CloudFlare lanzó hoy los portales de servidor MCP en Open Beta, una capacidad innovadora diseñada para centralizar, asegurar y observar todas las conexiones de protocolo de contexto del modelo (MCP) en una organización.
Al enrutar cada solicitud de MCP a través de un único punto final de portal, CloudFlare One Los clientes ahora pueden hacer cumplir las políticas de confianza cero, obtener visibilidad integral y reducir drásticamente la superficie de ataque expuesta por integraciones impulsadas por la IA.
Control de llave
1. Conexiones MCP centralizadas a través de un portal único con políticas de confianza cero.
2. Controles SASE forzados y registro unificado para la seguridad y la visibilidad en tiempo real.
3. Acceso a menos privilegio curado para eliminar los puntos finales de IA no administrados.
Protocolo de contexto del modelo
El Protocolo de contexto del modelo (MCP) se está convirtiendo rápidamente en el estándar universal para conectar modelos de idiomas grandes (LLM) como ChatGPT, Claude y Gemini a aplicaciones empresariales. MCP define dos componentes centrales:
Cliente MCP: el front-end de LLM solicita contexto o invocación de acciones.
Servidor MCP: el punto final de la aplicación que expone recursos, indicaciones y herramientas al cliente.
Descripción general de la arquitectura
Una configuración mínima del servidor MCP en YAML ilustra la simplicidad de la integración:
Este protocolo de código abierto transforma las LLM aisladas en compañeros de equipo colaborativos al permitir llamadas de API estructuradas, indicaciones dinámicas y recuperación de contexto segura.
Mejorar la seguridad
Si bien MCP desbloquea la integración, también crea una nueva superficie de ataque en expansión propensa a inyección de inyección, exploits de la cadena de suministro (por ejemplo, CVE-2025-6514 en bibliotecas de autenticación de NPM) y escalas privilegiadas “confundidas”.
Los portales del servidor MCP abordan estos riesgos actuando como una sola puerta principal:
Integre directamente con CloudFlare One Secure Access Service Edge (SASE) para aplicar autenticación multifactor, comprobaciones de postura de dispositivos y geofencing en controles de reflejo de tráfico MCP utilizados para usuarios humanos.
Servidores MCP
Agregue cada solicitud de MCP, invocación rápida y ejecución de herramientas en un registro de auditoría unificado. Los equipos de seguridad ahora pueden detectar comportamientos anómalos, como patrones de exciltración de datos inusuales o el uso de herramientas no autorizadas en tiempo real.
Los administradores registran los servidores MCP con el portal, los aprueban y asignan permisos. Los usuarios solo ven los recursos y herramientas explícitamente autorizados para su papel, eliminando los puntos finales de IA Shadow.
En lugar de distribuir múltiples URL de punto final, los usuarios configuran una sola URL de portal en su cliente MCP. Los nuevos servidores están disponibles instantáneamente a través del portal sin actualizaciones manuales, según Cloudflare’s consultivo.
Los portales del servidor MCP se integran con CloudFlare Access para una autorización basada en OAuth sin problemas, ya sea que las aplicaciones se alojen en CloudFlare o dominios externos.
Las mejoras futuras incluirán reglas de WAF a IA para bloquear los ataques de inyección de inmediato, el alojamiento de servidores MCP administrado a través de la puerta de enlace de IA de Cloudflare y modelos de aprendizaje automático incorporados para la detección de anomalías.
Comience hoy visitando la página Access> AI Controls en su tablero de fideicomiso Zero. Los portales de servidores MCP ahora están en Beta Open Beta para todos los clientes de Cloudflare One, ofreciendo una ruta segura para empoderar a la innovación de IA sin comprometer la seguridad.
¿Cansado de llenar formularios para cuestionarios de seguridad y cumplimiento? ¡Automúalos en minutos con 1UP! Comience su prueba gratuita ahora!
