بهترین روش‌های امنیتی MCP - به‌روزرسانی فوریه ۲۰۲۶

مهم: این سند آخرین الزامات امنیتی مشخصات MCP 2025-11-25 و بهترین روش‌های امنیتی رسمی MCP را منعکس می‌کند. همواره برای راهنمایی‌های به‌روز به مشخصات فعلی مراجعه کنید.

🏔️ آموزش عملی امنیت

برای کسب تجربه عملی در پیاده‌سازی، ما کارگاه قله امنیتی MCP (شرپا) را پیشنهاد می‌کنیم - یک سفر راهنمای جامع برای امن‌سازی سرورها MCP در Azure. این کارگاه تمام خطرات OWASP MCP Top 10 را از طریق رویکرد «آسیب‌پذیر → بهره‌برداری → رفع → تأیید» پوشش می‌دهد.

تمامی روش‌های این سند با راهنمای امنیت Azure MCP OWASP در زمینه پیاده‌سازی اختصاصی Azure هم‌راستا هستند.

بهترین روش‌های امنیتی ضروری برای پیاده‌سازی‌های MCP

پروتکل مدل کانتکست چالش‌های امنیتی یکتایی ایجاد می‌کند که فراتر از امنیت نرم‌افزار سنتی هستند. این روش‌ها نیازمندی‌های امنیتی پایه‌ای و تهدیدات خاص MCP از جمله تزریق پراپمت، مسمومیت ابزار، ربودن جلسه، مشکلات معاون گیج شده و آسیب‌پذیری‌های عبور توکن را پوشش می‌دهند.

الزامات امنیتی اجباری

الزامات بحرانی از مشخصات MCP:

الزامات امنیتی اجباری

الزامات بحرانی از مشخصات MCP:

نباید: سرورهای MCP نباید هیچ توکنی را قبول کنند که صراحتاً برای آن‌ها صادر نشده باشد

باید: سرورهای MCP که مجوزدهی را اجرا می‌کنند باید تمام درخواست‌های ورودی را تأیید کنند

نباید: سرورهای MCP نباید از جلسات برای احراز هویت استفاده کنند

باید: سرورهای پروکسی MCP که از شناسه‌های مشتری ایستا استفاده می‌کنند، باید رضایت کاربر را برای هر مشتری ثبت شده پویا دریافت کنند

---

۱. امنیت توکن و احراز هویت

کنترل‌های احراز هویت و مجوز:

• بازبینی جامع مجوزها: ممیزی دقیق منطق مجوزدهی سرور MCP برای اطمینان از اینکه فقط کاربران و کلاینت‌های مجاز به منابع دسترسی دارند
• ادغام با ارائه دهنده هویت خارجی: استفاده از ارائه‌دهندگان شناخته شده هویت مانند Microsoft Entra ID به جای پیاده‌سازی احراز هویت سفارشی
• اعتبارسنجی مخاطب توکن: همیشه اعتبارسنجی کنید که توکن‌ها صراحتاً برای سرور MCP شما صادر شده‌اند - هرگز توکن‌های بالادستی را قبول نکنید
• چرخه عمر مناسب توکن: پیاده‌سازی چرخش ایمن توکن، قوانین انقضا و جلوگیری از حملات تکرار توکن

ذخیره‌سازی امن توکن:

• استفاده از Azure Key Vault یا مخازن اعتبارنامه امن مشابه برای تمام اسرار
• پیاده‌سازی رمزنگاری برای توکن‌ها هم در حین ذخیره و هم در حین انتقال
• چرخش منظم اعتبارنامه و پایش برای دسترسی غیرمجاز

۲. مدیریت جلسه و امنیت انتقال

روش‌های امن مدیریت جلسه:

• شناسه‌های جلسه رمزنگاری شده و امن: استفاده از شناسه‌های جلسه غیرقطعی و تولید شده با تولیدکننده‌های عدد تصادفی امن
• اتصال مخصوص کاربر: اتصال شناسه جلسه به هویت کاربر با فرمت‌هایی مانند <user_id>:<session_id> برای جلوگیری از سوءاستفاده از جلسات متقابل
• مدیریت چرخه عمر جلسه: پیاده‌سازی انقضا، چرخش و غیرفعال‌سازی مناسب برای محدود کردن پنجره آسیب‌پذیری
• الزام HTTPS/TLS: استفاده اجباری از HTTPS برای تمام ارتباطات جهت جلوگیری از رهگیری شناسه جلسه

امنیت لایه انتقال:

• پیکربندی TLS 1.3 در صورت امکان با مدیریت صحیح گواهی
• پیاده‌سازی پینینگ گواهی برای ارتباطات حیاتی
• چرخش منظم گواهی و اعتبارسنجی صحت آن

۳. حفاظت در برابر تهدیدات مخصوص هوش مصنوعی 🤖

دفاع در برابر تزریق پراپمت:

• محافظ‌های پراپمت مایکروسافت: استقرار محافظ‌های پراپمت هوش مصنوعی برای تشخیص و فیلتر پیشرفته دستورالعمل‌های مخرب
• پاکسازی ورودی‌ها: اعتبارسنجی و پاکسازی تمام ورودی‌ها برای جلوگیری از حملات تزریق و مسائل معاون گیج شده
• مرزبندی محتوا: استفاده از سیستم‌های جداکننده و نشانه‌گذاری داده برای تفکیک دستورهای مورد اعتماد از محتوای خارجی

پیشگیری از مسمومیت ابزار:

• اعتبارسنجی متادیتای ابزار: پیاده‌سازی بررسی یکپارچگی تعاریف ابزار و پایش تغییرات غیرمنتظره
• پایش دینامیک ابزار: بررسی رفتار زمان اجرا و راه‌اندازی هشدار برای الگوهای اجرای غیرعادی
• گردش‌های کاری تأیید: درخواست تأیید صریح کاربر برای تغییرات ابزار و قابلیت‌ها

۴. کنترل دسترسی و مجوزها

اصل حداقل دسترسی:

• اعطای تنها حداقل مجوزهای لازم به سرورهای MCP برای عملکرد مورد نظر
• استفاده از کنترل دسترسی مبتنی بر نقش (RBAC) با مجوزهای دقیق
• مرور منظم مجوزها و پایش مداوم برای افزایش مجوز غیرمجاز

کنترل‌های مجوز در زمان اجرا:

• اعمال محدودیت‌های منابع برای جلوگیری از حملات تخلیه منابع
• استفاده از ایزولاسیون کانتینر برای محیط‌های اجرای ابزار
• پیاده‌سازی دسترسی به‌موقع (just-in-time) برای عملکردهای مدیریتی

۵. ایمنی محتوا و پایش

پیاده‌سازی ایمنی محتوا:

• ادغام Azure Content Safety: استفاده از Azure Content Safety برای کشف محتوای مضر، تلاش‌های فرار از محدودیت و تخلفات سیاست‌ها
• تحلیل رفتاری: پیاده‌سازی پایش رفتاری زمان اجرا برای شناسایی ناهنجاری‌ها در اجرای سرور MCP و ابزارها
• ثبت جامع رخدادها: لاگ‌گیری همه تلاش‌های احراز هویت، فراخوانی ابزار و رویدادهای امنیتی با ذخیره امن و غیرقابل تغییر

پایش مستمر:

• هشدارهای بلادرنگ برای الگوهای مشکوک و تلاش‌های دسترسی غیرمجاز
• ادغام با سیستم‌های SIEM برای مدیریت متمرکز رخدادهای امنیتی
• ممیزی‌های منظم امنیتی و تست نفوذ پیاده‌سازی‌های MCP

۶. امنیت زنجیره تأمین

اعتبارسنجی اجزا:

• اسکن وابستگی: استفاده از اسکن خودکار آسیب‌پذیری‌ها برای تمام وابستگی‌های نرم‌افزاری و اجزای هوش مصنوعی
• اعتبارسنجی منشاء: تأیید مبدا، مجوز و یکپارچگی مدل‌ها، منابع داده و خدمات خارجی
• بسته‌های امضاءشده: استفاده از بسته‌های امضاءشده رمزنگاری و تأیید امضاءها پیش از استقرار

خط لوله توسعه امن:

• امنیت پیشرفته گیت‌هاب: پیاده‌سازی اسکن اسرار، تحلیل وابستگی و تحلیل استاتیک CodeQL
• امنیت CI/CD: ادغام اعتبارسنجی امنیتی در سراسر خط لوله‌های خودکار استقرار
• یکپارچگی آثار: پیاده‌سازی تأیید رمزنگاری برای آثار و تنظیمات مستقر شده

۷. امنیت OAuth و پیشگیری از معاون گیج شده

پیاده‌سازی OAuth 2.1:

• اجرای PKCE: استفاده از اثبات کلید برای تبادل کد (PKCE) برای همه درخواست‌های مجوز
• رضایت صریح: کسب رضایت کاربر برای هر مشتری ثبت شده پویا برای جلوگیری از حملات معاون گیج شده
• اعتبارسنجی URI بازگشت: پیاده‌سازی اعتبارسنجی سخت‌گیرانه URIهای بازگشت و شناسه‌های کلاینت

امنیت پروکسی:

• جلوگیری از عبور مجوز از طریق سوءاستفاده از شناسه کلاینت ایستا
• پیاده‌سازی گردش کار رضایت مناسب برای دسترسی API شخص ثالث
• پایش سرقت کد مجوز و دسترسی غیرمجاز API

۸. واکنش و بازیابی حادثه

قابلیت‌های واکنش سریع:

• واکنش خودکار: پیاده‌سازی سیستم‌های خودکار برای چرخش اعتبارنامه و مهار تهدید
• رویه‌های بازگردانی: توانایی بازگشت سریع به پیکربندی‌ها و اجزای سالم شناخته شده
• قابلیت‌های بررسی دادگاه و ممیزی: ردپاهای دقیق و لاگ‌گیری برای تحقیقات حادثه

ارتباطات و هماهنگی:

• رویه‌های واضح ارتقاء حوادث امنیتی
• ادغام با تیم‌های واکنش به حادثه سازمانی
• شبیه‌سازی‌های منظم حوادث امنیتی و تمرینات میزی

۹. رعایت انطباق و حاکمیت

رعایت مقررات:

• اطمینان از مطابقت پیاده‌سازی‌های MCP با الزامات مخصوص صنایع (GDPR، HIPAA، SOC 2)
• پیاده‌سازی طبقه‌بندی داده و کنترل‌های حفظ حریم خصوصی برای پردازش داده‌های هوش مصنوعی
• نگهداری مستندسازی جامع برای ممیزی انطباق

مدیریت تغییرات:

• فرآیندهای رسمی بازبینی امنیتی برای همه تغییرات سیستم MCP
• کنترل نسخه و گردش‌های کاری تأیید برای تغییرات پیکربندی
• ارزیابی‌های منظم انطباق و تحلیل شکاف

۱۰. کنترل‌های پیشرفته امنیت

معماری اعتماد صفر:

• هرگز اعتماد نکن، همواره تأیید کن: تأیید مداوم کاربران، دستگاه‌ها و ارتباطات
• ریز‌بندی (میکروسگمنتیشن): کنترل‌های شبکه دقیق برای ایزوله‌سازی اجزای منفرد MCP
• دسترسی مشروط: کنترل‌های دسترسی مبتنی بر ریسک که با زمینه و رفتار جاری تطبیق می‌یابند

حفاظت برنامه در زمان اجرا:

• حفاظت خودکار برنامه در زمان اجرا (RASP): استقرار تکنیک‌های RASP برای تشخیص تهدید بلادرنگ
• پایش عملکرد برنامه: پایش برای ناهنجاری‌های عملکردی که ممکن است نشان‌دهنده حملات باشد
• سیاست‌های امنیتی پویا: پیاده‌سازی سیاست‌های امنیتی تطبیق‌پذیر بر اساس وضعیت تهدید جاری

۱۱. ادغام اکوسیستم امنیتی مایکروسافت

امنیت جامع مایکروسافت:

• Microsoft Defender for Cloud: مدیریت وضعیت امنیت ابر برای بارکاری‌های MCP
• Azure Sentinel: قابلیت‌های بومی SIEM و SOAR ابر برای تشخیص پیشرفته تهدید
• Microsoft Purview: حاکمیت داده و انطباق برای جریان‌های کاری هوش مصنوعی و منابع داده

مدیریت هویت و دسترسی:

• Microsoft Entra ID: مدیریت هویت سازمانی با سیاست‌های دسترسی مشروط
• مدیریت هویت ویژه (PIM): دسترسی به‌موقع و گردش‌های کاری تأیید برای عملکردهای مدیریتی
• حفاظت هویت: دسترسی مشروط مبتنی بر ریسک و واکنش خودکار به تهدید

۱۲. تکامل مستمر امنیت

به‌روز ماندن:

• پایش مشخصات: مرور منظم به‌روزرسانی‌های مشخصات MCP و تغییرات راهنمایی‌های امنیتی
• هوش تهدید: ادغام منابع تهدید و شاخص‌های نفوذ مخصوص هوش مصنوعی
• تعامل با جامعه امنیتی: مشارکت فعال در جامعه امنیتی MCP و برنامه‌های افشای آسیب‌پذیری

امنیت تطبیقی:

• امنیت یادگیری ماشین: استفاده از تشخیص ناهنجاری مبتنی بر ML برای شناسایی الگوهای جدید حمله
• تحلیل‌های پیش‌بینی امنیتی: پیاده‌سازی مدل‌های پیش‌بینی برای شناسایی پیشگیرانه تهدید
• اتوماسیون امنیتی: بروزرسانی‌های خودکار سیاست‌های امنیتی بر اساس هوش تهدید و تغییرات مشخصات

---

منابع بحرانی امنیتی

مستندات رسمی MCP

• مشخصات MCP (2025-11-25)
• بهترین روش‌های امنیتی MCP
• مشخصات مجوزدهی MCP

منابع امنیتی OWASP MCP

• راهنمای امنیت Azure MCP OWASP - راهنمای کامل OWASP MCP Top 10 همراه با پیاده‌سازی Azure
• OWASP MCP Top 10 - خطرات امنیتی رسمی OWASP MCP
• کارگاه قله امنیت MCP (شرپا) - آموزش عملی امنیت برای MCP روی Azure

راهکارهای امنیتی مایکروسافت

• Microsoft Prompt Shields
• Azure Content Safety
• امنیت Microsoft Entra ID
• امنیت پیشرفته GitHub

استانداردهای امنیتی

• بهترین روش‌های امنیتی OAuth 2.0 (RFC 9700)
• OWASP Top 10 برای مدل‌های زبانی بزرگ
• چارچوب مدیریت ریسک هوش مصنوعی NIST

راهنماهای پیاده‌سازی

• دروازه احراز هویت MCP مدیریت API Azure
• Microsoft Entra ID با سرورهای MCP

---

اعلان امنیتی: روش‌های امنیتی MCP به سرعت تکامل می‌یابند. همواره پیش از پیاده‌سازی بر اساس مشخصات MCP و مستندات رسمی امنیت فعلی صحت‌سنجی کنید.

مرحله بعد

• مطالعه: کنترل‌های امنیتی MCP 2025
• بازگشت به: مرور ماژول امنیتی
• ادامه به: ماژول ۳: شروع به کار

---

سلب مسئولیت: این سند با استفاده از سرویس ترجمه هوش مصنوعی Co-op Translator ترجمه شده است. در حالی که ما برای دقت تلاش می‌کنیم، لطفاً توجه داشته باشید که ترجمه‌های خودکار ممکن است شامل خطاها یا نواقصی باشند. سند اصلی به زبان بومی خود به عنوان منبع معتبر تلقی شود. برای اطلاعات حیاتی، ترجمه حرفه‌ای توسط انسان توصیه می‌شود. ما مسئول هیچ‌گونه سوءتفاهم یا تفسیر نادرست ناشی از استفاده از این ترجمه نیستیم.