基于 RA-TLS 的远程认证
可验证的 MCP 服务器通过 RA-TLS 提供端到端远程认证,使客户端能够在建立信任前验证服务器的代码及主机状态。确保仅运行真实且未被篡改的代码,加强您的机密计算部署中的数据安全和合规性。
- RA-TLS 认证:
- 客户端可在建立连接前,通过密码学证明验证 MCP 服务器的代码及环境状态。
- 嵌入式 SGX 报告:
- X.509 证书中嵌入 Intel SGX 报告,实现硬件级别的保障与防篡改验证。
- 可信执行环境:
- 部署运行于安全环境,符合机密计算最佳实践。
- 代码完整性证明:
- 认证可证明代码与 GitHub Actions 构建保持一致,确保部署过程透明且可复现。
签名与可验证的制品
构建过程在可信执行环境中完成,生成带签名的 Docker 镜像与认证制品。这些制品可被独立验证,帮助您的团队确保基础设施中实际运行的代码与开源来源及官方发布完全一致。
- 签名 Docker 镜像:
- 每次构建均带签名且可独立验证,确保真实与完整性。
- 可复现构建:
- 制品及签名可在本地复现,与官方发布保持一致,实现完全透明。
- 安全云端部署:
- 可在 Intel SGX 硬件或本地开发环境中安全运行可验证 MCP 服务器,灵活集成。
基于 Intel SGX 的机密计算
利用 Intel SGX 全面支持的机密计算能力,提升合规性、数据隐私与操作可信度,依托硬件级安全保障。可验证的 MCP 服务器专为下一代云安全与可验证基础设施打造。
- Intel SGX 硬件:
- 利用行业领先硬件,实现安全隔离区和机密执行能力。
- 端到端安全:
- 以强大隔离保护,防止敏感数据和流程被未经授权访问。
- 合规就绪:
- 通过在每次部署中嵌入认证与代码完整性证明,满足严格的合规及数据隐私标准。
什么是 attestable-mcp-server
attestable-mcp-server 由 co-browser 开发,是一款先进项目,旨在通过硬件级认证保障任何 MCP(模块化计算平台)服务器的安全性和完整性。该方案提供强有力机制,即便在远程或云端环境下,也能验证服务器运行的是预期、未被篡改的代码。通过可信执行环境(如 Intel SGX)和基于 RA-TLS 的安全客户端-服务器通信,attestable-mcp-server 实现了软件真实性的远程和独立验证。对于需要高度保障其云基础设施未遭到破坏的机构尤为有用,支持科研、数据及敏感应用等关键场景。
功能
attestable-mcp-server 能做什么
attestable-mcp-server 为 MCP 服务器带来多种安全与认证功能,助力用户构建、验证及运行可信的云基础设施。这些能力围绕远程认证、安全通信及分布式环境下的软件真实性展开。
- 远程认证
- 利用硬件级认证机制,验证服务器运行的代码未被篡改。
- 可信执行
- 使用可信执行环境(TEE)部署服务器,提升安全性。
- 安全通信
- 采用 RA-TLS,实现加密和认证的客户端-服务器连接。
- 客户端认证
- 可选支持服务器远程认证 MCP 客户端的完整性。
- 独立验证
- 支持在本地或安全硬件上构建和运行服务器,实现代码独立验证。
什么是 attestable-mcp-server
AI 智能体与自动化系统通过使用 attestable-mcp-server,能够确保其交互的计算基础设施安全且运行预期代码。这保障了敏感操作的完整性,增强自动化工作流的信任,并支持在远程或云环境下安全执行关键的 AI 驱动任务。