Agent Platform mit Governance-Vorlage

Stellen Sie Ihren Agenten auf der Gemini Enterprise Agent Platform bereit, um die Sicherheits-, Governance- und Observability-Einstellungen für Ihre Agenten einheitlich anzuwenden. Verbinden Sie Ihren Agenten mit einem MCP-Server, der Datenabruf- und Analyseaufgaben unterstützt, die Ihren Governance-Richtlinien entsprechen.

In diesem Leitfaden wird die Anwendungsvorlage Agent Platform with governance erläutert. Mit dieser Vorlage können Sie Ihren Agenten zusammen mit seiner Infrastruktur und seinen Richtlinien schnell als Anwendung aufGoogle Cloudbereitstellen.

Sie können diese Vorlage beispielsweise verwenden, um die folgenden geschäftlichen Anforderungen zu erfüllen:

Beispiel Geschäftliche Anforderung Implementierung
Verwaltete Datenanalyse für sensible Finanzdatasets Ein Finanzdienstleistungsunternehmen muss interne Datasets verwenden, um Berichte für Analysten zu erstellen. Sie müssen personenidentifizierbare Informationen (PII) und Versuche, interne Datenzugriffsregeln zu umgehen, erkennen. Der Agent ermittelt und fragt die Finanzdatenbank über ein standardisiertes Protokoll ab. Nur die spezifische Identität des Agents kann auf das BigQuery-Tool zugreifen. Eine letzte Sicherheitsebene blockiert automatisch sensible Daten und schädliche Prompts.
Regionaler Kundenservicemitarbeiter mit regionalem Datenstandort Eine globale Einzelhandelsmarke benötigt einen Kundenservicemitarbeiter in einer bestimmten Region, um die Gesetze zum Datenaufenthalt einzuhalten. Der Agent muss isoliert werden, damit sein Traffic nur über bestimmte, geprüfte regionale Endpunkte fließt. Regionale Gateways erzwingen den Datenstandort, indem sie den Traffic an bestimmte Standorte binden. Autorisierungsrichtlinien bieten eine Zero-Trust-Haltung, während der gesamte ein- und ausgehende Traffic über regionale Module geleitet wird, um einen umfassenden Audit-Trail zu ermöglichen.
Automatisierter Inhaltsmoderator für Communityforen Ein Medienunternehmen muss von Nutzern eingereichte Kommentare scannen und zur Entfernung markieren. Das Unternehmen muss die Moderationslogik von der Sicherheitsrichtlinie trennen. Autorisierungserweiterungen trennen die Moderationslogik von der Sicherheitskonfiguration, während Model Armor toxische Inhalte erkennt. Der Agent wird automatisch in einer verwalteten Laufzeit skaliert und verwendet den Registrierungsdienst, um sicher mit dem Dataset zu interagieren.

Architektur

Das folgende Bild zeigt die Vorlagenkomponenten und ‑verbindungen:

Die Agent-Plattformanwendung im Designbereich. Die Anwendung umfasst Komponenten für Ingress, Anfragenverarbeitung, Datenabruf und Egress.

Die Vorlagenkomponenten sind in die folgenden Ebenen unterteilt:

Ausführung der Agent-Logik

  • Agent Runtime: Die Agent-Logik wird in einer verwalteten serverlosen Umgebung gehostet.

Traffic-Verwaltung

  • Agent Gateway: Ein regionaler Proxy, der eingehenden Traffic verwaltet und Anfragen in die Agent-Umgebung weiterleitet. Die Egress-Komponente steuert, wie und wohin der Agent Daten sendet oder externe APIs aufruft.

  • Autorisierungsrichtlinie: Damit wird sichergestellt, dass Anfragesteller die Berechtigung für angeforderte Aktionen haben. In dieser Vorlage sind die folgenden Autorisierungsrichtlinien konfiguriert:

    • Eingehende Anfragen.
    • Ausgehende Anfragen.
    • Inhaltsvalidierung

  • Autorisierungs-Diensterweiterungen: Bietet einen programmierbaren Hook, um benutzerdefinierte Autorisierungslogik in den ein- und ausgehenden Trafficfluss einzufügen.

  • Model Armor-Vorlage: Prüft die Ein- und Ausgabe des Modells, um Lecks sensibler Daten, Jailbreak-Versuche oder schädliche Inhalte zu blockieren.

Verbindung zur Datenquelle

  • Agent Registry-Dienst: ein zentraler Katalog, mit dem Sie Tools und Dienste verwalten, versionieren und finden können.

  • MCP-Server für die Agent-Registrierung: Ermöglicht dem Agenten, Google Cloud -Datenquellen (BigQuery) mithilfe eines standardisierten Protokolls zu erkennen und mit ihnen zu interagieren.

  • Identity-Aware Proxy (IAP) Agent Registry MCP-Server: Stellt eine Verbindung zwischen der Identität der Agent Runtime und dem MCP-Server her.

  • BigQuery: Ein Beispiel-Dataset und eine Beispiel-Tabelle, die vom Agent zum Abrufen oder Analysieren von Daten verwendet werden. Diese Vorlage zeigt, wie Sie über einen MCP-Server Governance-Richtlinien auf die Interaktionen Ihres Agents mit Datenquellen anwenden können.

Nächste Schritte