Esegui il deployment dell'agente nella Gemini Enterprise Agent Platform per applicare in modo coerente le impostazioni di sicurezza, governance e osservabilità per gli agenti. Collega l'agente a un server MCP che supporta le attività di recupero e analisi dei dati in linea con le tue policy di governance.
Questa guida ti aiuta a comprendere il modello di applicazione Piattaforma degli agenti con governance. Puoi utilizzare questo modello per eseguire rapidamente il deployment dell'agente, insieme alla sua infrastruttura e alle sue policy, come applicazione su Google Cloud.
Ad esempio, puoi implementare questo modello per soddisfare le seguenti esigenze aziendali:
| Esempio | Esigenza aziendale | Implementazione |
|---|---|---|
| Analista di dati controllati per set di dati finanziari sensibili | Una società di servizi finanziari deve utilizzare set di dati interni per generare report per gli analisti. Deve rilevare le PII (informazioni che consentono l'identificazione personale) e i tentativi di bypassare le regole di accesso ai dati interni. | L'agente rileva ed esegue query sul database finanziario utilizzando un protocollo standardizzato. Solo l'identità specifica dell'agente può accedere allo strumento BigQuery. Un livello di sicurezza finale elimina automaticamente i dati sensibili e i prompt dannosi. |
| Agente di assistenza clienti regionale con residenza dei dati regionale | Un brand di vendita al dettaglio globale ha bisogno di un agente di assistenza clienti in una regione specifica per rispettare le leggi sulla residenza dei dati. L'agente deve essere isolato in modo che il suo traffico fluisca solo attraverso endpoint regionali specifici e sottoposti a audit. | I gateway regionali applicano la residenza dei dati bloccando il traffico in località specifiche. Le policy di autorizzazione forniscono una postura Zero Trust, mentre tutto il traffico in entrata e in uscita viene incanalato attraverso moduli regionali per fornire un audit trail completo. |
| Moderatore di contenuti generati automaticamente per i forum della community | Una società di media deve scansionare i commenti inviati dagli utenti e contrassegnarli per la rimozione. La società deve separare la logica di moderazione dalla policy di sicurezza. | Le estensioni di autorizzazione separano la logica di moderazione dalla configurazione di sicurezza, mentre Model Armor identifica i contenuti dannosi. L'agente esegue automaticamente lo scale up in un runtime gestito e utilizza il servizio di registro per interagire in modo sicuro con il set di dati. |
Architettura
La seguente immagine mostra i componenti e le connessioni del modello:
I componenti del modello sono organizzati nei seguenti livelli:
Esecuzione della logica dell'agente
- Agent Runtime: ospita la logica dell'agente in un ambiente serverless gestito.
Gestione del traffico
Agent Gateway: un proxy regionale che gestisce il traffico in entrata e indirizza le richieste all' ambiente dell'agente. Il componente in uscita controlla come e dove l'agente invia i dati o chiama le API esterne.
Policy di autorizzazione: consente di garantire che i richiedenti abbiano l'autorizzazione per le azioni richieste. In questo modello sono configurate le seguenti policy di autorizzazione:
- Richieste in entrata.
- Richieste in uscita.
- Convalida dei contenuti.
Service Extensions di autorizzazione: fornisce un hook programmabile per inserire la logica di autorizzazione personalizzata nel flusso di traffico in entrata e in uscita.
Modello Model Armor: esamina l' input e l'output del modello per bloccare le fughe di dati sensibili, i tentativi di jailbreak, o i contenuti dannosi.
Connessione origine dati
Servizio di registro degli agenti: un catalogo centralizzato che utilizzi per gestire, controllare le versioni e scoprire strumenti e servizi.
Server MCP del registro degli agenti: aiuta l'agente a scoprire e interagire con Google Cloud le origini dati (BigQuery) utilizzando un protocollo standardizzato.
Server MCP del registro degli agenti di Identity-Aware Proxy (IAP): collega l' identità di Agent Runtime al server MCP.
BigQuery: un set di dati di esempio e una tabella utilizzati dall'agente per il recupero o l'analisi dei dati. Questo modello mostra come puoi applicare le policy di governance alle interazioni dell'agente con le origini dati tramite un server MCP.
Passaggi successivi
- Scopri come eseguire il deployment o duplicare questo modello.
- Scopri come personalizzare i modelli in base alle tue esigenze specifiche.
- Scegli i componenti dell'architettura agentica.