Governance für KI-Agenten: Databricks integriert Model Context Protocol (MCP) in den Unity Catalog
trending_up Trend: news

Governance für KI-Agenten: Databricks integriert Model Context Protocol (MCP) in den Unity Catalog

calendar_month 30. Juni 2026

Zusammenfassung

Databricks hat das Open-Source-Protokoll Model Context Protocol (MCP) nativ in seinen Unity Catalog integriert. Diese Integration löst eines der größten Hindernisse für den Einsatz von KI-Agenten in Unternehmen: die sichere, kontrollierte und auditierbare Ausführung von Tools und Datenbankabfragen. Über den Unity Catalog können Unternehmen nun Sicherheitsrichtlinien, Datenzugriffsrechte und OAuth-Verbindungen für KI-Assistenten wie Claude Code oder LangGraph-basierte Agenten zentral verwalten und überwachen.

Was ist passiert?

Databricks hat die native Unterstützung für MCP-Server im Unity Catalog und dem Unity AI Gateway veröffentlicht. Das Model Context Protocol (MCP), initiiert von Anthropic, dient als offener Standard, um KI-Modellen einen sicheren Zugang zu Datenquellen und Tools zu ermöglichen. Mit der neuen Integration können MCP-Server direkt im Unity Catalog registriert werden. Der Unity AI Gateway fungiert dabei als zentraler Kontrollpunkt (Enforcement Fabric), der jede Tool-Ausführung in Echtzeit anhand der hinterlegten Unternehmensrichtlinien prüft und autorisiert. Partner wie Collibra (für Datenkatalog-Integrationen) und HiddenLayer (für KI-Sicherheit) haben bereits entsprechende Integrationen gestartet.

Warum es wichtig ist

Bisher mussten Sicherheits- und Governance-Richtlinien für jeden KI-Agenten und jedes Entwickler-Framework einzeln implementiert werden. Dies führte zu einer komplexen und fehleranfälligen Integrationslandschaft (das N×M-Integrationsproblem). Durch die Verlagerung der Governance in den Unity Catalog wird der Tool-Zugriff von KI-Agenten auf Datenbankebene vereinheitlicht. Unternehmen können nun festlegen, welcher Agent welche Datenbanktabellen abfragen oder welche externen APIs aufrufen darf, ohne die Zugangsdaten direkt an den Agenten oder den Endnutzer weiterzugeben. Dies schützt sensible Unternehmensdaten vor unbefugtem Zugriff und Missbrauch durch autonome Agenten.

Beweise

Die Integration wird durch mehrere offizielle Dokumentationsseiten und Ankündigungen belegt:

  • Databricks-Dokumentation: Die offiziellen Guides beschreiben die Implementierung von MCP-Diensten auf AWS und GCP sowie die Anbindung externer Tools 2 3.
  • Microsoft Azure: Dokumentiert die Anbindung von MCPs an Azure Databricks zur Verwendung mit KI-Assistenten 4.
  • Partner-Integrationen: Collibra zeigt die Anbindung des Collibra MCP an Databricks 5, und HiddenLayer kündigt die Integration in das Unity AI Gateway an 8.
  • Entwickler-Tools: Composio hat die Integration von Claude Code mit Databricks MCP-Servern dokumentiert 7.

Analyse

Die Integration von MCP in den Unity Catalog markiert einen wichtigen Schritt zur Enterprise-Reife von Agentic AI. Databricks unterteilt die MCP-Server in drei Kategorien, um Flexibilität und Governance zu balancieren:

  1. Managed MCP Server: Direkt von Databricks bereitgestellte Dienste (z. B. für Genie Spaces, SQL-Abfragen oder Unity Catalog-Funktionen), die automatisch die Benutzerberechtigungen respektieren.
  2. External MCP Server: Sichere Proxys zu Drittanbieter-Tools wie GitHub, Jira oder Slack.
  3. Custom MCP Server: Eigene Entwicklungen, die als Databricks Apps gehostet werden können. Der größte Vorteil dieser Architektur liegt im “Fail-Closed”-Sicherheitsmodell und der lückenlosen Auditierung. Da sämtliche Tool-Aufrufe über das Unity AI Gateway laufen, werden alle Traces und Aktivitäten als Tabellen im Lakehouse gespeichert und können per SQL ausgewertet werden. Dies erfüllt strenge Compliance- und Audit-Anforderungen.

Praktische Erkenntnisse

Für Unternehmen und Entwickler ergeben sich folgende Handlungsempfehlungen:

  1. Zentralisierung der Zugriffsrechte: Nutzen Sie bestehende Unity Catalog Grants, um Berechtigungen für MCP-Server und Datenquellen auf Benutzer- und Agentenebene zu definieren.
  2. Sichere Credential-Verwaltung: Verwenden Sie die OAuth-Unterstützung von Unity Catalog, anstatt API-Schlüssel oder Passwörter direkt in den Agenten-Code einzubetten.
  3. Audit-Logs aktivieren: Überwachen Sie die von Agenten initiierten Tool-Aufrufe im Lakehouse, um verdächtiges Verhalten oder unerwartete Abfragen frühzeitig zu erkennen.
  4. Integration mit Claude Code: Testen Sie das Zusammenspiel von Coding-Assistenten mit Databricks MCP über Plattformen wie Composio, um Entwickler-Workflows abzusichern.

Offene Fragen

  • Wie stark wirkt sich die Echtzeit-Richtlinienprüfung des Unity AI Gateways auf die Latenz und Performance von interaktiven Agenten-Tool-Aufrufen aus?
  • Inwieweit werden andere Cloud-Datenplattformen (wie Snowflake) nachziehen und ähnliche native MCP-Governance-Dienste etablieren?

Quellen

  1. Databricks Video Walkthrough: MCP Servers: Managed, External, and Custom Integration
  2. Databricks on AWS Docs: Use MCP servers in agents
  3. Databricks on GCP Docs: Connect agents to third-party tools with MCP Services
  4. Azure Databricks Learn: Connect MCPs to AI assistants and coding agents
  5. Collibra Docs: Connect Databricks to Collibra MCP
  6. Databricks AWS Docs: Connect Genie Code to MCP servers
  7. Composio Dev: Databricks MCP Integration with Claude Code
  8. PRNewswire: HiddenLayer Joins Databricks Unity AI Gateway Ecosystem