具有治理模板的 Agent Platform

将智能体部署到 Gemini Enterprise Agent Platform,以便为智能体持续应用安全、治理和可观测性设置。将智能体连接到支持数据检索和分析任务的 MCP 服务器,以符合您的治理政策。

本指南可帮助您了解具有治理功能的 Agent Platform应用模板。您可以使用此模板在Google Cloud上快速部署代理及其基础架构和政策,并将其作为应用。

例如,您可以实现此模板来满足以下业务需求:

示例 业务需求 实现
受监管的敏感财务数据集数据分析师 一家金融服务公司需要使用内部数据集为分析师生成报告。该公司需要检测个人身份信息 (PII) 并检测绕过内部数据访问权限规则的尝试。 代理使用标准化协议发现并查询财务数据库。只有代理的特定身份才能访问 BigQuery 工具。最终安全层会自动屏蔽敏感数据和恶意提示。
具有区域数据驻留功能的区域客户服务智能体 某全球零售品牌需要特定区域的客户支持代理,以遵守数据驻留法律。代理必须处于隔离状态,以便其流量仅通过特定的经过审核的区域级端点流动。 区域网关通过将流量固定到特定位置来强制执行数据驻留。授权政策提供零信任姿态,而所有入站和出站流量都通过区域模块进行处理,以提供全面的审核轨迹。
社区论坛的自动化内容审核工具 一家媒体公司需要扫描用户提交的评论,并标记要移除的评论。该公司需要将审核逻辑与安全政策分开。 授权扩展程序将审核逻辑与安全配置分开,而 Model Armor 则负责识别有害内容。代理会在受管理的运行时中自动扩缩,并使用注册表服务与数据集安全地互动。

架构

下图显示了模板组件和连接:

设计画布中的代理平台应用。该应用包含入站流量、请求处理、数据检索和出站流量组件。

模板组件按以下层级进行整理:

智能体逻辑执行

  • Agent Runtime:在托管式无服务器环境中托管智能体逻辑。

流量管理

  • 代理网关:一种区域代理,用于管理传入流量并将请求定向到代理环境。出站组件用于控制代理发送数据或调用外部 API 的方式和位置。

  • 授权政策:有助于确保请求者有权执行所请求的操作。此模板中配置了以下授权政策:

    • 入站请求。
    • 出站请求。
    • 内容验证。
  • 授权 Service Extensions:提供可编程的钩子,用于将自定义授权逻辑注入传入和传出流量。

  • Model Armor 模板:检查模型的输入和输出,以阻止敏感数据泄露、越狱尝试或有害内容。

数据源连接

后续步骤