Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Integrar com servidores MCP do Google e do Google Cloud

Este documento mostra como configurar o Model Armor para ajudar a proteger seus dados e conteúdo seguro ao enviar solicitações a Google Cloud serviços que expõem ferramentas e servidores do Protocolo de Contexto de Modelo (MCP).

O Model Armor ajuda a proteger seus aplicativos de IA agêntica, higienizando chamadas e respostas de ferramentas do MCP. Esse processo atenua riscos como injeção de comandos e divulgação de dados sensíveis.

Servidores MCP compatíveis

Para uma lista de servidores do Google e Google Cloud MCP compatíveis, consulte Produtos com suporte do Model Armor.

As configurações mínimas do Model Armor não serão aplicadas se você chamar servidores do Google e Google Cloud MCP não compatíveis.

Considerações sobre a residência de dados

A jurisdição define a região geográfica e o limite legal em que seus dados são tratados e armazenados. Isso é fundamental para a residência de dados, garantindo que os dados permaneçam em um local escolhido para atender à conformidade regulamentar. O Model Armor é um serviço regionalizado, mas não está disponível em todas as Google Cloud regiões em que os serviços com suporte do Google e Google Cloud MCP operam. Se você ativar o Model Armor para um serviço com suporte do MCP em uma jurisdição em que o Model Armor não está presente, seus dados poderão ser enviados a um endpoint do Model Armor em uma jurisdição diferente para verificação de segurança. Essas chamadas entre jurisdições podem afetar os requisitos de residência de dados para o serviço com suporte do MCP. Para informações sobre como as chamadas entre jurisdições afetam a residência de dados dos serviços específicos que você usa, consulte a documentação de cada serviço com suporte do MCP.

Limitações

Considere as seguintes limitações ao integrar o Model Armor com servidores do Google e Google Cloud MCP.

A integração do Model Armor e dos servidores do Google e Google Cloud MCP oferece suporte apenas à Proteção de Dados Sensíveis básica.
Se você quiser usar a proteção básica de dados sensíveis do Model Armor com servidores do Google e Google Cloud MCP e a plataforma de agentes do Gemini Enterprise com proteção avançada de dados sensíveis, use projetos separados para que cada serviço funcione de acordo com configurações mínimas diferentes.

Antes de começar

Ative os servidores MCP que você quer usar. Para mais informações, consulte Ativar ou desativar servidores MCP.
Ative a API Model Armor no seu projeto. Para mais informações, consulte Ativar APIs.
Se você tiver requisitos de residência de dados, configure um coletor de registros para encaminhar os registros a um local de armazenamento em conformidade antes de ativar o Cloud Logging no próximo procedimento. A configuração de um coletor de registros ajuda a garantir que os registros do Model Armor sejam armazenados em buckets na jurisdição apropriada. Para mais informações, consulte Regionalizar seus registros.

Payloads do MCP com e sem suporte

O Model Armor higieniza apenas os seguintes payloads do MCP:

Solicitação e resposta tools/call
Solicitação e resposta prompts/get
Erros de execução de ferramentas do MCP (destino para injeção de comandos por autores de ferramentas maliciosas do MCP)

O Model Armor permite os seguintes payloads sem higienização:

tools/list
resources/*
notifications/*
HTTP/SSE transmitível para MCP
Erros de protocolo MCP (por exemplo, todos os erros que não sejam de execução de ferramentas)

Configurar a proteção para servidores do Google e Google Cloud MCP remotos

Para ajudar a proteger as chamadas e respostas de ferramentas do MCP, use as configurações mínimas do Model Armor. Uma configuração mínima define os filtros de segurança mínimos que se aplicam ao projeto. Essa configuração aplica um conjunto consistente de filtros a todas as chamadas e respostas de ferramentas do MCP no projeto.

Configure uma configuração mínima do Model Armor com a higienização do MCP ativada. Para mais informações, consulte Configurar as configurações mínimas do Model Armor.

Consulte o exemplo de comando a seguir:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Substitua PROJECT_ID pelo ID do Google Cloud projeto.

Observe as seguintes configurações:

INSPECT_AND_BLOCK: o tipo de aplicação que inspeciona o conteúdo do servidor MCP do Google e bloqueia comandos e respostas que correspondem aos filtros.
ENABLED: a configuração que ativa um filtro ou aplicação.
MEDIUM_AND_ABOVE: o nível de confiança para as configurações de filtro de IA responsável - perigoso. É possível modificar essa configuração, embora valores mais baixos possam resultar em mais falsos positivos. Para mais informações, consulte Níveis de confiança do Model Armor.

Verificar a proteção do Model Armor

Depois de configurar a proteção do Model Armor para servidores MCP, você pode verificar se ela está funcionando enviando uma solicitação que contenha conteúdo que precisa ser bloqueado e verificando se o Model Armor o bloqueia. As etapas a seguir pressupõem que você ativou o Logging para o Model Armor, conforme descrito em Configurar a proteção para servidores do Google e Google Cloud MCP.

No projeto em que você ativou a proteção do Model Armor, chame uma ferramenta MCP com um valor prejudicial em um dos parâmetros. Por exemplo, se você ativou o filtro de URI malicioso, inclua um URL de teste de phishing em um parâmetro, como http://testsafebrowsing.appspot.com/s/phishing.html.
Verifique se a chamada da ferramenta MCP está bloqueada. Dependendo do servidor e do cliente do MCP, você pode receber um erro ou uma resposta vazia, indicando que a solicitação foi bloqueada por uma política de segurança.
No Google Cloud console do, acesse a página Análise de registros.

Acessar a Análise de registros

No painel Consulta, insira a seguinte consulta:

resource.type="model-armor_managed_service"
logName="projects/PROJECT_ID/logs/modelarmor.googleapis.com%2Fdetection"

Substitua PROJECT_ID pelo ID do seu projeto.

Clique em Executar consulta.
Examine os resultados na seção Resultados da consulta. Se o Model Armor bloqueou a solicitação, você verá uma entrada de registro detalhando a ameaça detectada, como MALICIOUS_URI_DETECTED.

Desativar a verificação do tráfego do MCP com o Model Armor

Para impedir que o Model Armor verifique automaticamente o tráfego de e para servidores MCP do Google com base nas configurações mínimas do projeto, execute o seguinte comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Substitua PROJECT_ID pelo Google Cloud ID do projeto. O Model Armor não aplica automaticamente as regras definidas nas configurações mínimas desse projeto a nenhum tráfego de servidor MCP do Google.

As configurações mínimas e a configuração geral do Model Armor podem afetar mais do que apenas o MCP. Como o Model Armor se integra a serviços como a Gemini Enterprise Agent Platform, qualquer mudança feita nas configurações mínimas pode afetar a verificação de tráfego e os comportamentos de segurança em todos os serviços integrados, não apenas no MCP.

A seguir

Saiba mais sobre Model Armor.
Saiba mais sobre Google Cloud os servidores MCP.