STANDARDPROTOKOLL · VON GRUND AUF GESTEUERT

Gesteuertes Model Context Protocol (MCP)

Das AI OS nutzt das Model Context Protocol, um Agenten über eine standardisierte Schnittstelle mit Tools, Daten und Systemen zu verbinden — aber jeder MCP-Tool-Aufruf läuft unter eingegrenzter Identität, Richtlinie und Audit, sodass die Offenheit von MCP nie zur offenen Tür wird.

Eine standardisierte Schnittstelle

MCP verbindet Agenten über ein einziges offenes Protokoll mit Tools, Daten und Systemen — statt über fragile, maßgeschneiderte Integrationen pro System.

Jeder Aufruf gesteuert

Jeder MCP-Tool-Aufruf läuft unter einer eingegrenzten Identität, wird durch Policy-as-Code autorisiert und in einem unveränderlichen Audit-Trail erfasst.

MCP-Sicherheit eingebaut

Zero-Trust, DLP und Least-Privilege-Eingrenzung adressieren die MCP-Risiken, auf die Behörden wie die NSA hingewiesen haben — kein nicht authentifizierter, zu weit gefasster Tool-Zugriff.

Definition

Das Model Context Protocol (MCP) ist ein offener Standard, der es KI-Agenten ermöglicht, sich über eine einzige, einheitliche Schnittstelle mit Tools, Daten und Systemen zu verbinden. Das AI OS nutzt MCP, um Agenten in Unternehmens-Tools zu integrieren — und steuert dabei jeden Aufruf: Jeder MCP-Tool-Aufruf läuft unter einer eingegrenzten Identität, wird durch Policy-as-Code autorisiert und in einem unveränderlichen Audit-Trail erfasst, innerhalb eines Zero-Trust-Perimeters mit DLP. MCP gibt Agenten Reichweite; das AI OS macht diese Reichweite sicher.

Das Model Context Protocol hat sich schnell zum gängigen Weg entwickelt, KI-Agenten mit den Tools und Daten zu verbinden, die sie benötigen, und ersetzt ein Geflecht maßgeschneiderter Integrationen durch einen Standard. Doch ein Standard, der Agenten Zugriff auf alles ermöglicht, ist auch eine neue Angriffsfläche — Sicherheitsforscher und Behörden, darunter die NSA, haben auf MCP-Sicherheitsrisiken hingewiesen: nicht authentifizierte Server, zu weit gefasste Tool-Berechtigungen und Prompt Injection über Tool-Antworten. Scrydons Antwort ist gesteuertes MCP: Agenten erhalten die Reichweite des Protokolls, aber jeder Tool-Aufruf läuft unter eingegrenzter Identität, Richtlinie und Audit, innerhalb eines Zero-Trust-Perimeters mit Data Loss Prevention — sodass die Offenheit von MCP nie zur offenen Tür wird.

Wo es sich einfügt

Model Context Protocol (MCP) in der Scrydon-Plattform

Eine integrierte, souveräne Architektur. Hier fügt sich Model Context Protocol (MCP) ein — hervorgehoben im Kontext des gesamten Stacks, mit dem es zusammenarbeitet.

CRM synchronisieren
Identität prüfen
...
Genehmigen
Begrüßen

Das AI OS für Menschen und KI-Agenten

Umsatzübersicht — Q2 2026
Verbunden mit Cognitive Enterprise
Umsatz
€4.2M
+12%
Pipeline
€11.7M
+8%
Abwanderung
2.1%
−0.3pp
Monatlicher UmsatzJan. – Dez. 2025
JanMarJunSepDec
Dritt-
anbieter
C
Kunde
Konto
Auftrag
Produkt
Vertrag
Auftragsposition
Lieferant
Abrechnung
hält
erteilte
von

Ontologie- und Semantikschicht: ein zusammenhängendes Modell für Ihre Daten, Ihr Wissen und Ihre Prozesse

Das Beste aus Data Lakes, Data Warehouses und Suche vereint

TabellenWissen

KI-Agenten, Workflows und Automatisierungen, die über Ihre Systeme hinweg ausgeführt werden

KI-Workflows

Integrieren Sie über A2A, MCP, Legacy-Systeme und Datenquellen

Sichere Domänenföderation, vertrauenswürdiger Datenaustausch und Intelligenz über Grenzen hinweg

Souveräne Grundlagen

Bereitstellung von Air-Gap bis Hyperscale
MCP, GESTEUERT

Offenes Protokoll, geschlossener Perimeter

Das AI OS nutzt MCP, um Agenten Reichweite über Tools und Systeme hinweg zu geben, und umgibt dann jede Interaktion mit der Governance der Plattform. Ein Agent ruft ein Tool über MCP genau so auf, wie der Standard es vorsieht — aber die Plattform entscheidet bei jedem Aufruf, ob diese Identität ihn machen darf, prüft, was dabei fließt, und zeichnet ihn auf. Reichweite und Kontrolle stehen nicht im Widerspruch; beide werden zugleich durchgesetzt.

  • Standardisierte MCP-IntegrationVerbinden Sie Agenten über das offene Model Context Protocol mit Tools, Daten und Systemen — eine Schnittstelle, keine maßgeschneiderten Konnektoren.

  • Eingegrenzte Identität pro AufrufJeder MCP-Tool-Aufruf läuft unter einer Least-Privilege-Identität, sodass ein Agent nur das erreichen kann, wozu er ausdrücklich autorisiert ist.

  • Autorisierung per Policy-as-CodeEin einziger Policy Decision Point autorisiert jeden Tool-Aufruf über App- und Data-Plane hinweg, standardmäßig fail-closed.

  • DLP und AuditData Loss Prevention prüft, was durch Tool-Aufrufe fließt, und jeder Aufruf wird unveränderlich mit Akteur- und IP-Kontext protokolliert.

MCP IN IHREN AGENTEN-WORKFLOWS

MCP-Server aus Ihren KI-Agenten-Workflows heraus aufrufen

Das AI OS lässt Agenten in Ihren gesteuerten agentischen KI-Workflows MCP-Server als Workflow-Schritte aufrufen — und verbindet sich über das offene Model Context Protocol mit Tools, Systemen und Daten. Jeder MCP-Tool-Aufruf läuft unter der eingegrenzten Identität des Agenten, wird gegen Richtlinien geprüft, von DLP kontrolliert und im Audit-Trail erfasst und bleibt innerhalb Ihres Perimeters. So erhalten Sie die Offenheit und Reichweite von MCP, ohne Governance oder Souveränität aufzugeben.

  • Tools als Workflow-SchritteAgenten rufen MCP-Server mitten im Workflow auf, um auf reale Systeme, Daten und Tools zu wirken.

  • Jeder Aufruf gesteuertJeder Aufruf läuft unter eingegrenzter Identität, Policy-as-Code, DLP und unveränderlichem Audit.

  • Innerhalb Ihres PerimetersVerbinden Sie sich mit MCP-Servern, die Sie kontrollieren, von Air-Gap bis Cloud — nichts verlässt Ihre Kontrolle.

  • Orchestriert durch das AI OSMCP-Aufrufe werden zusammen mit anderen Agenten, Systemen und Menschen im selben gesteuerten Workflow komponiert.

WARUM GESTEUERTES MCP

Die Reichweite von MCP braucht MCP-Sicherheit

MCP ist gerade deshalb so leistungsfähig, weil es Agenten fast alles erreichen lässt — und genau deshalb ist es riskant. Forscher und nationale Behörden, darunter die NSA, haben davor gewarnt, dass MCP-Server nicht authentifiziert sein können, dass Tools oft zu weit gefasste Berechtigungen erhalten und dass Prompt Injection über Tool-Antworten transportiert werden kann. Ungesteuert wird MCP zur offenen Tür in Ihre Systeme. Das AI OS schließt sie: Zero-Trust-Eingrenzung, Policy-as-Code, DLP und unveränderliches Audit bei jedem Tool-Aufruf bedeuten, dass Agenten die Reichweite des Protokolls behalten, während Sie die Kontrolle darüber behalten, was sie tatsächlich tun können.

FAQ

Häufig gestellte Fragen

Was ist das Model Context Protocol (MCP)?+
Das Model Context Protocol (MCP) ist ein offener Standard, der es KI-Agenten ermöglicht, sich über eine einzige, einheitliche Schnittstelle mit Tools, Daten und Systemen zu verbinden — und maßgeschneiderte Integrationen pro System ersetzt. Das AI OS nutzt MCP, um Agenten in Unternehmens-Tools zu integrieren, und steuert jeden Aufruf, damit die Reichweite des Protokolls sicher bleibt.
Wie nutzt das AI OS MCP?+
Agenten auf dem AI OS rufen Tools, Daten und Systeme über MCP auf, aber jeder Aufruf wird gesteuert: Er läuft unter einer eingegrenzten Least-Privilege-Identität, wird durch Policy-as-Code über App- und Data-Plane hinweg autorisiert, von Data Loss Prevention geprüft und in einem unveränderlichen Audit-Trail erfasst — alles innerhalb eines Zero-Trust-Perimeters.
Ist MCP sicher?+
MCP selbst ist lediglich ein Protokoll und birgt für sich genommen echte Risiken: Sicherheitsforscher und Behörden, darunter die NSA, haben auf nicht authentifizierte MCP-Server, zu weit gefasste Tool-Berechtigungen und Prompt Injection über Tool-Antworten hingewiesen. Das AI OS adressiert diese, indem jeder MCP-Tool-Aufruf unter eingegrenzter Identität, Policy-as-Code, DLP und Audit läuft, standardmäßig fail-closed — sodass die Offenheit von MCP nicht zur offenen Tür wird.
Auf welche MCP-Sicherheitsrisiken hat die NSA hingewiesen?+
Leitlinien von Behörden, darunter die NSA, heben neben Sicherheitsforschern Risiken hervor wie nicht authentifizierte oder nicht vertrauenswürdige MCP-Server, Tools mit übermäßigen Berechtigungen, Lieferkettenrisiken bei MCP-Servern von Drittanbietern sowie Prompt-Injection-Angriffe, die über Tool-Antworten eintreffen. Scrydon entschärft diese mit Zero-Trust-Eingrenzung, Least-Privilege-Tool-Zugriff, DLP-Prüfung und vollständigem Audit bei jedem Aufruf.
Wie wird jeder MCP-Tool-Aufruf gesteuert?+
Jeder Aufruf läuft unter einer eigenen eingegrenzten Identität, sodass ein Agent nur das erreichen kann, wozu er ausdrücklich autorisiert ist. Ein einziger Policy Decision Point autorisiert den Aufruf, DLP prüft die dabei fließenden Daten, und der Aufruf wird unveränderlich mit vollständigem Akteur- und IP-Kontext protokolliert — wodurch jede Agentenaktion zurechenbar und überprüfbar wird.

Schreiben Sie uns

Lieber schreiben? Senden Sie eine E-Mail an hello [at] scrydon.com und wir melden uns bei Ihnen.

Partner

Gemeinsam mit führenden Innovatoren die Zukunft von Daten & KI gestalten. Mehr erfahren.
Delaware logo