שילוב של הגנה מוגברת על המודל עם שרתי Google ו-Google Cloud MCP

במאמר הזה מוסבר איך להגדיר את הגנה מוגברת על המודל כדי להגן על הנתונים שלכם ולשמור על התוכן כששולחים בקשות ל Google Cloudשירותים שחושפים כלים ושרתים של Model Context Protocol‏ (MCP).

‫הגנה מוגברת על המודל עוזר לאבטח את אפליקציות ה-AI האקטיבי שלכם, על ידי ניקוי של קריאות לכלים ותשובות של MCP. התהליך הזה מצמצם סיכונים כמו החדרת הנחיות וגילוי של נתונים רגישים.

שרתי MCP נתמכים

במאמר מוצרים עם תמיכה בהגנה מוגברת על המודל תוכלו למצוא רשימה של שרתי Google ו- Google Cloud MCP שנתמכים.

הגדרות אבטחה מינימליות של הגנה מוגברת על המודל לא יחולו אם תתקשרו לשרתי Google ו- Google Cloud MCP שלא נתמכים.

שיקולים לגבי מיקום הנתונים

המונח 'סמכות שיפוט' מתייחס לאזור הגיאוגרפי ולגבול המשפטי שבהם הנתונים שלכם מעובדים ומאוחסנים. זה חשוב מאוד לתושבות נתונים – שמירה על הנתונים במיקום שנבחר כדי לעמוד בדרישות התאימות לתקנות. ‫הגנה מוגברת על המודל הוא שירות אזורי, אבל הוא לא זמין בכל אזור שבו פועלים שירותים נתמכים של Google ושל שרתי MCP. Google Cloud Google Cloud אם מפעילים את הגנה מוגברת על המודל בשירות שנתמך על ידי MCP בתחום שיפוט שבו הגנה מוגברת על המודל לא זמין, יכול להיות שהנתונים יישלחו לנקודת קצה של הגנה מוגברת על המודל בתחום שיפוט אחר לצורך בדיקת אבטחה. שיחות חוצות-סמכות שיפוט עשויות להשפיע על דרישות מיקום הנתונים בשירות הנתמך על ידי MCP. כדי לדעת איך שיחות בין תחומים משפיעות על מיקום הנתונים בשירותים הספציפיים שבהם אתם משתמשים, אפשר לעיין במסמכים של כל שירות שתומך ב-MCP.

מגבלות

כשמשלבים את Model Armor עם Google ועם שרתי Google Cloud MCP, חשוב להביא בחשבון את המגבלות הבאות.

  • השילוב של Model Armor ושל שרתי Google ו-MCP תומך רק בהגנה בסיסית על מידע רגיש. Google Cloud
  • אם רוצים להשתמש בהגנה בסיסית על נתונים רגישים באמצעות Model Armor עם שרתי Google ו-MCP, ובפלטפורמת הסוכנים של Gemini Enterprise עם הגנה מתקדמת על נתונים רגישים, צריך להשתמש בפרויקטים נפרדים לכל שירות כדי שההגדרות השונות של רמת ההגנה יפעלו בהתאם. Google Cloud

לפני שמתחילים

  1. מפעילים את ממשק ה-API שרוצים לגשת אליו דרך MCP. מידע נוסף זמין במאמר בנושא הפעלת מוצרים נתמכים.
  2. מפעילים את Model Armor API בפרויקט. מידע נוסף זמין במאמר הפעלת ממשקי API.
  3. אם יש לכם דרישות לגבי מיקום הנתונים, אתם צריכים להגדיר אובייקט מסוג sink לניתוב יומנים למיקום אחסון שעומד בדרישות לפני שתפעילו את Cloud Logging בהליך הבא. הגדרת sink ביומן עוזרת לוודא שיומני הגנה מוגברת על המודל מאוחסנים בקטגוריות בתחום השיפוט המתאים. מידע נוסף מופיע במאמר בנושא הגדרת אזור ליומנים.

מטען ייעודי (payload) של MCP שנתמך ושלא נתמך

‫Model Armor מנקה רק את המטענים הייעודיים (payloads) הבאים של MCP:

  • tools/call בקשה ותגובה
  • prompts/get בקשה ותגובה
  • שגיאות בהפעלת כלי ה-MCP (יעד להחדרת הנחיות על ידי יוצרים זדוניים של כלי MCP)

התכונה הגנה מוגברת על המודל מאפשרת את מטען הייעודי (payload) הבא ללא ניקוי:

  • tools/list
  • resources/*
  • notifications/*
  • ‫HTTP/SSE שניתן להזרמה עבור MCP
  • שגיאות בפרוטוקול MCP (לדוגמה, כל השגיאות מלבד שגיאות בהפעלת הכלי)

הגדרת הגנה לשרתי MCP של Google ושרתי MCP מרוחקים Google Cloud

כדי להגן על הקריאות והתגובות של כלי ה-MCP, אפשר להשתמש בהגדרות של Model Armor. הגדרת רמת בסיס מגדירה את מסנני האבטחה המינימליים שחלים על הפרויקט. ההגדרה הזו מחילה קבוצה עקבית של מסננים על כל הקריאות והתשובות של כלי MCP בפרויקט.

הגדרת סף תחתון של הגנה מוגברת על המודל עם הפעלת ניקוי נתונים ב-MCP. מידע נוסף זמין במאמר בנושא הגדרת ערכי סף ב-Model Armor.

דוגמה לפקודה:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

שימו לב להגדרות הבאות:

  • INSPECT_AND_BLOCK: סוג האכיפה שבודק את התוכן בשרת MCP של Google וחוסם הנחיות ותשובות שתואמות למסננים.
  • ENABLED: ההגדרה שמפעילה מסנן או אכיפה.
  • MEDIUM_AND_ABOVE: רמת המהימנות של ההגדרות של המסנן 'שימוש אחראי ב-AI – מסוכן'. אפשר לשנות את ההגדרה הזו, אבל ערכים נמוכים יותר עלולים להוביל ליותר תוצאות חיוביות כוזבות. מידע נוסף זמין במאמר בנושא רמות הסמך של הגנה מוגברת על המודל.

אימות ההגנה של Model Armor

אחרי שמגדירים את ההגנה של Model Armor על שרתי MCP, אפשר לוודא שהיא פועלת על ידי שליחת בקשה שמכילה תוכן שאמור להיחסם ובדיקה ש-Model Armor חוסם אותה. ההנחיות הבאות מניחות שהפעלתם את Cloud Logging עבור Model Armor, כמו שמתואר במאמר הגדרת הגנה על שרתי Google ו- Google Cloud MCP.

  1. בפרויקט שבו הפעלתם את ההגנה באמצעות Model Armor, צריך לקרוא לכלי MCP עם ערך מזיק באחד מהפרמטרים שלו. לדוגמה, אם הפעלתם את המסנן של URI זדוני, צריך לכלול פרמטר עם כתובת URL לבדיקת פישינג, כמו http://testsafebrowsing.appspot.com/s/phishing.html.
  2. מוודאים שהשיחה לכלי MCP חסומה. בהתאם לשרת וללקוח של MCP, יכול להיות שתקבלו שגיאה או תגובה ריקה, שמציינות שהבקשה נחסמה על ידי מדיניות אבטחה.
  3. נכנסים לדף Logs Explorer במסוף Google Cloud .

    כניסה לדף Logs Explorer

  4. בחלונית Query, מזינים את השאילתה הבאה:

    resource.type="model-armor_managed_service"
    logName="projects/PROJECT_ID/logs/modelarmor.googleapis.com%2Fdetection"
    

    מחליפים את PROJECT_ID במזהה הפרויקט.

  5. לוחצים על Run query.

  6. בודקים את התוצאות בקטע תוצאות השאילתה. אם הגנה מוגברת על המודל חסמה את הבקשה, תופיע רשומה ביומן עם פרטים על האיום שזוהה, כמו MALICIOUS_URI_DETECTED.

השבתת סריקת תעבורת נתונים של MCP באמצעות הגנה מוגברת על המודל

כדי להפסיק את הסריקה האוטומטית של תעבורת נתונים אל השרתים של Google MCP וממנה על ידי הגנה מוגברת על המודל על סמך הגדרות אבטחה מינימליות של הפרויקט, מריצים את הפקודה הבאה:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud . התכונה הגנה מוגברת על המודל לא מחילה באופן אוטומטי את הכללים שמוגדרים בהגדרות אבטחה מינימליות של הפרויקט על תעבורה של שרת Google MCP.

ההגדרות של הסף התחתון של Model Armor וההגדרה הכללית יכולות להשפיע על יותר דברים מאשר רק על MCP. מכיוון שהגנה מוגברת על המודל משולבת עם שירותים כמו Gemini Enterprise Agent Platform, כל שינוי שתבצעו בהגדרות אבטחה מינימליות יכול להשפיע על סריקת תעבורת הנתונים ועל התנהגויות הבטיחות בכל השירותים המשולבים, ולא רק ב-MCP.

המאמרים הבאים