cloudflare클라우드플레어

Cloudflare, MCP 보안 아키텍처 공개: 안전하고 비용 효율적인 AI 워크플로우 구축

by DD
1개월 전
조회수 16

Cloudflare는 AI 전략의 핵심으로 MCP(Model Context Protocol)를 채택하고, 광범위한 사내 사용(Company-wide Adoption)을 지원함

Cloudflare One(SASE) 플랫폼Cloudflare Developer 플랫폼을 통합하여 MCP 워크플로우(Workflow)의 보안을 강화함

Code Mode를 통해 MCP 사용 관련 토큰 비용을 절감하고, Cloudflare Gateway를 활용하여 무단 MCP 서버 사용을 탐지함

Cloudflare Access를 통해 인증을 제공하고, MCP 서버 포털을 통해 중앙 집중식 관리(Centralized Management)를 구현함

AI Gateway를 통해 LLM(Large Language Model) 제공업체 전환 및 비용 통제를 가능하게 함

MCP 보안 아키텍처의 핵심 요소

Cloudflare는 MCP(Model Context Protocol) 워크플로우(Workflow)의 보안을 위해 Cloudflare One(SASE) 플랫폼Cloudflare Developer 플랫폼을 활용한다.

Cloudflare Access: OAuth(OAuth) 기반 인증을 제공하여, SSO(Single Sign-On), MFA(Multi-Factor Authentication) 및 IP 주소, 위치, 장치 인증서(Device Certificates) 기반의 컨텍스트(Context) 속성을 검증

MCP 서버 포털: 모든 AI 활동에 대한 중앙 집중식 거버넌스(Centralized Governance) 및 제어 기능을 제공하며, PII(Personally Identifiable Information)와 같은 특정 데이터의 공유를 방지하는 DLP(Data Loss Prevention) 규칙 설정

AI Gateway: MCP 클라이언트와 LLM(Large Language Model) 간 연결 지점에 위치하여, LLM 제공업체 전환 및 토큰 사용량 제한을 통한 비용 통제(Cost Control)를 지원한다.

Code Mode를 활용한 토큰 비용 절감

Cloudflare는 MCP(Model Context Protocol) 서버 포털에서 Code Mode를 사용하여 토큰 비용을 절감한다.

표준 MCP 방식: 각 API(Application Programming Interface) 작업에 대해 별도의 도구를 정의해야 하므로, 컨텍스트 윈도우(Context Window) 소진

Code Mode: 모든 MCP 서버를 portal_codemode_search 및 portal_codemode_execute 두 개의 도구로 축약하여, 토큰 사용량 94% 감소

작동 방식: 모델(Model)은 codemode.tools() 함수를 통해 모든 도구 정의에 접근하고, JavaScript를 사용하여 필요한 도구를 동적으로 검색 및 호출

결과적으로, Code Mode는 MCP 서버 포털에 연결된 MCP 서버가 증가해도 토큰 비용이 고정적으로 유지되는 장점을 제공한다.

Cloudflare Gateway를 활용한 Shadow MCP 탐지

Cloudflare는 Cloudflare Gateway를 사용하여 무단 MCP(Model Context Protocol) 서버 사용을 탐지한다.

Gateway API: HTTP(Hypertext Transfer Protocol) 트래픽을 분석하여, 승인되지 않은 MCP 서버를 식별

탐지 방법: Gateway의 httpHost, httpRequestURI, DLP(Data Loss Prevention) 기반의 body inspection을 활용

DLP 규칙: MCP 트래픽을 탐지하기 위해, 'method' 필드(tools/call, prompts/get, initialize 등) 및 'protocolVersion' 필드, 정규식(Regular Expression) 기반 패턴 매칭 사용

이러한 방법을 통해, Cloudflare는 기업 네트워크 내에서 무단 MCP 서버 접근을 효과적으로 감지하고, 보안 정책을 강화한다.

MCP 서버 배포 및 관리 자동화

Cloudflare는 MCP(Model Context Protocol) 서버 배포를 위해 모노레포(Monorepo) 내 공유 플랫폼을 구축하여, 거버넌스(Governance)를 자동화했다.

템플릿 기반 배포: AI 거버넌스 팀의 승인을 받은 후, 템플릿 복사, 도구 정의, 배포를 통해 신규 MCP 서버를 신속하게 구축

CI/CD 파이프라인: 자동 생성된 CI/CD 파이프라인(CI/CD Pipeline)을 통해, Cloudflare Developer 플랫폼에 원격 MCP 서버를 배포

보안 및 관리: 감사 로깅(Audit Logging), 자동 생성된 CI/CD 파이프라인, 시크릿 관리(Secrets Management)를 기본적으로 제공

결과적으로, Cloudflare는 안전하고 효율적인 MCP 서버 배포 및 관리 환경을 구축하여, 기업 내 MCP 도입을 가속화했다.

공개 MCP 서버의 보안 강화

Cloudflare는 고객이 사용할 수 있는 공개 MCP(Model Context Protocol) 서버의 보안을 위해, Cloudflare Developer 플랫폼을 활용한다.

Cloudflare WAF(Web Application Firewall): 모든 원격 MCP 서버를 HTTP(Hypertext Transfer Protocol) 엔드포인트(Endpoint)로 보호

AI Security for Apps: 프롬프트 인젝션(Prompt Injection) 시도, 민감 데이터 유출, 주제 분류 등을 자동으로 검사

중요성: 고객이 자체적으로 관리되지 않는 MCP 서버를 사용하는 경우 발생할 수 있는 보안 위험(Security Risk)을 최소화

Cloudflare는 자체 MCP 서버를 제공함으로써, 고객에게 안전하고 신뢰할 수 있는 AI 기반 서비스를 제공한다.

Scaling MCP adoption: Our reference architecture for simpler, safer and cheaper enterprise deployments of MCP
원문 읽기