Компания Delinea выпустила сервер Model Context Protocol (MCP), который обеспечивает доступ агентов искусственного интеллекта к учётным данным, хранящимся в Delinea Secret Server и на платформе Delinea.
Сервер применяет проверку подлинности и правила политики при каждом запросе, чтобы предотвратить сохранение долгосрочных секретов в памяти агентов и при этом сохранить полную возможность аудита.
Что нового?
Проект DelineaXPM/delinea-mcp на GitHub (лицензия MIT) предоставляет ограниченную поверхность инструмента MCP для получения учётных данных и операций с учётными записями, поддерживает динамическую регистрацию клиентов OAuth 2.0 в соответствии со спецификацией MCP и предлагает транспортные протоколы STDIO и HTTP/SSE. Репозиторий включает артефакты Docker и примеры конфигураций для интеграции с редакторами и агентами.
Как это работает?
Сервер предоставляет инструменты MCP, которые проксируют доступ к Secret Server и (опционально) к платформе Delinea: извлечение и поиск секретов и папок, помощники для работы с почтовыми ящиками и запросами доступа, управление пользователями и сеансами, выполнение отчётов. Сами секреты остаются в хранилище и никогда не представляются агенту.
Конфигурация разделяет секреты на переменные окружения (например, DELINEAPASSWORD) и несекретные данные в config.json, с элементами управления доступом (enabledtools, allowed object types), TLS-сертификатами и дополнительным ключом предварительной регистрации.
Почему это важно?
Предприятия быстро подключают агентов к операционным системам через MCP. Недавние инциденты, такие как утечка данных через MCP-пакет, подчёркивают необходимость контроля регистрации, использования TLS, предоставления агентам минимально необходимых прав и возможности отслеживания контекста идентификаторов при каждом запросе.
Сервер Delinea утверждает, что реализует эти элементы управления в соответствии с шаблоном PAM (временная аутентификация + проверка политик + аудит), сокращая распространение учётных данных и упрощая отзыв прав доступа.
Резюме
Сервер MCP от Delinea с лицензией MIT предоставляет предприятиям стандартный, поддающийся аудиту способ доступа агентов искусственного интеллекта к учётным данным — краткосрочные токены, оценка политик и ограниченные инструменты — для снижения риска раскрытия секретов при интеграции с Secret Server и платформой Delinea. Он доступен сейчас на GitHub, с начальным покрытием и техническими деталями, подтверждающими использование OAuth2, транспортных протоколов STDIO/HTTP(SSE) и операций с ограниченной областью действия.
1. Какие основные функции выполняет сервер Model Context Protocol (MCP) от компании Delinea?
Ответ: сервер MCP от Delinea обеспечивает доступ агентов искусственного интеллекта к учётным данным, хранящимся в Delinea Secret Server и на платформе Delinea. Он применяет проверку подлинности и правила политики при каждом запросе, чтобы предотвратить сохранение долгосрочных секретов в памяти агентов и при этом сохранить полную возможность аудита.
2. Какие механизмы безопасности реализованы в сервере MCP для защиты учётных данных?
Ответ: сервер MCP использует проверку подлинности и правила политики при каждом запросе. Это предотвращает сохранение долгосрочных секретов в памяти агентов и обеспечивает возможность аудита. Кроме того, сервер поддерживает динамическую регистрацию клиентов OAuth 2.0 в соответствии со спецификацией MCP.
3. Какие транспортные протоколы поддерживает сервер MCP?
Ответ: сервер MCP поддерживает транспортные протоколы STDIO и HTTP/SSE.
4. Какие инструменты и функции предоставляет сервер MCP для работы с учётными данными?
Ответ: сервер MCP предоставляет инструменты MCP, которые проксируют доступ к Secret Server и (опционально) к платформе Delinea. Они включают извлечение и поиск секретов и папок, помощников для работы с почтовыми ящиками и запросами доступа, управление пользователями и сеансами, выполнение отчётов.
5. Какие преимущества предоставляет сервер MCP предприятиям при работе с агентами искусственного интеллекта?
Ответ: сервер MCP предоставляет предприятиям стандартный, поддающийся аудиту способ доступа агентов искусственного интеллекта к учётным данным. Он снижает риск раскрытия секретов при интеграции с Secret Server и платформой Delinea, обеспечивая краткосрочные токены, оценку политик и ограниченные инструменты.