Dengan mengintegrasikan Model Armor dengan Gemini Enterprise, Anda dapat menyaring perintah pengguna dan respons dari agen AI Anda, sehingga mengurangi risiko seperti injeksi perintah, konten berbahaya, dan kebocoran data sensitif. Setelah penyiapan integrasi, integrasi ini berlaku untuk semua interaksi pengguna.
Sebelum memulai
Buat template Model Armor dan pastikan template tersebut berada di project yang sama dengan Gemini Enterprise. Google CloudLokasi template dan instance Gemini Enterprise harus sama. Untuk mengetahui informasi selengkapnya tentang lokasi yang didukung, lihat Lokasi Model Armor dan Lokasi Gemini Enterprise.
Peran yang diperlukan
Sebelum mengintegrasikan Model Armor dengan Gemini Enterprise, pastikan Anda memiliki peran yang diperlukan.
Untuk mendapatkan izin yang diperlukan guna membuat dan mengelola template Model Armor, minta administrator untuk memberi Anda peran IAM Model Armor Admin (roles/modelarmor.admin) pada template Model Armor.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Aktifkan integrasi
Untuk mengaktifkan Gemini Enterprise dengan Model Armor, administrator keamanan Anda membuat kebijakan di Model Armor dan administrator Gemini Enterprise Anda menerapkan kebijakan ini ke instance Gemini Enterprise.
Cara kerjanya
Setelah integrasi dikonfigurasi, Gemini Enterprise akan merutekan input pengguna dan output asisten melalui Model Armor API untuk penyaringan menggunakan template yang dipilih. Gemini Enterprise melakukan autentikasi ke Model Armor menggunakan agen layanan. Model Armor merespons berdasarkan konfigurasi filter yang ditentukan dalam template, yang ditindaklanjuti oleh Gemini Enterprise dengan memblokir permintaan atau respons atau mengizinkannya.
Misalnya, Gemini Enterprise dapat mendeteksi permintaan yang berisi informasi identitas pribadi dan mengarahkannya ke Model Armor untuk disaring. Jika template Model Armor dikonfigurasi untuk memblokir informasi identitas pribadi (PII), template tersebut akan memberi tahu Gemini Enterprise untuk memblokir permintaan.
Logging
Model Armor membuat log platform untuk permintaan sanitasi dan responsnya di Cloud Logging. Anda memerlukan peran IAM Private Logs Viewer
(roles/logging.privateLogViewer) untuk melihat log audit
Model Armor. Untuk mengetahui informasi selengkapnya tentang log audit yang dibuat otomatis, lihat Logging audit Model Armor.
Untuk mencatat operasi pembersihan, tetapkan kolom templateMetadata.logSanitizeOperations
ke true. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi logging dalam template.