CloudFlare Today, bir kuruluştaki tüm model bağlam protokolü (MCP) bağlantılarını merkezileştirmek, güvence altına almak ve gözlemlemek için tasarlanmış çığır açan bir özellik olan Open Beta’da MCP Server portallarını başlattı.
Her MCP isteğini tek bir portal uç noktasından yönlendirerek, Cloudflare One müşterileri artık sıfır güven politikalarını uygulayabilir, kapsamlı görünürlük kazanabilir ve AI güdümlü entegrasyonlar tarafından maruz kalan saldırı yüzeyini önemli ölçüde azaltabilir.
Key Takeaways
1. Centralized MCP connections via a single portal with Zero Trust policies.
2. Enforced SASE controls and unified logging for real-time security and visibility.
3. Curated least-privilege access to eliminate unmanaged AI endpoints.
Model Bağlam Protokolü
Model Bağlam Protokolü (MCP), ChatGPT, Claude ve Gemini gibi büyük dil modellerini (LLM’ler) kurumsal uygulamalara bağlamak için hızla evrensel standart haline geliyor. MCP iki temel bileşeni tanımlar:
MCP istemcisi: LLM ön ucu talep eden bağlam veya çağırma eylemleri.
MCP Sunucusu: Müşteriye kaynakları, istemleri ve araçları ortaya çıkaran uygulama uç noktası.
YAML’deki minimal MCP sunucu yapılandırması, entegrasyonun sadeliğini gösterir:
Bu açık kaynaklı protokol, yapılandırılmış API çağrıları, dinamik istemler ve güvenli bağlam alımına izin vererek izole edilmiş LLM’leri işbirlikçi takım arkadaşlarına dönüştürür.
Güvenliği Artırma
MCP entegrasyonun kilidini açarken, hızlı enjeksiyon, tedarik zinciri istismarları (örneğin, NPM kimlik doğrulama kütüphanelerinde CVE-2025-6514) ve “karışık yardımcısı” ayrıcalık artışlarına eğilimli yeni bir saldırı yüzeyi oluşturur.
MCP sunucu portalları, tek bir ön kapı olarak hareket ederek bu riskleri ele alıyor:
İnsan kullanıcıları için kullanılan MCP trafik yansıtma kontrollerine çok faktörlü kimlik doğrulama, cihaz duruş kontrolleri ve coğrafi olarak uygulamak için Cloudflare One’ın Güvenli Erişim Servisi Edge (SASE) ile doğrudan entegre edin.
Her MCP isteğini, derhal çağrıyı ve takım yürütmeyi birleşik bir denetim günlüğüne toplayın. Güvenlik ekipleri artık olağandışı veri açma modelleri veya gerçek zamanlı olarak yetkisiz araç kullanımı gibi anormal davranışları tespit edebilir.
Yöneticiler MCP sunucularını portalla kaydeder, onaylar ve izinler atarlar. Kullanıcılar, kaynakları ve araçları yalnızca Gölge AI uç noktalarını ortadan kaldırarak rolleri için açıkça yetkilendirir.
Kullanıcılar birden fazla uç nokta URL’si dağıtmak yerine, MCP istemcilerinde tek bir portal URL yapılandırır. Cloudflare’nin Danışma’ya göre, yeni sunucular manuel güncellemeler olmadan portal aracılığıyla anında kullanılabilir hale geliyor.
MCP Sunucu Portalları, uygulamalar CloudFlare veya Harici Alanlarda barındırılsın, sorunsuz OAuth tabanlı yetkilendirme için CloudFlare Access ile entegre olur.
Gelecekteki geliştirmeler, hızlı enjeksiyon saldırılarını engellemek için AI destekli WAF kurallarını, CloudFlare’s AI ağ geçidi üzerinden yönetilen MCP sunucusu ve anomali algılama için yerleşik makine öğrenme modellerini içerecektir.
Sıfır Güven Gösterge Tablonuzdaki Access> AI Controls sayfasını ziyaret ederek bugün başlayın. MCP sunucu portalları, tüm Cloudflare One müşterileri için açık beta içindedir ve güvenlikten ödün vermeden AI inovasyonunu güçlendirmek için güvenli bir yol sunar.
Güvenlik ve uyumluluk anketleri için formları doldurmaktan bıktınız mı? Onları 1up ile birkaç dakika içinde otomatikleştirin! Ücretsiz denemenize şimdi başlayın!