11 Magasin de données d'identification (Aperçu)

Ce chapitre traite de l'utilisation du magasin de données d'identification dans Oracle AI Data Platform Workbench pour créer, gérer et provisionner les données d'identification d'accès.

Rubriques :

• À propos du magasin de données d'identification (Prévisualisation)
• Créer des données d'identification (Prévisualisation)
• Utiliser les données d'identification stockées dans un carnet (Prévisualisation)
• Modifier les données d'identification (Prévisualisation)
• Partager les données d'identification (Prévisualisation)
• Supprimer les données d'identification (Prévisualisation)
• Voir les détails des données d'identification (Prévisualisation)
• Voir l'historique du magasin de données d'identification (Prévisualisation)

À propos du magasin de données d'identification (Prévisualisation)

Le magasin de données d'identification dans Oracle AI Data Platform Workbench vous permet de créer, de gérer et de provisionner l'accès aux données d'identification.

Vous accédez à la page Magasin de données d'identification dans le panneau de navigation de gauche de l'atelier Plate-forme de données d'intelligence artificielle. À partir de l'écran Magasin de données d'identification, vous pouvez voir toutes les données d'identification existantes dans votre instance AI Data Platform Workbench et un historique des modifications apportées au magasin de données d'identification, y compris la création, la modification et la suppression des données d'identification.

AI Data Platform Workbench vous permet de créer et de stocker des données d'identification à utiliser dans le cadre de vos carnets et flux de travail. Les données d'identification comprennent les clés, les jetons ou les mots de passe utilisés pour accéder à des sources en dehors de l'atelier Plate-forme de données d'IA, comme les nuages, les bases de données ou les API. Le magasin de données d'identification fournit un moyen sûr de créer et de stocker des données d'identification, de gérer les autorisations pour savoir qui peut accéder aux données d'identification et où, et un moyen de voir les journaux de vérification de la façon dont les données d'identification sont utilisées.

Les données d'identification sont gérées avec des contrôles d'accès stricts pour garantir une utilisation sécurisée et autorisée. Les opérations sur le magasin de données d'identification sont consignées dans les journaux de vérification de l'atelier Plate-forme de données d'intelligence artificielle afin de garantir le respect des réglementations et des exigences de conformité applicables.

Le magasin de données d'identification AI Data Platform Workbench utilise les types de données d'identification suivants :

• Jetons de clé secrète : Cette catégorie de données d'identification vous permet d'accéder à des services de tierce partie, tels que des API. Les données d'identification de type jeton de clé secrète sont de nature libre. Vous devez fournir des clés et des paires de valeurs pour stocker les noms de champ et leurs valeurs.
• Références de chambre forte OCI : Vous pouvez stocker les références aux clés secrètes de chambre forte OCI existantes afin qu'elles puissent utiliser les API d'utilitaires pour extraire les clés secrètes de la chambre forte. AI Data Platform Workbench ne stocke pas la valeur secrète, mais y accède en toute sécurité si nécessaire.

Conditions requises

Pour créer des données d'identification dans l'atelier Plate-forme de données d'intelligence artificielle, vous avez besoin de l'autorisation CREATE_CREDENTIAL au niveau du catalogue principal. Pour plus d'informations, voir Autorisations du catalogue principal.

Vous devez également vous assurer que les politiques IAM suivantes sont configurées dans le compartiment approprié :

Pour les références de chambre forte :

allow any-user to read secret-bundles in compartment id <Secret_Compartment_OCID> where all { request.principal.type = 'aidataplatform', request.principal.id = target.secret.system-tag.orcl-aidp.governingAidpId }  

Pour les clés de chiffrement personnalisées :

allow any-user to use keys in compartment id <Key_Compartment_OCID> where request.principal.type = 'aidataplatform' 

Cas d'utilisation pour le magasin de données d'identification

Le magasin de données d'identification peut être utilisé dans divers scénarios :

• Intégration de système externe : Stockez les jetons d'API ou les données d'identification requis pour la connexion à des systèmes de tierce partie tels que les plates-formes SaaS, les bases de données ou les sources de données.
• Authentification par pipeline et flux de travail : Référencez en toute sécurité des clés secrètes dans des pipelines de données, des tâches ou des flux de travail sans données d'identification codées en dur.
• Gestion centralisée des clés secrètes : Conservez une source unique de vérité pour les données d'identification utilisées dans toutes les équipes et tous les environnements.
• Intégration d'Enterprise Vault : Utilisez les références de chambre forte pour tirer parti des systèmes de gestion des clés secrètes existants de niveau entreprise tout en conservant l'intégration aux flux de travail.

Meilleures pratiques

Pour assurer la sécurité et la maintenabilité lors de l'utilisation de Credential Store, suivez les meilleures pratiques suivantes :

• Éviter les clés secrètes de codage matériel : Stockez toujours les valeurs sensibles dans le magasin de données d'identification au lieu de les intégrer dans du code, des configurations ou des scripts.
• Utiliser les références de chambre forte lorsque cela est possible : Pour les données hautement sensibles ou réglementées, préférez les références de chambre forte.
• Limiter l'accès avec le principe du moindre privilège : Partagez les clés secrètes uniquement avec les utilisateurs qui ont besoin d'un accès et évitez les autorisations générales ou inutiles.
• Utiliser des conventions d'attribution de nom descriptives : Nommez clairement les clés secrètes (par exemple, openai-api-token-prod) pour faciliter leur identification et leur gestion.
• Effectuer régulièrement la rotation des clés secrètes : Mettez à jour périodiquement les jetons et les données d'identification afin de réduire le risque de compromis.
• Clés secrètes distinctes par environnement : Conserver des clés secrètes distinctes pour les environnements de développement, de préparation et de production afin d'éviter une mauvaise utilisation accidentelle.
• Vérifier et vérifier l'utilisation : Vérifiez régulièrement qui a accès aux clés secrètes et où elles sont utilisées.

En utilisant le magasin de données d'identification de manière efficace, les équipes peuvent améliorer la sécurité, simplifier la gestion des données d'identification et permettre des intégrations évolutives sur AI Data Platform.

Créer des données d'identification (Prévisualisation)

Vous pouvez créer des données d'identification pour accéder à d'autres sources en sélectionnant un type de données d'identification fournissant les détails requis.

1. Cliquez sur Créer dans le volet de navigation de gauche et sélectionnez Données d'identification. Vous pouvez également naviguer jusqu'au magasin de données d'identification et cliquer sur Créer des données d'identification.
2. Entrer un nom et une description.
3. Dans la liste déroulante Type de données d'identification, sélectionnez le type de données d'identification approprié.
   • Sélectionnez Jeton secret pour stocker une valeur directement.
   • Sélectionnez Informations de référence sur le service de chambre forte pour référencer une clé secrète de chambre forte externe.
4. Fournissez les données d'identification nécessaires dans les champs fournis.
   • Pour Jeton secret, indiquez le nom de la clé et la valeur de la clé secrète.
   • Pour Informations de référence sur le service de chambre forte, fournissez l'OCID de la chambre forte.
5. Configurer les paramètres d'accès ou de visibilité, le cas échéant.
6. Cliquez sur Créer.

Utiliser les données d'identification stockées dans un carnet (Prévisualisation)

Vous pouvez appeler les données d'identification stockées dans le code d'un carnet à l'aide de l'utilitaire helpptuils.

1. Naviguez jusqu'à votre carnet.
2. Identifiez le champ qui nécessite une valeur sensible. Par exemple, une clé ou un mot de passe d'API.
3. Utilisez helpputils pour obtenir les données d'identification stockées :
   • Pour une valeur de clé secrète, utilisez My_key = myKey = aidputils.secrets.get(name=<<cred_name>>, key="key_name")
   • Pour une référence de chambre forte, utilisez myKey = aidputils.secrets.get(name=<<cred_name>>, key=VaultSecretReference)
4. Exécutez le carnet. AI Data Platform Workbench résout la clé secrète lors de l'exécution.

Modifier les données d'identification (Prévisualisation)

Vous pouvez modifier le nom, la description ou la configuration des données d'identification dans votre magasin de données d'identification pour les tenir à jour.

1. Dans la page d'accueil, accédez à votre magasin de données d'identification.
2. À côté des données d'identification à modifier, cliquez sur Actions, puis sur Modifier. Vous pouvez également cliquer sur le nom des données d'identification, puis sur Modifier dans le coin supérieur droit.
3. Modifiez le nom, la description ou les détails de configuration selon les besoins.
4. Cliquez sur Enregistrer.

Partager les données d'identification (Prévisualisation)

Vous pouvez partager les données d'identification dans votre magasin de données d'identification et gérer qui peut y accéder.

1. Dans la page d'accueil, accédez à votre magasin de données d'identification.
2. Cliquez sur le nom des données d'identification à partager.
3. Cliquez sur l'onglet Autorisations.
4. Ajoutez ou modifiez les autorisations pour les données d'identification selon les besoins.
5. Cliquez sur Enregistrer.

Supprimer les données d'identification (Prévisualisation)

Vous pouvez supprimer les données d'identification de votre magasin de données d'identification pour supprimer les données d'identification inutilisées ou obsolètes.

1. Dans la page d'accueil, accédez à votre magasin de données d'identification.
2. À côté des données d'identification à modifier, cliquez sur Actions, puis sur Supprimer. Vous pouvez également cliquer sur le nom des données d'identification, puis sur Supprimer dans le coin supérieur droit.
3. Sélectionnez Confirmer la suppression des données d'identification.
4. Cliquez sur Supprimer.

Voir les détails des données d'identification (Prévisualisation)

Vous pouvez voir les détails de configuration, d'utilisation et d'autorisation pour les données d'identification dans votre magasin de données d'identification.

1. Dans la page d'accueil, cliquez sur Magasin de données d'identification dans le volet de navigation de gauche.
2. Cliquez sur le nom des données d'identification pour lesquelles vous voulez voir les détails.
3. Cliquez sur l'onglet Utilisation pour voir l'historique indiquant comment et quand les données d'identification ont été utilisées et par qui.
4. Cliquez sur l'onglet Autorisations pour voir quels utilisateurs ou rôles peuvent accéder à ces données d'identification et à leur niveau d'accès.

Voir l'historique du magasin de données d'identification (Prévisualisation)

Vous pouvez voir un historique complet des données d'identification dans votre instance Oracle AI Data Platform Workbench, y compris leur création, leur modification et leur suppression.

1. Dans la page d'accueil, cliquez sur Magasin de données d'identification dans le volet de navigation de gauche.
2. Cliquez sur l'onglet Historique.
3. Utilisez la liste déroulante Type ou le champ de recherche pour filtrer les événements de données d'identification affichés.
4. Cliquez sur un ID événement pour voir plus de détails sur cet événement spécifique.