Déployez votre agent sur la plate-forme Gemini Enterprise Agent pour appliquer de manière cohérente les paramètres de sécurité, de gouvernance et d'observabilité à vos agents. Connectez votre agent à un serveur MCP compatible avec les tâches de récupération et d'analyse de données qui correspondent à vos règles de gouvernance.
Ce guide vous aide à comprendre le modèle d'application Plate-forme d'agents avec gouvernance. Vous pouvez utiliser ce modèle pour déployer rapidement votre agent, ainsi que son infrastructure et ses règles, en tant qu'application surGoogle Cloud.
Par exemple, vous pouvez implémenter ce modèle pour répondre aux besoins commerciaux suivants :
| Exemple | Besoin | Implémentation |
|---|---|---|
| Analyste de données régies pour les ensembles de données financières sensibles | Une entreprise de services financiers doit utiliser des ensembles de données internes pour générer des rapports destinés aux analystes. Ils doivent détecter les informations permettant d'identifier personnellement l'utilisateur (PII) et les tentatives de contournement des règles internes d'accès aux données. | L'agent découvre la base de données financières et l'interroge à l'aide d'un protocole standardisé. Seule l'identité spécifique de l'agent peut accéder à l'outil BigQuery. Une dernière couche de sécurité efface automatiquement les données sensibles et les requêtes malveillantes. |
| Agent du service client régional avec résidence des données régionale | Une marque de vente au détail mondiale a besoin d'un agent du service client dans une région spécifique pour se conformer aux lois sur la résidence des données. L'agent doit être isolé afin que son trafic ne transite que par des points de terminaison régionaux spécifiques et audités. | Les passerelles régionales appliquent la résidence des données en associant le trafic à des emplacements spécifiques. Les règles d'autorisation offrent une posture Zero Trust, tandis que toutes les entrées et sorties sont canalisées par des modules régionaux pour fournir une piste d'audit complète. |
| Modérateur de contenu automatisé pour les forums de la communauté | Une entreprise média doit analyser les commentaires envoyés par les utilisateurs et les signaler pour suppression. L'entreprise doit séparer la logique de modération de la politique de sécurité. | Les extensions d'autorisation séparent la logique de modération de la configuration de sécurité, tandis que Model Armor identifie les contenus toxiques. L'agent s'adapte automatiquement sur un environnement d'exécution géré et utilise le service de registre pour interagir de manière sécurisée avec l'ensemble de données. |
Architecture
L'image suivante montre les composants et les connexions du modèle :
Les composants du modèle sont organisés dans les calques suivants :
Exécution de la logique de l'agent
- Environnement d'exécution de l'agent : héberge la logique de l'agent dans un environnement sans serveur géré.
Gestion du trafic
Passerelle d'agent : proxy régional qui gère le trafic entrant et dirige les requêtes vers l'environnement de l'agent. Le composant de sortie contrôle comment et où l'agent envoie des données ou appelle des API externes.
Règles d'autorisation : permettent de s'assurer que les demandeurs sont autorisés à effectuer les actions demandées. Les règles d'autorisation suivantes sont configurées dans ce modèle :
- les demandes entrantes ;
- Requêtes sortantes
- Validation du contenu.
Les extensions de service d'autorisation fournissent un crochet programmable pour injecter une logique d'autorisation personnalisée dans le flux de trafic entrant et sortant.
Modèle Model Armor : inspecte les entrées et sorties du modèle pour bloquer les fuites de données sensibles, les tentatives de jailbreak ou les contenus toxiques.
Connexion à une source de données
Service Agent Registry : catalogue centralisé que vous utilisez pour gérer, versionner et découvrir des outils et des services.
Serveur MCP du registre d'agents : aide l'agent à découvrir les sources de données Google Cloud (BigQuery) et à interagir avec elles à l'aide d'un protocole standardisé.
Serveur MCP du registre d'agents Identity-Aware Proxy (IAP) : connecte l'identité de l'Agent Runtime au serveur MCP.
BigQuery : exemple d'ensemble de données et de tableau utilisé par l'agent pour la récupération ou l'analyse des données. Ce modèle montre comment appliquer des règles de gouvernance aux interactions de votre agent avec les sources de données via un serveur MCP.
Étapes suivantes
- Découvrez comment déployer ou dupliquer ce modèle.
- Découvrez comment personnaliser les modèles pour les adapter à vos besoins spécifiques.
- Choisir les bons composants pour une architecture agentive