Agent Platform avec modèle de gouvernance

Déployez votre agent sur la plate-forme d'agents Gemini Enterprise pour appliquer de manière cohérente les paramètres de sécurité, de gouvernance et d'observabilité à vos agents. Connectez votre agent à un serveur MCP qui prend en charge les tâches de récupération et d'analyse des données conformes à vos règles de gouvernance.

Ce guide vous aide à comprendre le modèle d'application Plate-forme d'agents avec gouvernance. Vous pouvez utiliser ce modèle pour déployer rapidement votre agent, ainsi que son infrastructure et ses règles, en tant qu'application sur Google Cloud.

Par exemple, vous pouvez implémenter ce modèle pour répondre aux besoins suivants :

Exemple Besoin Implémentation
Analyste de données contrôlé pour les ensembles de données financières sensibles Une entreprise de services financiers doit utiliser des ensembles de données internes pour générer des rapports destinés aux analystes. Elle doit détecter les informations permettant d'identifier personnellement les utilisateurs et les tentatives de contournement des règles d'accès aux données internes. L'agent découvre la base de données financières et l'interroge à l'aide d'un protocole standardisé. Seule l'identité spécifique de l'agent peut accéder à l'outil BigQuery. Une dernière couche de sécurité bloque automatiquement les données sensibles et les prompts malveillants.
Agent d'assistance client régional avec résidence des données régionale Une marque de vente au détail mondiale a besoin d'un agent d'assistance client dans une région spécifique pour se conformer aux lois sur la résidence des données. L'agent doit être isolé afin que son trafic ne transite que par des points de terminaison régionaux spécifiques et audités. Les passerelles régionales appliquent la résidence des données en associant le trafic à des emplacements spécifiques. Les règles d'autorisation offrent une posture zéro confiance, tandis que toutes les entrées et sorties sont canalisées via des modules régionaux pour fournir une piste d'audit complète.
Modérateur de contenu automatisé pour les forums de la communauté Une entreprise de médias doit analyser les commentaires envoyés par les utilisateurs et les signaler pour suppression. Elle doit séparer la logique de modération de la règle de sécurité. Les extensions d'autorisation séparent la logique de modération de la configuration de sécurité, tandis que Model Armor identifie les contenus toxiques. L'agent évolue automatiquement sur un environnement d'exécution géré et utilise le service de registre pour interagir de manière sécurisée avec l'ensemble de données.

Architecture

L'image suivante montre les composants et les connexions du modèle :

Application de la plate-forme d'agents dans le canevas de conception. L'application inclut des composants d'entrée, de traitement des requêtes, de récupération des données et de sortie.

Les composants du modèle sont organisés dans les couches suivantes :

Exécution de la logique de l'agent

  • Agent Runtime : héberge la logique de l'agent dans un environnement sans serveur géré.

Gestion du trafic

  • Agent Gateway : proxy régional qui gère le trafic entrant et dirige les requêtes vers l'environnement de l'agent. Le composant de sortie contrôle comment et où l'agent envoie des données ou appelle des API externes.

  • Règle d'autorisation : permet de s'assurer que les demandeurs sont autorisés à effectuer les actions demandées. Les règles d'autorisation suivantes sont configurées dans ce modèle :

    • Requêtes entrantes.
    • Requêtes sortantes.
    • Validation du contenu.
  • Extensions de service d'autorisation : fournit un hook programmable pour injecter une logique d'autorisation personnalisée dans le flux de trafic entrant et sortant.

  • Modèle Model Armor : inspecte l'entrée et la sortie du modèle pour bloquer les fuites de données sensibles, les tentatives de jailbreak ou les contenus toxiques.

Connexion à une source de données

  • Service de registre d'agents : catalogue centralisé qui vous permet de gérer, de versionner et de découvrir des outils et des services.

  • Serveur MCP du registre d'agents: aide l'agent à découvrir et à interagir avec des sources de données (BigQuery) à l'aide d'un protocole standardisé. Google Cloud

  • Serveur MCP du registre d'agents Identity-Aware Proxy (IAP) : connecte l'identité d'Agent Runtime au serveur MCP.

  • BigQuery : exemple d'ensemble de données et de table utilisés par l'agent pour la récupération ou l'analyse des données. Ce modèle montre comment appliquer des règles de gouvernance aux interactions de votre agent avec des sources de données via un serveur MCP.

Étape suivante