Implante seu agente na Gemini Enterprise Agent Platform para aplicar consistentemente configurações de segurança, governança e observabilidade para seus agentes. Conecte seu agente a um servidor MCP que ofereça suporte a tarefas de recuperação e análise de dados alinhadas às suas políticas de governança.
Este guia ajuda você a entender o modelo de aplicativo Agent Platform com governança. Use esse modelo para implantar rapidamente seu agente, além da infraestrutura e das políticas dele, como um aplicativo noGoogle Cloud.
Por exemplo, você pode implementar esse modelo para atender às seguintes necessidades comerciais:
| Exemplo | Necessidade comercial | Implementação |
|---|---|---|
| Analista de dados governados para conjuntos de dados financeiros sensíveis | Uma empresa de serviços financeiros precisa usar conjuntos de dados internos para gerar relatórios para analistas. Eles precisam detectar informações de identificação pessoal (PII) e tentativas de burlar as regras internas de acesso aos dados. | O agente descobre e consulta o banco de dados financeiro usando um protocolo padronizado. Somente a identidade específica do agente pode acessar a ferramenta do BigQuery. Uma camada final de segurança bloqueia automaticamente dados sensíveis e comandos maliciosos. |
| Agente de suporte ao cliente regional com residência de dados regional | Uma marca de varejo global precisa de um representante de suporte ao cliente em uma região específica para obedecer às leis de residência de dados. O agente precisa ser isolado para que o tráfego dele flua apenas por endpoints regionais específicos e auditados. | Os gateways regionais garantem a residência de dados fixando o tráfego em locais específicos. As políticas de autorização oferecem uma postura de confiança zero, enquanto toda a entrada e saída são direcionadas por módulos regionais para fornecer uma trilha de auditoria abrangente. |
| Moderador de conteúdo automatizado para fóruns da comunidade | Uma empresa de mídia precisa analisar os comentários enviados pelos usuários e sinalizá-los para remoção. A empresa precisa separar a lógica de moderação da política de segurança. | As extensões de autorização separam a lógica de moderação da configuração de segurança, enquanto o Model Armor identifica conteúdo tóxico. O agente é escalonado automaticamente em um ambiente de execução gerenciado e usa o serviço de registro para interagir com segurança com o conjunto de dados. |
Arquitetura
A imagem a seguir mostra os componentes e as conexões do modelo:
Os componentes do modelo são organizados nas seguintes camadas:
Execução da lógica do agente
- Ambiente de execução do agente: hospeda a lógica do agente em um ambiente sem servidor gerenciado.
Gerenciamento de tráfego
Gateway do agente: um proxy regional que gerencia o tráfego de entrada e direciona solicitações para o ambiente do agente. O componente de saída controla como e onde o agente envia dados ou chama APIs externas.
Política de autorização: ajuda a garantir que os solicitantes tenham permissão para as ações pedidas. As seguintes políticas de autorização são configuradas neste modelo:
- Solicitações de entrada.
- Solicitações de saída.
- Validação de conteúdo.
Extensões de serviço de autorização: oferecem um hook programável para injetar lógica de autorização personalizada no fluxo de tráfego de entrada e saída.
Modelo do Model Armor: inspeciona a entrada e a saída do modelo para bloquear vazamentos de dados sensíveis, tentativas de jailbreak ou conteúdo tóxico.
Conexão da fonte de dados
Serviço de registro de agentes: um catálogo centralizado que permite gerenciar, controlar versões e descobrir ferramentas e serviços.
Servidor MCP do Agent Registry: ajuda o agente a descobrir e interagir com Google Cloud fontes de dados (BigQuery) usando um protocolo padronizado.
Servidor MCP do registro de agentes do Identity-Aware Proxy (IAP): conecta a identidade do tempo de execução do agente ao servidor MCP.
BigQuery: um exemplo de conjunto de dados e tabela usados pelo agente para recuperação ou análise de dados. Este modelo demonstra como aplicar políticas de governança às interações do seu agente com fontes de dados usando um servidor MCP.
A seguir
- Duplicar e personalizar modelos criando com base nos modelos do Google.
- Defina suas próprias configurações criando modelos de aplicativos.
- Planeje sua estratégia de aplicativos de IA escolhendo os componentes da arquitetura de agente.