데이터브릭스, AI 게이트웨이 통한 외부 MCP 연결 및 보안 강화

주장데이터브릭스는 AI 에이전트가 외부 도구와 상호작용할 때 발생하는 인증 복잡성을 해결하기 위해 AI 게이트웨이를 도입했습니다. 기업은 이를 통해 보안 인프라 구축에 들이는 시간을 줄이고 에이전트 개발에 집중합니다.

팩트데이터브릭스 AI 게이트웨이는 유니티 카탈로그와 완전히 통합되어 외부 모델 컨텍스트 프로토콜 서버를 등록하고 관리합니다. 모든 외부 서버는 카탈로그 객체로 관리되며 관리자는 세밀한 권한 설정과 감사 추적을 수행합니다.

교차검증기존 방식은 각 서비스 제공업체마다 개별적인 오스 앱 등록과 토큰 갱신 로직이 필요하여 개발 병목 현상을 유발했습니다. 데이터브릭스는 이러한 인증 과정을 서버 측에서 관리하여 수주가 걸리던 작업을 수 분 내로 단축합니다.

팩트에이전트는 사용자 대신 작업을 수행하며 사용자별 권한에 따라 데이터 접근 범위를 제한합니다. 이는 서비스 계정의 과도한 권한 부여 문제를 방지하고 개인 이메일이나 비공개 저장소에 안전한 접근을 보장합니다.

팩트현재 지원되는 외부 서비스 제공업체는 깃허브, 글린, 아틀라시안, 구글 드라이브, 셰어포인트입니다. 데이터브릭스는 관리형 오스 흐름을 통해 사용자가 별도의 비밀 키를 관리할 필요 없이 드롭다운 메뉴에서 선택만 하면 인증을 완료하도록 지원합니다.

교차검증이 솔루션은 아마존 웹 서비스, 마이크로소프트 애저, 구글 클라우드 플랫폼 등 클라우드 환경에 관계없이 동일한 거버넌스와 인증 경험을 제공합니다. 특정 클라우드에 종속되지 않는 통합 관리 환경은 기업의 멀티 클라우드 전략을 뒷받침합니다.

팩트외부 모델 컨텍스트 프로토콜 서버 연결은 AI 게이트웨이 메뉴에서 외부 서버를 선택하고 인증 모드를 설정하는 방식으로 진행됩니다. 사용자별 오스 또는 공유 주체 방식 중 선택할 수 있으며 데이터브릭스가 토큰 교환과 갱신을 자동으로 처리합니다.

팩트개발자는 AI 플레이그라운드에서 모델과 도구를 선택하여 연결을 즉시 검증합니다. 또한 데이터브릭스 모델 컨텍스트 프로토콜 클라이언트를 사용하여 코드 수준에서 직접 테스트를 수행합니다.

팩트에이전트 배포 후에는 엠엘플로우 트레이싱을 통해 전체 요청과 도구 호출 과정을 모니터링합니다. 유니티 카탈로그 감사 로그와 결합하면 누가, 언제, 어떤 에이전트를 통해 데이터에 접근했는지 완벽하게 추적합니다.

출처데이터브릭스의 공식 블로그 게시물을 통해 해당 내용을 교차 검증했습니다. (https://www.databricks.com/blog/ai-gateway-how-connect-agents-external-mcps-securely)