibles avanzada, debes usar proyectos separados para que cada servicio funcione correctamente con diferentes parámetros de configuración mínimos.
  • La jurisdicción define la región geográfica y el límite legal donde se procesan y almacenan tus datos. Esto es fundamental para la residencia de datos, ya que garantiza que los datos permanezcan dentro de una ubicación elegida para cumplir con las reglamentaciones. Model Armor es un servicio regionalizado, pero no está disponible en todas las regiones de Google Cloud donde operan los servicios compatibles con los servidores de Google y Google Cloud MCP. Si habilitas Model Armor para un servicio compatible con MCP en una jurisdicción en la que Model Armor no está presente, es posible que tus datos se envíen a un extremo de Model Armor en una jurisdicción diferente para su análisis de seguridad. Estas llamadas entre jurisdicciones podrían afectar los requisitos de residencia de datos para el servicio compatible con MCP. Para obtener información sobre cómo las llamadas entre jurisdicciones afectan la residencia de los datos de los servicios específicos que usas, consulta la documentación de cada servicio compatible con MCP.
  • Model Armor no está integrado en todos los servidores de Google y Google CloudMCP. Para obtener una lista de los servidores de Google y de Google Cloud MCP compatibles, consulta Productos compatibles con Model Armor. La configuración mínima de Model Armor no se aplicará si llamas a servidores de Google y Google Cloud MCP no compatibles.

Antes de comenzar

  1. Habilita los servidores de MCP que quieras usar. Para obtener más información, consulta Cómo habilitar o inhabilitar servidores de MCP.
  2. Habilita la API de Model Armor en tu proyecto. Para obtener más información, consulta Habilita las APIs.
  3. Si tienes requisitos de residencia de datos, debes configurar un receptor de registros para enrutar los registros a una ubicación de almacenamiento que cumpla con los requisitos antes de habilitar Cloud Logging en el siguiente procedimiento. Configurar un receptor de registros ayuda a garantizar que los registros de Model Armor se almacenen en buckets de la jurisdicción adecuada. Para obtener más información, consulta Regionaliza tus registros.

Cargas útiles de MCP compatibles y no compatibles

Model Armor solo limpia las siguientes cargas útiles de MCP:

Model Armor permite las siguientes cargas útiles sin sanitización:

  • tools/list
  • resources/*
  • notifications/*
  • HTTP/SSE transmitible para MCP
  • Errores del protocolo de MCP (por ejemplo, todos los errores que no sean de ejecución de herramientas)

Configura la protección para los servidores de MCP remotos y de Google Cloud Google

Para proteger las llamadas y respuestas de las herramientas de MCP, puedes usar la configuración mínima de Model Armor. Un parámetro de configuración mínimo define los filtros de seguridad mínimos que se aplican en todo el proyecto. Esta configuración aplica un conjunto coherente de filtros a todas las llamadas y respuestas de las herramientas de MCP dentro del proyecto.

Configura un ajuste mínimo de Model Armor con la limpieza de MCP habilitada. Para obtener más información, consulta Configura la configuración mínima de Model Armor.

Consulta el siguiente comando de ejemplo:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud .

Ten en cuenta los siguientes parámetros de configuración:

  • INSPECT_AND_BLOCK: Es el tipo de aplicación que inspecciona el contenido del servidor de MCP de Google y bloquea las instrucciones y las respuestas que coinciden con los filtros.
  • ENABLED: Es el parámetro de configuración que habilita un filtro o la aplicación.
  • MEDIUM_AND_ABOVE: Es el nivel de confianza para la configuración del filtro de IA responsable: Peligroso. Puedes modificar este parámetro de configuración, aunque los valores más bajos pueden generar más falsos positivos. Para obtener más información, consulta Niveles de confianza de Model Armor.

Cómo verificar la protección de Model Armor

Después de configurar la protección de Model Armor para los servidores de MCP, puedes verificar que funcione enviando una solicitud que contenga contenido que debería bloquearse y comprobando que Model Armor lo bloquee. En los siguientes pasos, se supone que habilitaste el registro de Model Armor como se describe en Configura la protección para los servidores de Google y Google Cloud MCP.

  1. En el proyecto en el que habilitaste la protección de Model Armor, llama a una herramienta de MCP con un valor dañino en uno de sus parámetros. Por ejemplo, si habilitaste el filtro de URI malicioso, incluye una URL de prueba de phishing en un parámetro, como http://testsafebrowsing.appspot.com/s/phishing.html.
  2. Verifica que se haya bloqueado la llamada a la herramienta de MCP. Según el servidor y el cliente de MCP, es posible que recibas un error o una respuesta vacía, lo que indica que una política de seguridad bloqueó la solicitud.

  3. En la consola de Google Cloud , accede a la página Explorador de registros.

    Ve al Explorador de registros

  4. En el panel Consulta, ingresa la siguiente consulta:

    resource.type="model-armor_managed_service"
logName="projects/PROJECT_ID/logs/modelarmor.googleapis.com%2Fdetection"

    Reemplaza PROJECT_ID con el ID del proyecto.

  5. Haz clic en Ejecutar consulta.

  6. Examina los resultados en la sección Resultados de la consulta. Si Model Armor bloqueó la solicitud, verás una entrada de registro que detalla la amenaza detectada, como MALICIOUS_URI_DETECTED.

Inhabilita el análisis del tráfico de MCP con Model Armor

Para evitar que Model Armor analice automáticamente el tráfico hacia y desde los servidores de MCP de Google según la configuración mínima del proyecto, ejecuta el siguiente comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Reemplaza PROJECT_ID por el ID del proyecto Google Cloud . Model Armor no aplica automáticamente las reglas definidas en la configuración mínima de este proyecto al tráfico de ningún servidor de MCP de Google.

La configuración general y la configuración mínima de Model Armor pueden afectar a más que solo el MCP. Dado que Model Armor se integra con servicios como Gemini Enterprise Agent Platform, cualquier cambio que realices en la configuración mínima puede afectar el análisis de tráfico y los comportamientos de seguridad en todos los servicios integrados, no solo en MCP.

¿Qué sigue?