피드로 돌아가기
Cloudflare BlogSecurity
원문 읽기
Remote MCP 아키텍처 전환을 통한 전사적 AI 거버넌스 및 보안 체계 구축
Scaling MCP adoption: Our reference architecture for simpler, safer and cheaper enterprise deployments of MCP
AI 요약
Context
Local MCP Server 운영 방식에 따른 공급망 공격 및 Tool Injection 리스크 증대. 개별 개발자 중심의 서버 관리로 인한 가시성 결여 및 보안 정책 적용의 한계 발생.
Technical Solution
- Local MCP에서 Remote MCP 구조로 전환하여 인프라 제어권 및 가시성 확보
- Monorepo 기반 템플릿 프레임워크 제공을 통한 Governance 내재화 및 배포 시간 단축
- Cloudflare Access 연동으로 SSO 및 MFA 기반의 Identity-aware 접근 제어 구현
- MCP Server Portal 도입을 통한 서버 발견(Discovery) 효율화 및 DLP 가드레일 적용
- AI Gateway 및 WAF 배치를 통한 Prompt Injection 차단 및 토큰 비용 최적화
- Global Network 배포를 통한 전 세계 사용자 대상 저지연(Low Latency) 접속 환경 제공
실천 포인트
- MCP Server의 Local 배포를 금지하고 중앙 집중형 Remote 인프라로 표준화할 것 - 인증 계층에 OAuth/SSO를 통합하여 리소스별 세분화된 권한 제어를 적용할 것 - AI Gateway를 통해 LLM 호출을 중계함으로써 토큰 사용량 모니터링 및 비용을 관리할 것 - WAF의 AI Security 기능을 활용해 인바운드 트래픽의 Prompt Injection 여부를 검사할 것