Erste Schritte mit Oracle AI Data Platform Workbench

Speicherverschlüsselungsoptionen

Sie können von Oracle verwaltete Verschlüsselungsschlüssel verwenden oder Ihren eigenen vom Kunden verwalteten Schlüssel (CMK) aus OCI Vault auswählen, wenn Ihre Organisation eine direkte Kontrolle über den Lebenszyklus und die Rotation von Schlüsseln benötigt.

Oracle AI Data Platform Workbench verschlüsselt standardmäßig Daten im Ruhezustand. Wenn Sie Ihre erste AI Data Platform Workbench-Instanz konfigurieren, können Sie die von Oracle verwalteten Standardverschlüsselungsschlüssel beibehalten, oder Sie können Ihren eigenen CMK aus OCI Vault auswählen, wenn Ihre Organisation eine direkte Kontrolle über den Lebenszyklus und die Rotation von Schlüsseln benötigt. Verwenden Sie von Oracle verwaltete Schlüssel, wenn Sie das einfachste Setup wünschen und das Schlüsselmaterial nicht selbst verwalten müssen. Verwenden Sie vom Kunden verwaltete Schlüssel, wenn Sie in Ihrer Sicherheits-Policy den Vault, den Schlüsselrotationsprozess, die Zugriffsgrenzen oder den Audittrail für den Verschlüsselungsschlüssel steuern müssen.

Vom Kunden verwaltete Schlüsselvoraussetzungen (Vorschau)

Bevor Sie einen vom Kunden verwalteten Schlüssel auswählen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

Sie sind berechtigt, OCI-Vaults und -Schlüssel im Ziel-Compartment anzuzeigen. Weitere Informationen zum Konfigurieren von Vaults und Schlüsseln in OCI finden Sie unter IAM-Policys konfigurieren.
Sie haben einen OCI Vault in derselben Region wie das AI Data Platform Workbench-Deployment.
Sie haben einen Masterverschlüsselungsschlüssel in diesem Vault.
Der Schlüssel ist aktiviert und zur Verwendung verfügbar.
Sie müssen einen symmetrischen AES-Masterschlüssel mit einer Länge von 256 Bit auswählen.

Standardverhalten – von Oracle verwaltete Schlüssel

Wenn Sie keinen vom Kunden verwalteten Schlüssel auswählen, verwendet Oracle AI Data Platform Workbench automatisch von Oracle verwaltete Schlüssel. Dies ist die Standardoption und erfordert keine zusätzliche Vault-Konfiguration. Wählen Sie diese Option aus, wenn:

Sie möchten den schnellsten Provisioning-Pfad.
Ihr Team muss den Verschlüsselungsschlüssel nicht direkt verwalten oder rotieren.
Ihre Sicherheits-Policy ermöglicht die von Oracle verwaltete Verschlüsselung für Servicedaten im Ruhezustand.

Überlegungen vor der Auswahl von vom Kunden verwalteten Schlüsseln

Vom Kunden verwaltete Schlüssel bieten mehr Kontrolle, fügen aber auch betriebliche Verantwortung hinzu.

Wenn der Vault oder Schlüssel nicht verfügbar ist, können verschlüsselungsabhängige Vorgänge nicht erfolgreich ausgeführt werden.
Wenn der Schlüssel deaktiviert, gelöscht oder zum Löschen geplant ist, kann der Zugriff auf geschützte Daten beeinträchtigt werden.
Schlüsselrotation, Compartment-Design und IAM-Policys werden Teil Ihres operativen Runbooks.
Das Provisioning oder Aktualisieren von Abläufen kann länger dauern als der von Oracle verwaltete Standardpfad.

Problembehandlung

Wenn die vom Kunden verwaltete Schlüsseloption beim Einrichten der AI Data Platform Workbench-Instanz nicht angezeigt wird, prüfen Sie Folgendes:

Vergewissern Sie sich, dass das Feature in Ihrem Mandanten aktiviert ist.
Bestätigen Sie, dass Sie zum Lesen von Vaults und Schlüsseln berechtigt sind.
Vergewissern Sie sich, dass sich Vault und Schlüssel in derselben Region wie die Workbench befinden.

Einschränkungen

Sie können Ihre Verschlüsselungsschlüssel nach dem Erstellen einer Workbench-Instanz nicht mehr ändern. Um die Verschlüsselungsstrategie zu ändern, müssen Sie eine neue Workbench-Instanz erstellen und den Code dorthin verschieben.

Erste AI Data Platform Workbench erstellen

Bevor Sie die erste Oracle AI Data Platform Workbench erstellen, müssen Sie sicherstellen, dass Sie über die richtigen IAM-Berechtigungen verfügen.

LiveLabs-Sprint

Bevor Sie eine AI Data Platform Workbench erstellen oder verwenden, prüfen Sie Folgendes:

Sie verfügen über die entsprechenden Berechtigungen für das Compartment, in dem Sie die AI Data Platform Workbench erstellen möchten. Weitere Informationen finden Sie unter Compartments verwalten.
Wenn Sie bereits Tagstandardwerte für Ihr Compartment festgelegt haben, können beim Erstellen einer AI Data Platform Workbench-Instanz in diesem Geltungsbereich Probleme auftreten. Weitere Informationen finden Sie unter Bekannte Probleme.

Klicken Sie im Abschnitt "Home" von OCI auf Analysen und KI.
Klicken Sie auf AI Data Platform Workbenches.
Klicken Sie auf AI Data Platform Workbench erstellen. Oracle AI Data Platform Workbench führt eine Prüfung durch, um zu prüfen, ob alle erforderlichen IAM-Policys vorhanden sind.
Geben Sie einen Namen und eine Beschreibung für die AI Data Platform Workbench-Instanz an.
Geben Sie einen Namen und eine Beschreibung für den ersten AI Data Platform Workbench-Workspace an.
Wählen Sie aus, ob Verschlüsselungsschlüssel von Oracle verwaltet (Standardeinstellung) oder vom Kunden verwaltet werden.
- Von Oracle verwalteter Schlüssel ist die Standardoption und erfordert keine zusätzliche Vault-Konfiguration.
- Vom Kunden verwalteter Schlüssel ist die Option, mit der Sie auswählen können, ob Ihre Organisation eine direkte Kontrolle über den Lebenszyklus und die Rotation von Schlüsseln benötigt. Sie müssen die Vault-OCID und die Schlüssel-OCID für den Verschlüsselungsschlüssel angeben. Klicken Sie auf Validieren, um zu bestätigen, dass die angegebenen OCIDs gültig sind.
Wählen Sie unter Policys hinzufügen eine der folgenden Optionen aus:
- Standard (empfohlen): Wendet Zugriffseinstellungen weitgehend auf Mandantenebene an.
- Erweitert: Ermöglicht die Konfiguration des feingranulierten Zugriffs auf Compartment-Ebene.
Prüfen Sie gegebenenfalls die fehlenden Policys, und wenden Sie sie nach Bedarf an.
Blenden Sie Optionale Policys ein. Prüfen und fügen Sie zusätzliche Policys hinzu, die Ihre Instanz benötigt. Weitere Informationen finden Sie unter IAM-Policys für Oracle AI Data Platform Workbench.
Klicken Sie auf Erweiterte Optionen, um Metadatentags für die AI Data Platform Workbench bereitzustellen. Klicken Sie auf Tag hinzufügen, um mehrere Tags hinzuzufügen.
Klicken Sie auf AI Data Platform Workbench erstellen.

Auf Oracle AI Data Platform Workbench zugreifen

Sie können auf jede Oracle AI Data Platform Workbench zugreifen, für die Sie oder eine Rolle, zu der Sie gehören, Berechtigungen erhalten haben.

Für den Zugriff auf eine AI Data Platform Workbench benötigen Sie mindestens USE-Berechtigungen aus den IAM-Policys von AI Data Platform Workbench. Weitere Informationen finden Sie unter IAM-Policys für Oracle AI Data Platform Workbench.

Klicken Sie im Abschnitt "Home" von OCI auf Analysen und KI.
Klicken Sie auf AI Data Platform Workbench und dann auf AI Data Platform Workbenches.
Klicken Sie auf die AI Data Platform Workbench, auf die Sie zugreifen möchten.

Zugriff auf Oracle AI Data Platform Workbench über eine URL

Sie können direkt über eine URL auf die Oracle AI Data Platform Workbench-Instanz zugreifen.

Die URL für Oracle AI Data Platform Workbench verwendet das folgende Format, wobei tenant_name der Name des OCI-Accounts ist, mit dem Sie sich anmelden, und domain_name die ausgewählte Domain ist:

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

Sie können auch einen direkten Link zu Ihrer Instanz erhalten, indem Sie mit der rechten Maustaste auf den Namen der AI Data Platform Workbench-Instanz auf der Homepage klicken und auf Link kopieren klicken.

Sie können die AI Data Platform Workbench-Instanz-URL für andere Benutzer freigeben. Diese Benutzer müssen über die entsprechenden Berechtigungen für den Zugriff auf die Instanz verfügen. Weitere Informationen finden Sie unter Info über Zugriffsrechte.

Workspace- und UI-Ablauf verstehen

Sobald Sie Ihre AI Data Platform Workbench erstellt oder darauf zugegriffen haben, können Sie mit der Benutzeroberfläche alle wichtigen Komponenten nahtlos in der Workbench navigieren und verwalten.

Linke Navigation - Überblick

In einer AI Data Platform Workbench enthält die linke Seitenleiste Folgendes:

Home - Bringt Sie zurück zum Dashboard
Masterkatalog - Alle registrierten Datenassets über Workspaces hinweg anzeigen
Workspace - Direkter Zugriff auf Workspace-Details
Arbeitsbereich auswählen - Dropdown zum Wechseln zwischen verschiedenen Arbeitsbereichen
- In einem Arbeitsbereich wird Folgendes angezeigt:
  - Workflow - Datenworkflows entwerfen und planen
  - Compute - Spark-Compute-Umgebungen verwalten
Datenfreigabe - Daten mit anderen Diensten teilen, die das Delta Share-Protokoll unterstützen
Katalog automatisch auffüllen - Metadaten automatisch aus verbundenen Quellen aufnehmen
Benachrichtigungen - Suchen und Filtern von Systemmeldungen, die Sie erhalten
Rollen - Zugriffskontrolle konfigurieren (RBAC)
Auditlogs - Suchen und filtern Sie die Historie von Objekten in AI Data Platform Workbench

Nächste Schritte nach dem Setup

Nachdem Sie Oracle AI Data Platform Workbench erstellt haben, können Sie es für die regelmäßige Verwendung vorbereiten.

Wenn Sie Oracle AI Data Platform Workbench erstellt haben und zum ersten Mal darauf zugegriffen haben, sind dies die nächsten Schritte, um sicherzustellen, dass sie einsatzbereit ist:

IAM-Policys und -Rollen prüfen - Stellen Sie sicher, dass der korrekte Zugriff für Benutzer und Gruppen über die Registerkarte "Rollen" eingerichtet wurde. Weitere Informationen finden Sie unter Rollen.
Compute einrichten - Konfigurieren Sie Spark-Compute auf der Registerkarte "Compute", um Ihre Workflows effizient auszuführen. Weitere Informationen finden Sie unter Computern.
Daten aufnehmen und organisieren - Erstellen Sie zunächst einen Katalog, um Ihre Datenquellen zu organisieren. Weitere Informationen finden Sie unter Datenmanagement.
Notizbücher erkunden - Verwenden Sie Notizbücher für Ad-hoc-Explorations-, Transformations- oder ML-Aufgaben. Weitere Informationen finden Sie unter Notizbücher.

AI Data Platform Workbench bearbeiten

Sie können die Details einer Oracle AI Data Platform Workbench bearbeiten, deren Eigentümer Sie sind.

Klicken Sie im Abschnitt "Home" von OCI auf Analysen und KI.
Klicken Sie auf AI Data Platform Workbench und dann auf AI Data Platform Workbenches.
Klicken Sie neben AI Data Platform Workbench auf Aktionen, und klicken Sie auf Bearbeiten.
Ändern Sie die Details, und klicken Sie auf Speichern.

AI Data Platform Workbench löschen

Sie können nicht verwendete oder redundante AI Data Platform-Workbenches löschen, deren Eigentümer Sie sind.

Klicken Sie im Abschnitt "Home" von OCI auf Analysen und KI.
Klicken Sie auf AI Data Platform Workbench und dann auf AI Data Platform Workbenches.
Klicken Sie neben AI Data Platform Workbench auf Aktionen, und klicken Sie auf Löschen.
Wählen Sie aus, ob Sie löschen möchten:
- Alle verwalteten Daten im Masterkatalog
- Alle Dateien und Ordner in allen Workspaces
Geben Sie bei entsprechender Aufforderung Löschen ein. Klicken Sie auf Löschen.

Sessionverwaltung

Oracle AI Data Platform Workbench setzt Sessionmanagementkontrollen durch, um eine sichere und zuverlässige Benutzererfahrung sicherzustellen.

Die Sessionlebensdauer für AI Data Platform Workbench beträgt 8 Stunden. Benutzersessions laufen nach dieser Sessiongültigkeitsdauer automatisch ab. Dieses Verhalten entspricht den Sicherheitsstandards von Oracle Cloud Infrastructure (OCI) und reduziert das Risiko von unbefugtem Zugriff, indem sichergestellt wird, dass Sessiontoken nicht unbegrenzt gültig sind.

Nach 8 Stunden müssen sich Benutzer erneut authentifizieren, um in der Workbench weiterarbeiten zu können.

Diese Kontrollen wurden entwickelt, um die Benutzerfreundlichkeit mit starken Sicherheits- und Governance-Praktiken auf der gesamten Plattform in Einklang zu bringen.

2 Erste Schritte mit Oracle AI Data Platform Workbench