Agent Platform dengan template tata kelola

Deploy agen Anda ke Gemini Enterprise Agent Platform untuk menerapkan setelan keamanan, tata kelola, dan observabilitas secara konsisten untuk agen Anda. Hubungkan agen Anda ke server MCP yang mendukung tugas pengambilan dan analisis data yang selaras dengan kebijakan tata kelola Anda.

Panduan ini membantu Anda memahami template aplikasi Platform Agen dengan tata kelola. Anda dapat menggunakan template ini untuk men-deploy agen dengan cepat, beserta infrastruktur dan kebijakannya, sebagai aplikasi di Google Cloud.

Misalnya, Anda dapat menerapkan template ini untuk mengatasi kebutuhan bisnis berikut:

Contoh Kebutuhan bisnis Penerapan
Analis data yang diatur untuk set data keuangan sensitif Perusahaan layanan keuangan perlu menggunakan set data internal untuk membuat laporan bagi analis. Mereka perlu mendeteksi informasi identitas pribadi (PII) dan mendeteksi upaya untuk melewati aturan akses data internal. Agen menemukan dan mengkueri database keuangan menggunakan protokol standar. Hanya identitas spesifik agen yang dapat mengakses alat BigQuery. Lapisan keamanan akhir secara otomatis memblokir data sensitif dan perintah berbahaya.
Agen dukungan pelanggan regional dengan residensi data regional Brand retail global memerlukan agen dukungan pelanggan di region tertentu untuk mematuhi hukum residensi data. Agen harus diisolasi sehingga traffic-nya hanya mengalir melalui endpoint regional tertentu yang diaudit. Gateway regional menerapkan residensi data dengan menyematkan traffic ke lokasi tertentu. Kebijakan otorisasi memberikan postur zero-trust, sementara semua traffic masuk dan keluar disalurkan melalui modul regional untuk memberikan jalur audit yang komprehensif.
Moderator konten otomatis untuk forum komunitas Perusahaan media perlu memindai komentar yang dikirimkan pengguna dan menandainya untuk dihapus. Perusahaan perlu memisahkan logika moderasi dari kebijakan keamanan. Ekstensi otorisasi memisahkan logika moderasi dari konfigurasi keamanan, sementara Model Armor mengidentifikasi konten yang tidak pantas. Agen menskalakan secara otomatis pada runtime terkelola dan menggunakan layanan registry untuk berinteraksi dengan set data secara aman.

Arsitektur

Gambar berikut menunjukkan komponen dan koneksi template:

Aplikasi platform agen di kanvas desain. Aplikasi ini mencakup komponen ingress, pemrosesan permintaan, pengambilan data, dan egress.

Komponen template diatur dalam lapisan berikut:

Eksekusi logika agen

  • Agent Runtime: menghosting logika agen di lingkungan serverless terkelola.

Pengelolaan traffic

  • Agent Gateway: proxy regional yang mengelola traffic masuk dan mengarahkan permintaan ke lingkungan agen. Komponen keluar mengontrol cara dan tempat agen mengirim data atau memanggil API eksternal.

  • Kebijakan Otorisasi: Membantu memastikan bahwa pemohon memiliki izin untuk tindakan yang diminta. Kebijakan otorisasi berikut dikonfigurasi dalam template ini:

    • Permintaan masuk.
    • Permintaan keluar.
    • Validasi konten.
  • Ekstensi Layanan Otorisasi: menyediakan hook yang dapat diprogram untuk menyisipkan logika otorisasi kustom ke dalam aliran traffic masuk dan keluar.

  • Template Model Armor: memeriksa input dan output model untuk memblokir kebocoran data sensitif, upaya jailbreak, atau konten yang tidak pantas.

Koneksi sumber data

  • Layanan Agent Registry: katalog terpusat yang memungkinkan Anda mengelola, membuat versi, serta menemukan alat dan layanan.

  • Server MCP Agent Registry: membantu agen menemukan dan berinteraksi dengan Google Cloud sumber data (BigQuery) menggunakan protokol standar.

  • Server MCP Agent Registry Identity-Aware Proxy (IAP) : menghubungkan identitas Agent Runtime ke server MCP.

  • BigQuery: contoh set data dan tabel yang digunakan oleh agen untuk pengambilan atau analisis data. Template ini menunjukkan cara menerapkan kebijakan tata kelola ke interaksi agen Anda dengan sumber data melalui server MCP.

Langkah berikutnya