MCP в enterprise: контроль, политики и масштабирование без хаоса
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Когда в компании появляется много MCP-серверов (внутренние системы, внешние
провайдеры, корпоративные LLM, специфичные tool-set’ы), очень быстро возникает
«зоопарк интеграций»: разные команды подключаются по-разному, по-разному хранят
секреты, по-разному логируют, а контроль доступа превращается в ручной процесс.
Мы строим MCP-платформу — единый слой, через который клиенты (в т.ч. AI Agents)
получают управляемый доступ к MCP-серверам и инструментам.
В докладе разберём:
- единый MCP Gateway как точку входа и enforcement-слой;
- MCP Registry + Discovery: как устроено обнаружение доступных MCP-серверов и
их capabilities;
- policy-layer (MCP Policy Service): как принимаются решения “кому можно какой
tool/сервер/операцию”;
- authn/authz через Keycloak и работу с токенами;
- secrets management (Vault) для профилей доступа/Basic Auth/ключей
провайдеров;
- egress proxy для контролируемого выхода во внешние MCP-сервисы (например,
Yandex MCP и др.);
- audit и observability: что и как логировать, куда писать аудит и как
диагностировать инциденты.
Java-разработчик с более чем 15-летним опытом в создании масштабируемых и надёжных систем. Работал над проектами для крупнейших банков, инвестиционных компаний и глобальных брендов, включая Nike, AT&T и Vodafone. Специализируюсь на Spring Boot, микросервисной архитектуре, API-дизайне и облачных решениях (AWS, Azure).
Активно делится опытом: выступает на конференциях, менторит на хакатонах, пишет статьи и сейчас работает над книгой по алгоритмам и структурам данных на Java.
Видео
Другие доклады секции
Архитектура и масштабируемость
