Esegui il deployment dell'agente sulla piattaforma di agenti Gemini Enterprise per applicare in modo coerente le impostazioni di sicurezza, governance e osservabilità per gli agenti. Collega l'agente a un server MCP che supporta le attività di recupero e analisi dei dati in linea con le tue norme di governance.
Questa guida ti aiuta a comprendere il modello di applicazione Agent Platform con governance. Puoi utilizzare questo modello per eseguire rapidamente il deployment del tuo agente, insieme alla sua infrastruttura e alle sue norme, come applicazione su Google Cloud.
Ad esempio, potresti implementare questo modello per soddisfare le seguenti esigenze aziendali:
| Esempio | Esigenza aziendale | Implementazione |
|---|---|---|
| Analista di dati controllati per set di dati finanziari sensibili | Una società di servizi finanziari deve utilizzare set di dati interni per generare report per gli analisti. Devono rilevare le informazioni che consentono l'identificazione personale (PII) e i tentativi di aggirare le regole di accesso ai dati interni. | L'agente rileva ed esegue query sul database finanziario utilizzando un protocollo standardizzato. Solo l'identità specifica dell'agente può accedere allo strumento BigQuery. Un ultimo livello di sicurezza blocca automaticamente i dati sensibili e i prompt dannosi. |
| Addetto all'assistenza clienti regionale con residenza dei dati regionale | Un brand di vendita al dettaglio globale ha bisogno di un agente dell'assistenza clienti in una regione specifica per rispettare le leggi sulla residenza dei dati. L'agente deve essere isolato in modo che il suo traffico fluisca solo attraverso endpoint regionali specifici e sottoposti a audit. | I gateway regionali applicano la residenza dei dati bloccando il traffico in posizioni specifiche. I criteri di autorizzazione forniscono una postura Zero Trust, mentre tutto il traffico in entrata e in uscita viene incanalato attraverso moduli regionali per fornire una traccia di controllo completa. |
| Moderatore dei contenuti automatizzato per i forum della community | Una società del settore dei media deve scansionare i commenti inviati dagli utenti e segnalarli per la rimozione. La società deve separare la logica di moderazione dalle norme sulla sicurezza. | Le estensioni di autorizzazione separano la logica di moderazione dalla configurazione di sicurezza, mentre Model Armor identifica i contenuti tossici. L'agente viene scalato automaticamente su un runtime gestito e utilizza il servizio di registro per interagire in modo sicuro con il set di dati. |
Architettura
La seguente immagine mostra i componenti e le connessioni del modello:
I componenti del modello sono organizzati nei seguenti livelli:
Esecuzione della logica dell'agente
- Agent Runtime: ospita la logica dell'agente in un ambiente serverless gestito.
Gestione del traffico
Agent Gateway: un proxy regionale che gestisce il traffico in entrata e indirizza le richieste all'ambiente dell'agente. Il componente di uscita controlla come e dove l'agente invia dati o chiama API esterne.
Policy di autorizzazione: contribuisce a garantire che i richiedenti dispongano dell'autorizzazione per le azioni richieste. In questo modello sono configurate le seguenti policy di autorizzazione:
- Richieste in entrata.
- Richieste in uscita.
- Convalida dei contenuti.
Service Extensions di autorizzazione: fornisce un hook programmabile per inserire una logica di autorizzazione personalizzata nel flusso di traffico in entrata e in uscita.
Modello Model Armor: esamina l'input e l'output del modello per bloccare fughe di dati sensibili, tentativi di jailbreak o contenuti tossici.
Connessione origine dati
Servizio Agent Registry: un catalogo centralizzato che consente di gestire, controllare le versioni e scoprire strumenti e servizi.
Server MCP del registry degli agenti: aiuta l'agente a scoprire e interagire con le origini dati Google Cloud (BigQuery) utilizzando un protocollo standardizzato.
Server MCP del registry degli agenti Identity-Aware Proxy (IAP): connette l'identità di runtime dell'agente al server MCP.
BigQuery: un set di dati e una tabella di esempio utilizzati dall'agente per il recupero o l'analisi dei dati. Questo modello mostra come applicare le norme di governance alle interazioni dell'agente con le origini dati tramite un server MCP.
Passaggi successivi
- Scopri come implementare o duplicare questo modello.
- Scopri come personalizzare i modelli per soddisfare le tue esigenze specifiche.
- Scegli i componenti dell'architettura agentica.