כדי להחיל באופן עקבי את הגדרות האבטחה, המשילות והניטור על הסוכנים, כדאי לפרוס את הסוכן ב-Gemini Enterprise Agent Platform. לקשר את הסוכן לשרת MCP שתומך במשימות של אחזור וניתוח נתונים בהתאם למדיניות השליטה שלכם.
המדריך הזה יעזור לכם להבין את תבנית האפליקציה Agent Platform with governance. אתם יכולים להשתמש בתבנית הזו כדי לפרוס במהירות את הסוכן, יחד עם התשתית והמדיניות שלו, כאפליקציה ב-Google Cloud.
לדוגמה, אפשר להטמיע את התבנית הזו כדי לתת מענה לצרכים העסקיים הבאים:
| דוגמה | הצורך העסקי | הטמעה |
|---|---|---|
| ניתוח נתונים מבוקר של מערכי נתונים פיננסיים רגישים | חברה שמספקת שירותים פיננסיים צריכה להשתמש במערכי נתונים פנימיים כדי ליצור דוחות עבור אנליסטים. הם צריכים לזהות פרטים אישיים מזהים (PII) ולזהות ניסיונות לעקוף את הכללים הפנימיים לגישה לנתונים. | הסוכן מגלה את מסד הנתונים הפיננסי ושולח אליו שאילתות באמצעות פרוטוקול סטנדרטי. רק לזהות הספציפית של הסוכן יש גישה לכלי BigQuery. שכבת אבטחה סופית חוסמת באופן אוטומטי נתונים רגישים והנחיות זדוניות. |
| נציג תמיכה אזורי עם נתונים אזוריים | מותג קמעונאי גלובלי צריך נציג תמיכת לקוחות באזור מסוים כדי לעמוד בדרישות של חוקים בנושא מיקום הנתונים. הסוכן צריך להיות מבודד כך שהתנועה שלו תזרום רק דרך נקודות קצה אזוריות ספציפיות שעברו ביקורת. | שערי אזורים אוכפים את דרישות המיקום של הנתונים על ידי הצמדת התנועה למיקומים ספציפיים. מדיניות ההרשאות מספקת גישה לפי עקרון אפס האמון, וכל התנועה הנכנסת והיוצאת מנותבת דרך מודולים אזוריים כדי לספק נתיב ביקורת מקיף. |
| מנהל תוכן אוטומטי בפורומים של הקהילה | חברת מדיה צריכה לסרוק תגובות שנשלחו על ידי משתמשים ולסמן אותן להסרה. החברה צריכה להפריד בין לוגיקת הפיקוח לבין מדיניות הבטיחות. | תוספי הרשאה מפרידים את לוגיקת הפיקוח מהגדרת הבטיחות, בעוד שהגנה מוגברת על המודל מזהה תוכן רעיל. הסוכן מתרחב באופן אוטומטי בסביבת זמן ריצה מנוהלת ומשתמש בשירות הרישום כדי ליצור אינטראקציה מאובטחת עם מערך הנתונים. |
ארכיטקטורה
בתמונה הבאה מוצגים הרכיבים והחיבורים של התבנית:
רכיבי התבנית מאורגנים בשכבות הבאות:
הפעלת הלוגיקה של הסוכן
- Agent Runtime: מארח את הלוגיקה של הסוכן בסביבה מנוהלת ללא שרת (serverless).
ניהול תנועה
Agent Gateway: שרת proxy אזורי שמנהל את התנועה הנכנסת ומפנה בקשות לסביבת הסוכן. רכיב היציאה קובע איך ולאן הנציג שולח נתונים או קורא לממשקי API חיצוניים.
מדיניות הרשאות: עוזרת לוודא שלמבקשים יש הרשאה לבצע את הפעולות המבוקשות. תבנית ההרשאות הזו כוללת את כללי המדיניות הבאים:
- בקשות נכנסות.
- בקשות יוצאות.
- אימות התוכן.
Service Extensions לשירות ההרשאות: מספקים נקודת חיבור שניתנת לתכנות כדי להוסיף לוגיקה מותאמת אישית של הרשאות לזרימת תעבורת הנתונים הנכנסת והיוצאת.
תבנית הגנה מוגברת על המודל: בודקת את הקלט והפלט של המודל כדי לחסום דליפות של מידע אישי רגיש, ניסיונות לפריצת המודל או תוכן רעיל.
חיבור למקור נתונים
שירות Agent Registry: קטלוג מרכזי שמאפשר לכם לנהל כלים ושירותים, לראות את הגרסאות שלהם ולגלות אותם.
שרת MCP של Agent Registry: עוזר לסוכן לגלות מקורות נתונים (BigQuery) ולקיים איתם אינטראקציה באמצעות פרוטוקול סטנדרטי. Google Cloud
שרת MCP של Agent Registry של שרת proxy לאימות זהויות (IAP): מחבר את הזהות של Agent Runtime לשרת ה-MCP.
BigQuery: מערך נתונים וטבלה לדוגמה שבהם הסוכן משתמש כדי לאחזר או לנתח נתונים. התבנית הזו מדגימה איך אפשר להחיל מדיניות ניהול על האינטראקציות של הסוכן עם מקורות נתונים באמצעות שרת MCP.
המאמרים הבאים
- אפשר לשכפל תבניות ולהתאים אותן אישית על ידי שימוש בתבניות של Google.
- אפשר להגדיר הגדרות משלכם על ידי עיצוב תבניות של אפליקציות.
- מתכננים את אסטרטגיית הפיתוח של אפליקציות AI על ידי בחירת רכיבי הארכיטקטורה של הסוכן.