11 Zugangsdatenspeicher (Vorschau)

In diesem Kapitel wird beschrieben, wie Sie mit dem Zugangsdatenspeicher in Oracle AI Data Platform Workbench Zugriffszugangsdaten erstellen, verwalten und bereitstellen.

Themen:

• Info über Zugangsdatenspeicher (Vorschau)
• Zugangsdaten erstellen (Vorschau)
• Gespeicherte Zugangsdaten in einem Notizbuch verwenden (Vorschau)
• Zugangsdaten ändern (Vorschau)
• Zugangsdaten teilen (Vorschau)
• Zugangsdaten löschen (Vorschau)
• Zugangsdatendetails anzeigen (Vorschau)
• Zugangsdatenspeicherhistorie anzeigen (Vorschau)

Info über Zugangsdatenspeicher (Vorschau)

Mit dem Zugangsdatenspeicher in Oracle AI Data Platform Workbench können Sie Zugangsdaten erstellen, verwalten und bereitstellen.

Sie greifen im linken Navigationsbereich in AI Data Platform Workbench auf die Seite Zugangsdatenspeicher zu. Im Bildschirm "Zugangsdatenspeicher" können Sie alle vorhandenen Zugangsdaten in der AI Data Platform Workbench-Instanz und eine Historie der Änderungen am Zugangsdatenspeicher anzeigen, einschließlich Erstellen, Ändern und Löschen von Zugangsdaten.

Mit AI Data Platform Workbench können Sie Zugangsdaten für die Verwendung als Teil Ihrer Notizbücher und Workflows erstellen und speichern. Zu den Zugangsdaten gehören Schlüssel, Token oder Kennwörter, die für den Zugriff auf Quellen außerhalb der AI Data Platform-Workbench verwendet werden, wie Clouds, Datenbanken oder APIs. Der Zugangsdatenspeicher bietet eine sichere Möglichkeit zum Erstellen und Speichern von Zugangsdaten, zum Verwalten von Berechtigungen für den Zugriff auf die Zugangsdaten und den Speicherort sowie zum Anzeigen von Auditlogs zur Verwendung der Zugangsdaten.

Zugangsdaten werden mit strengen Zugriffskontrollen verwaltet, um eine sichere und autorisierte Verwendung sicherzustellen. Vorgänge im Zugangsdatenspeicher werden in den Auditlogs von AI Data Platform Workbench protokolliert, um die Einhaltung geltender Vorschriften und Complianceanforderungen sicherzustellen.

AI Data Platform Workbench Credential Store verwendet die folgenden Typen von Zugangsdaten:

• Secret-Token: Mit dieser Kategorie von Zugangsdaten können Sie auf Services von Drittanbietern wie APIs zugreifen. Ein Secret-Token-Typ-Zugangsdaten sind in freier Form und erfordern, dass Sie Schlüssel und Wertpaare angeben, um Feldnamen und deren Werte zu speichern.
• OCI Vault-Referenzen: Sie können Referenzen auf vorhandene OCI Vault Secrets speichern, damit sie Utility-APIs verwenden können, um Secrets aus dem Vault abzurufen. AI Data Platform Workbench speichert den Secret-Wert nicht, sondern greift bei Bedarf sicher darauf zu.

Voraussetzungen

Um Zugangsdaten in der AI Data Platform Workbench zu erstellen, benötigen Sie die Berechtigung CREATE_CREDENTIAL auf Masterkatalogebene. Weitere Informationen finden Sie unter Masterkatalogberechtigungen.

Außerdem müssen Sie sicherstellen, dass die folgenden IAM-Policys im entsprechenden Compartment konfiguriert sind:

Für Vault-Referenzen:

allow any-user to read secret-bundles in compartment id <Secret_Compartment_OCID> where all { request.principal.type = 'aidataplatform', request.principal.id = target.secret.system-tag.orcl-aidp.governingAidpId }  

Für benutzerdefinierte Verschlüsselungsschlüssel:

allow any-user to use keys in compartment id <Key_Compartment_OCID> where request.principal.type = 'aidataplatform' 

Anwendungsfälle für Zugangsdatenspeicher

Der Zugangsdatenspeicher kann in verschiedenen Szenarios verwendet werden:

• Externe Systemintegration: Speichern Sie API-Token oder Zugangsdaten, die für die Verbindung mit Drittanbietersystemen wie SaaS-Plattformen, Datenbanken oder Datenquellen erforderlich sind.
• Pipeline- und Workflowauthentifizierung: Verweisen Sie Secrets sicher in Datenpipelines, Jobs oder Workflows ohne Hardcoding-Zugangsdaten.
• Zentralisiertes Secret-Management: Pflegen Sie eine Single Source of Truth für Zugangsdaten, die in Teams und Umgebungen verwendet werden.
• Enterprise Vault-Integration: Verwenden Sie Vault-Referenzen, um vorhandene Secret-Management-Systeme der Unternehmensklasse zu nutzen und gleichzeitig in Workflows zu integrieren.

Best Practices

Um die Sicherheit und Wartbarkeit bei der Verwendung des Zugangsdatenspeichers sicherzustellen, befolgen Sie die folgenden Best Practices:

• Festcodierungs-Secrets vermeiden: Speichern Sie sensible Werte immer im Zugangsdatenspeicher, anstatt sie in Code, Konfigurationen oder Skripte einzubetten.
• Vaultreferenzen verwenden, wenn möglich: Bei hochsensiblen oder regulierten Daten sollten Sie Vault-Referenzen bevorzugen.
• Zugriff auf das Least-Privilege-Prinzip begrenzen: Sie können Secrets nur für Benutzer freigeben, die Zugriff benötigen, und allgemeine oder nicht erforderliche Berechtigungen vermeiden.
• Beschreibende Benennungskonventionen verwenden: Benennen Sie Secrets klar (z. B. openai-api-token-prod), damit sie leicht zu identifizieren und zu verwalten sind.
• Secrets regelmäßig rotieren: Aktualisieren Sie regelmäßig Token und Zugangsdaten, um das Risiko von Kompromissen zu verringern.
• Separate Secrets nach Umgebung: Verwalten Sie eindeutige Secrets für Entwicklungs-, Staging- und Produktionsumgebungen, um versehentlichen Missbrauch zu vermeiden.
• Verwendung auditieren und prüfen: Prüfen Sie regelmäßig, wer Zugriff auf Secrets hat und wo sie verwendet werden.

Durch die effektive Nutzung des Zugangsdatenspeichers können Teams den Sicherheitsstatus verbessern, die Verwaltung von Zugangsdaten vereinfachen und skalierbare Integrationen in der gesamten AI Data Platform ermöglichen.

Zugangsdaten erstellen (Vorschau)

Sie können Zugangsdaten für den Zugriff auf andere Quellen erstellen, indem Sie den Zugangsdatentyp mit den erforderlichen Details auswählen.

1. Klicken Sie im linken Navigationsbereich auf Erstellen, und wählen Sie Zugangsdaten aus. Sie können auch zum Zugangsdatenspeicher navigieren und auf Zugangsdaten erstellen klicken.
2. Geben Sie einen Namen und eine Beschreibung an.
3. Wählen Sie in der Dropdown-Liste Zugangsdatentyp den entsprechenden Zugangsdatentyp aus.
   • Wählen Sie Secret-Token aus, um einen Wert direkt zu speichern.
   • Wählen Sie Vaultreferenz aus, um ein externes Vault Secret zu referenzieren.
4. Geben Sie die erforderlichen Zugangsdaten in den angegebenen Feldern an.
   • Geben Sie unter Secret-Token den Schlüsselnamen und den Secret-Wert an.
   • Geben Sie unter Vault-Referenz die Vault-OCID an.
5. Konfigurieren Sie gegebenenfalls Zugriffs- oder Sichtbarkeitseinstellungen.
6. Klicken Sie auf Create.

Gespeicherte Zugangsdaten in einem Notizbuch verwenden (Vorschau)

Mit dem Hilfsprogramm können Sie gespeicherte Zugangsdaten im Code eines Notizbuchs aufrufen.

1. Navigieren Sie zu Ihrem Notizbuch.
2. Identifizieren Sie das Feld, das einen sensiblen Wert erfordert. Beispiel: ein API-Schlüssel oder -Kennwort.
3. Verwenden Sie Hilfeputils, um die gespeicherten Zugangsdaten abzurufen:
   • Verwenden Sie für einen Secret-Wert My_key = myKey = aidputils.secrets.get(name=<<cred_name>>, key="key_name")
   • Für eine Vault-Referenz verwenden Sie myKey = aidputils.secrets.get(name=<<cred_name>>, key=VaultSecretReference)
4. Führen Sie das Notizbuch aus. AI Data Platform Workbench löst das Secret zur Laufzeit auf.

Zugangsdaten ändern (Vorschau)

Sie können den Namen, die Beschreibung oder die Konfiguration von Zugangsdaten in Ihrem Zugangsdatenspeicher ändern, um sie auf dem neuesten Stand zu halten.

1. Navigieren Sie auf der Homepage zu Ihrem Zugangsdatenspeicher.
2. Klicken Sie neben den Zugangsdaten, die Sie ändern möchten, auf Aktionen und dann auf Bearbeiten. Sie können auch auf den Zugangsdatennamen klicken und dann oben rechts auf Bearbeiten klicken.
3. Ändern Sie den Namen, die Beschreibung oder die Konfigurationsdetails nach Bedarf.
4. Klicken Sie auf Speichern.

Zugangsdaten teilen (Vorschau)

Sie können Zugangsdaten in Ihrem Zugangsdatenspeicher freigeben und verwalten, wer darauf zugreifen kann.

1. Navigieren Sie auf der Homepage zu Ihrem Zugangsdatenspeicher.
2. Klicken Sie auf den Namen der Zugangsdaten, die Sie freigeben möchten.
3. Klicken Sie auf die Registerkarte Berechtigungen.
4. Fügen Sie die Berechtigungen für die Zugangsdaten nach Bedarf hinzu, oder ändern Sie sie.
5. Klicken Sie auf Speichern.

Zugangsdaten löschen (Vorschau)

Sie können Zugangsdaten aus dem Zugangsdatenspeicher löschen, um nicht verwendete oder veraltete Zugangsdaten zu entfernen.

1. Navigieren Sie auf der Homepage zu Ihrem Zugangsdatenspeicher.
2. Klicken Sie neben den Zugangsdaten, die Sie ändern möchten, auf Aktionen und dann auf Löschen. Sie können auch auf den Zugangsdatennamen klicken und dann oben rechts auf Löschen klicken.
3. Wählen Sie Löschen von Zugangsdaten bestätigen aus.
4. Klicken Sie auf Löschen.

Zugangsdatendetails anzeigen (Vorschau)

Sie können Konfigurations-, Nutzungs- und Berechtigungsdetails für Zugangsdaten in Ihrem Zugangsdatenspeicher anzeigen.

1. Klicken Sie auf der Homepage im linken Navigationsbereich auf Zugangsdatenspeicher.
2. Klicken Sie auf den Namen der Zugangsdaten, für die Sie Details anzeigen möchten.
3. Klicken Sie auf die Registerkarte Verwendung, um einen Überblick darüber zu erhalten, wie und wann Zugangsdaten verwendet wurden und von wem.
4. Klicken Sie auf die Registerkarte Berechtigungen, um anzuzeigen, welche Benutzer oder Rollen auf diese Zugangsdaten und deren Zugriffsebene zugreifen können.

Zugangsdatenspeicherhistorie anzeigen (Vorschau)

Sie können eine vollständige Historie der Zugangsdaten in Ihrer Oracle AI Data Platform Workbench-Instanz anzeigen, einschließlich Erstellen, Ändern und Löschen.

1. Klicken Sie auf der Homepage im linken Navigationsbereich auf Zugangsdatenspeicher.
2. Klicken Sie auf die Registerkarte Historie.
3. Verwenden Sie die Dropdown-Liste Typ oder das Suchfeld, um die angezeigten Zugangsdatenereignisse zu filtern.
4. Klicken Sie auf eine Ereignis-ID, um weitere Details zu diesem bestimmten Ereignis anzuzeigen.