Cloudflare Đề Xuất Kiến Trúc MCP Mới Để Giải Quyết Vấn Đề Bảo Mật và Quản Trị Doanh Nghiệp

Cloudflare đã công bố một kiến trúc tham chiếu nhằm mở rộng việc triển khai Model Context Protocol (MCP) trên quy mô doanh nghiệp. Trong kiến trúc này, các yếu tố như quản trị tập trung, hạ tầng máy chủ từ xa và kiểm soát chi phí được định vị là những yêu cầu then chốt để xây dựng các hệ thống agent sẵn sàng cho môi trường sản xuất (production-ready).

Thông báo này được đưa ra trong bối cảnh các hệ thống dựa trên MCP đang chịu sự giám sát ngày càng gắt gao. Các nghiên cứu gần đây đã chỉ ra những rủi ro bảo mật nghiêm trọng, bao gồm tiêm mã lệnh (prompt injection), tấn công chuỗi cung ứng và các máy chủ bị lộ hoặc cấu hình sai. Một số nghiên cứu đã chứng minh khả năng thực thi mã tùy ý và rò rỉ dữ liệu qua các tích hợp MCP.

Cloudflare MCP Architecture

Rủi ro bảo mật và thách thức trong kiến trúc MCP

MCP là một tiêu chuẩn mở dùng để kết nối các AI agent với các công cụ và nguồn dữ liệu bên ngoài. Nó tách biệt phần máy khách hướng tới agent khỏi các máy chủ backend tương tác với tài nguyên doanh nghiệp. Mặc dù sự trừu tượng hóa này cho phép agent tự động truy xuất dữ liệu và thực hiện hành động, nó cũng tạo ra các ranh giới tin cậy mới giữa các mô hình, công cụ và hệ thống nhạy cảm.

Các nhà nghiên cứu lưu ý rằng kiến trúc của MCP mở rộng bề mặt tấn công so với việc sử dụng Mô hình Ngôn ngữ Lớn (LLM) truyền thống, vì một câu lệnh (prompt) duy nhất có thể kích hoạt chuỗi hành động trên nhiều hệ thống. Phân tích học thuật còn cho thấy những rủi ro này không chỉ giới hạn ở các lỗi triển khai, mà còn bắt nguồn từ các lựa chọn thiết kế ở cấp độ giao thức, có thể làm tăng tỷ lệ thành công của các cuộc tấn công vào hệ thống agent-công cụ.

Giải pháp của Cloudflare: Quản trị tập trung và Hạ tầng từ xa

Cloudflare lập luận rằng các máy chủ MCP được triển khai cục bộ (locally deployed) đại diện cho một rủi ro bảo mật đáng kể, vì chúng thường phụ thuộc vào phần mềm chưa được kiểm duyệt và thiếu sự giám sát tập trung. Thay vào đó, công ty đã áp dụng một mô hình trong đó các máy chủ MCP được triển khai từ xa trên nền tảng dành cho nhà phát triển của Cloudflare và được quản lý bởi một đội ngũ tập trung.

Cloudflare Access và Quản trị

Quá trình xác thực được xử lý thông qua Cloudflare Access, tích hợp với đăng nhập một lần (SSO), xác thực đa yếu tố (MFA) và các tín ngữ cảnh như trạng thái thiết bị và vị trí. Các cổng thông tin máy chủ MCP cung cấp giao diện thống nhất để khám phá và truy cập các máy chủ được ủy quyền, đồng thời cho phép quản trị viên thực thi các chính sách như quy tắc phòng chống mất dữ liệu (DLP) và kiểm soát việc tiếp xúc với công cụ chi tiết.

Kiểm soát chi phí và Tối ưu hóa với AI Gateway

Về mặt kiểm soát chi phí, kiến trúc này cũng kết hợp một "AI Gateway", được định vị giữa các máy khách MCP và các mô hình ngôn ngữ cơ bản. Điều này cho phép các tổ chức định tuyến yêu cầu qua các nhà cung cấp mô hình khác nhau trong khi thực thi giới hạn sử dụng và giám sát mức tiêu thụ token ở cấp độ từng người dùng.

Cloudflare cũng giới thiệu chế độ "Code Mode", được thiết kế để giải quyết sự phức tạp ngày càng tăng của các định nghĩa công cụ MCP. Thay vì hiển thị mọi thao tác API cho mô hình, Code Mode thu gọn các giao diện công cụ thành một tập nhỏ các điểm nhập động, cho phép mô hình khám phá và gọi công cụ theo yêu cầu. Cloudflare báo cáo rằng điều này có thể giảm việc sử dụng token lên tới 99,9%, giúp giảm thiểu các hạn chế về cửa sổ ngữ cảnh (context window).

Góc nhìn từ các chuyên gia phân tích

Mặc dù các kiểm soát kiến trúc này giải quyết các mối quan tâm ngay lập tức về bảo mật và chi phí, một số nhà phân tích cho rằng thách thức cơ bản có thể ít liên quan đến các tính năng riêng lẻ mà nhiều hơn đến việc MCP phù hợp như thế nào trong kiến trúc tổng thể của các hệ thống agent. Forrester lưu ý rằng các giao thức như MCP thường bị nhầm lẫn là các lớp quản trị (governance layers), nhưng trên thực tế, chúng hoạt động giống như các cơ chế truyền tải hoặc khả năng tương tác, có thể so sánh với RPC hoặc hệ thống nhắn tin hơn là các động cơ chính sách.

Sự phân biệt này trở nên quan trọng khi các doanh nghiệp bắt đầu đưa ra các lớp kiểm soát tập trung. Các nghiên cứu gần đây cho thấy quản trị, khả năng quan sát và thực thi chính sách đang nổi lên như một mối quan tâm riêng về "mặt phẳng điều khiển" (control plane) trong kiến trúc agent, nằm trên cả lớp tích hợp công cụ và lớp điều phối. Trong bối cảnh này, các cách tiếp cận như của Cloudflare có thể được coi là một phần của xu hướng rộng lớn hơn hướng tới việc kiểm soát bên ngoài, thay vì là thứ vốn có của chính MCP.