Introducción a Oracle AI Data Platform Workbench

Opciones de cifrado de almacenamiento

Puede utilizar claves de cifrado gestionadas por Oracle o puede elegir su propia clave gestionada por el cliente (CMK) de OCI Vault cuando su organización necesite un control directo sobre el ciclo de vida y la rotación de las claves.

Oracle AI Data Platform Workbench cifra los datos estáticos por defecto. Al configurar su primera instancia de AI Data Platform Workbench, puede optar por mantener las claves de cifrado gestionadas por Oracle por defecto, o bien puede elegir su propio CMK de OCI Vault cuando su organización necesite control directo sobre el ciclo de vida y la rotación de las claves. Utilice claves gestionadas por Oracle cuando desee la configuración más sencilla y no necesite gestionar el material de claves usted mismo. Utilice claves gestionadas por el cliente cuando la política de seguridad le obligue a controlar el almacén, el proceso de rotación de claves, los límites de acceso o la pista de auditoría de la clave de cifrado.

Requisitos de claves gestionadas por el cliente (vista previa)

Antes de seleccionar una clave gestionada por el cliente, asegúrese de que se cumplen los siguientes requisitos:

Tiene permiso para ver almacenes y claves de OCI en el compartimento de destino. Para obtener más información sobre la configuración de almacenes y claves en OCI, consulte Configuración de políticas de IAM.
Tiene un OCI Vault disponible en la misma región que su despliegue de AI Data Platform Workbench.
En ese almacén tiene una clave del cifrado maestra.
La clave está activada y disponible para su uso.
Debe seleccionar una clave maestra simétrica AES con una longitud de 256 bits.

Comportamiento por defecto: claves gestionadas por Oracle

Si no selecciona una clave gestionada por el cliente, Oracle AI Data Platform Workbench utiliza automáticamente las claves gestionadas por Oracle. Esta es la opción por defecto y no requiere ninguna configuración de almacén adicional. Seleccione esta opción cuando:

Desea la ruta de aprovisionamiento más rápida.
Su equipo no necesita gestionar ni rotar la clave de cifrado directamente.
Su política de seguridad permite el cifrado gestionado por Oracle para los datos de servicio estáticos.

Consideraciones antes de elegir claves gestionadas por el cliente

Las claves gestionadas por el cliente proporcionan más control, pero también agregan responsabilidad operativa.

Si el almacén o la clave dejan de estar disponibles, las operaciones dependientes del cifrado pueden fallar.
Si la clave está desactivada, suprimida o programada para su supresión, el acceso a los datos protegidos puede verse afectado.
La rotación de claves, el diseño de compartimentos y las políticas de IAM forman parte de su libro de ejecución operativo.
Los flujos de aprovisionamiento o actualización pueden tardar más que la ruta de acceso gestionada por Oracle por defecto.

Solución de problemas

Si no ve la opción de clave gestionada por el cliente al configurar la instancia de AI Data Platform Workbench, compruebe lo siguiente:

Confirme que la función está activada en su arrendamiento.
Confirme que tiene permiso para leer almacenes y claves.
Confirme que el almacén y la clave están en la misma región que el área de trabajo.

Limitaciones

No puede cambiar las claves de cifrado después de crear una instancia del área de trabajo. Para cambiar la estrategia de cifrado, debe crear una nueva instancia del área de trabajo y mover el código a esa instancia.

Cree su primer área de trabajo de plataforma de datos de IA

Antes de crear su primer Oracle AI Data Platform Workbench, debe asegurarse de que tiene los permisos de IAM correctos.

Sprint de LiveLabs

Antes de crear o utilizar un AI Data Platform Workbench, compruebe lo siguiente:

Tiene los permisos adecuados para el compartimento en el que desea crear AI Data Platform Workbench. Para obtener más información, consulte Gestión de compartimentos.
Si ya tiene definidos valores por defecto de etiquetas para el compartimento, puede que tenga problemas al crear una instancia de AI Data Platform Workbench en ese ámbito. Para obtener más información, consulte Problemas conocidos.

En la sección Inicio de OCI, haga clic en Análisis e IA.
Haga clic en AI Data Platform Workbenches.
Haga clic en Crear área de trabajo de AI Data Platform. Oracle AI Data Platform Workbench realiza una comprobación para validar que se aplican todas las políticas de IAM necesarias.
Proporcione un nombre y una descripción para la instancia de AI Data Platform Workbench.
Proporcione un nombre y una descripción para su primer espacio de trabajo de AI Data Platform Workbench.
Seleccione si las claves de cifrado son gestionadas por Oracle (valor por defecto) o gestionadas por el cliente.
- La clave gestionada por Oracle es la opción por defecto y no requiere ninguna configuración de almacén adicional.
- La clave gestionada por el cliente es la opción para seleccionar si su organización requiere control directo sobre el ciclo de vida y la rotación de la clave. Debe proporcionar el OCID de almacén y el OCID de clave para la clave de cifrado. Haga clic en Validar para confirmar que los OCID proporcionados son válidos.
Seleccione una de las siguientes opciones en Agregar políticas:
- Estándar (recomendado): aplica la configuración de acceso ampliamente en el nivel de arrendamiento.
- Avanzado: permite configurar el acceso detallado en el nivel de compartimento.
Revise las políticas que faltan, si las hay, y aplíquelas según sea necesario.
Amplíe Políticas opcionales. Revise y agregue las políticas adicionales que necesite su instancia. Para obtener más información, consulte Políticas de IAM para el área de trabajo de Oracle AI Data Platform.
Haga clic en Opciones avanzadas para proporcionar etiquetas de metadatos para el área de trabajo de AI Data Platform. Haga clic en Agregar etiqueta para agregar varias.
Haga clic en Crear área de trabajo de AI Data Platform.

Acceder a un Oracle AI Data Platform Workbench

Puede acceder a cualquier área de trabajo de la plataforma de datos de Oracle AI para la que usted o un rol al que pertenezca se le hayan proporcionado permisos.

Necesita al menos permisos de uso de las políticas de IAM de AI Data Platform Workbench para acceder a un área de trabajo de AI Data Platform. Para obtener más información, consulte Políticas de IAM para el área de trabajo de Oracle AI Data Platform.

En la sección Inicio de OCI, haga clic en Análisis e IA.
Haga clic en AI Data Platform Workbench y, a continuación, en AI Data Platform Workbenches.
Haga clic en el área de trabajo de AI Data Platform al que desea acceder.

Acceder a Oracle AI Data Platform Workbench desde una URL

Puede acceder a su instancia de Oracle AI Data Platform Workbench directamente desde una URL.

La URL de Oracle AI Data Platform Workbench utiliza el siguiente formato, donde tenant_name es el nombre de la cuenta de OCI que utiliza para conectarse y domain_name es el dominio que selecciona:

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

También puede obtener un enlace directo a su instancia haciendo clic con el botón derecho en el nombre de la instancia de AI Data Platform Workbench en la página de inicio y haciendo clic en Copiar enlace.

Puede compartir la URL de la instancia de AI Data Platform Workbench con otros usuarios. Estos usuarios deben tener los permisos adecuados para acceder a la instancia. Para obtener más información, consulte Acerca de los permisos.

Descripción del Flujo de Interfaz de Usuario y del Espacio de Trabajo

Una vez que haya creado o accedido a su área de trabajo de AI Data Platform, la interfaz de usuario le ayuda a navegar y gestionar todos los componentes clave sin problemas dentro del área de trabajo.

Descripción general de navegación izquierda

Cuando está dentro de un área de trabajo de AI Data Platform, la barra lateral izquierda contiene:

Home - Le lleva de vuelta al tablero
Catálogo maestro - Ver todos los activos de datos registrados en los espacios de trabajo
Espacio de trabajo: acceso directo a los detalles del espacio de trabajo
Seleccionar espacio de trabajo: lista desplegable para cambiar entre diferentes espacios de trabajo
- Dentro de un espacio de trabajo, verá:
  - Flujo de trabajo: diseño y programación de flujos de trabajo de datos
  - Recursos informáticos - Gestión de entornos informáticos de Spark
Uso compartido de datos - Compartir datos con otros servicios compatibles con el protocolo Delta Share
Rellenar catálogo automáticamente: ingerir metadatos automáticamente de orígenes conectados
Notificaciones - Buscar y filtrar los mensajes del sistema que recibe
Roles: configuración del control de acceso (RBAC)
Logs de auditoría: busque y filtre el historial de objetos en el área de trabajo de AI Data Platform

Pasos siguientes después de la configuración

Una vez que haya creado su Oracle AI Data Platform Workbench, puede prepararlo para su uso regular.

Cuando haya creado Oracle AI Data Platform Workbench y haya accedido a él por primera vez, estos son los siguientes pasos para garantizar que esté listo para su uso:

Revise las políticas y los roles de IAM: asegúrese de que se ha configurado el acceso correcto para los usuarios y los grupos mediante el separador Roles. Para obtener más información, consulte Roles.
Configurar Compute: configure los recursos informáticos de Spark en el separador Compute para ejecutar los flujos de trabajo de forma eficaz. Para obtener más información, consulte Recursos informáticos.
Ingesta y organización de datos: comience por crear un catálogo para organizar los orígenes de datos. Para obtener más información, consulte Gestión de datos.
Explorar blocs de notas: utilice blocs de notas para tareas ad hoc de exploración, transformaciones o aprendizaje automático. Para obtener más información, consulte Libros de notas.

Editar un área de trabajo de plataforma de datos de IA

Puede editar los detalles de un Oracle AI Data Platform Workbench de su propiedad.

En la sección Inicio de OCI, haga clic en Análisis e IA.
Haga clic en AI Data Platform Workbench y, a continuación, en AI Data Platform Workbenches.
Haga clic en Acciones junto al área de trabajo de AI Data Platform y haga clic en Editar.
Modifique los detalles y haga clic en Guardar.

Supresión de un área de trabajo de AI Data Platform

Puede suprimir los bancos de trabajo de plataforma de datos de IA no utilizados o redundantes de su propiedad.

En la sección Inicio de OCI, haga clic en Análisis e IA.
Haga clic en AI Data Platform Workbench y, a continuación, en AI Data Platform Workbenches.
Haga clic en Acciones junto a su área de trabajo de AI Data Platform y haga clic en Suprimir.
Seleccione si desea suprimir:
- Todos los datos gestionados en el catálogo maestro
- Todos los archivos y carpetas de todos los espacios de trabajo
Introduzca Delete cuando se le solicite. Haga clic en Suprimir.

Gestión de sesiones

Oracle AI Data Platform Workbench aplica los controles de gestión de sesiones para garantizar una experiencia de usuario segura y fiable.

La duración de la sesión para AI Data Platform Workbench es de 8 horas. Las sesiones de usuario caducan automáticamente después de esta duración de sesión. Este comportamiento se alinea con los estándares de seguridad de Oracle Cloud Infrastructure (OCI) y reduce el riesgo de acceso no autorizado al garantizar que los tokens de sesión no sean válidos indefinidamente.

Después de 8 horas, los usuarios deben volver a autenticarse para seguir trabajando en el Workbench.

Estos controles están diseñados para equilibrar la usabilidad con sólidas prácticas de seguridad y gobernanza en toda la plataforma.

2 Introducción a Oracle AI Data Platform Workbench