11 Magasin d'informations d'identification (aperçu)

Ce chapitre couvre l'utilisation de la banque d'informations d'identification dans Oracle AI Data Platform Workbench pour créer, gérer et provisionner des informations d'identification d'accès.

Rubriques :

• A propos de la banque d'informations d'identification (aperçu)
• Créer des informations d'identification (aperçu)
• Utilisation des informations d'identification stockées dans un bloc-notes (aperçu)
• Modifier les informations d'identification (aperçu)
• Partager les informations d'identification (aperçu)
• Supprimer les informations d'identification (aperçu)
• Afficher les détails des informations d'identification (aperçu)
• Afficher l'historique de la banque d'informations d'identification (aperçu)

A propos de la banque d'informations d'identification (aperçu)

La banque d'informations d'identification dans Oracle AI Data Platform Workbench vous permet de créer, de gérer et de provisionner l'accès aux informations d'identification.

Vous accédez à la page Magasin d'informations d'identification à partir du panneau de navigation de gauche dans AI Data Platform Workbench. Dans l'écran Banque d'informations d'identification, vous pouvez afficher toutes les informations d'identification existantes dans votre instance AI Data Platform Workbench et un historique des modifications apportées à la banque d'informations d'identification, notamment la création, la modification et la suppression des informations d'identification.

AI Data Platform Workbench vous permet de créer et de stocker des informations d'identification à utiliser dans le cadre de vos blocs-notes et workflows. Les informations d'identification incluent les clés, les jetons ou les mots de passe utilisés pour accéder à des sources en dehors du workbench AI Data Platform, telles que les clouds, les bases de données ou les API. La banque d'informations d'identification fournit un moyen sûr de créer et de stocker des informations d'identification, de gérer les droits d'accès des personnes autorisées à accéder aux informations d'identification et de leur emplacement, ainsi qu'un moyen d'afficher les journaux d'audit sur la façon dont les informations d'identification sont utilisées.

Les informations d'identification sont gérées avec des contrôles d'accès stricts pour garantir une utilisation sécurisée et autorisée. Les opérations sur la banque d'informations d'identification sont consignées dans les journaux d'audit d'AI Data Platform Workbench pour garantir le respect des réglementations applicables et des exigences de conformité.

La banque d'informations d'identification AI Data Platform Workbench utilise les types d'informations d'identification suivants :

• Jetons secrets : cette catégorie d'informations d'identification vous permet d'accéder à des services tiers, tels que des API. Les informations d'identification de type jeton secret sont de forme libre et vous devez fournir des clés et des paires de valeurs pour stocker les noms de champ et leurs valeurs.
• Références de coffre OCI : vous pouvez stocker des références à des clés secrètes OCI Vault existantes afin qu'elles puissent utiliser des API d'utilitaire pour extraire des clés secrètes du coffre. AI Data Platform Workbench ne stocke pas la valeur secrète, mais y accède en toute sécurité si nécessaire.

Prérequis

Pour créer des informations d'identification dans AI Data Platform Workbench, vous devez disposer de l'autorisation CREATE_CREDENTIAL au niveau du catalogue maître. Pour plus d'informations, reportez-vous à Droits d'accès au catalogue maître.

Vous devez également vous assurer que les stratégies IAM suivantes sont configurées dans le compartiment approprié :

Pour les références Vault :

allow any-user to read secret-bundles in compartment id <Secret_Compartment_OCID> where all { request.principal.type = 'aidataplatform', request.principal.id = target.secret.system-tag.orcl-aidp.governingAidpId }  

Pour les clés de cryptage personnalisées :

allow any-user to use keys in compartment id <Key_Compartment_OCID> where request.principal.type = 'aidataplatform' 

Cas d'utilisation de la banque d'informations d'identification

La banque d'informations d'identification peut être utilisée dans divers scénarios :

• Intégration de système tiers : stockez les jetons ou informations d'identification d'API requis pour la connexion à des systèmes tiers tels que des plates-formes SaaS, des bases de données ou des sources de données.
• Authentification de pipeline et de workflow : référencez en toute sécurité les clés secrètes dans les pipelines de données, les travaux ou les workflows sans informations d'identification de codage en dur.
• Gestion centralisée des clés secrètes : gérez une source unique d'informations fiables pour les informations d'identification utilisées dans les équipes et les environnements.
• Intégration d'Enterprise Vault : utilisez les références Vault pour exploiter les systèmes de gestion des clés secrètes existants de niveau entreprise tout en les intégrant aux workflows.

Meilleures pratiques

Pour assurer la sécurité et la maintenance lors de l'utilisation de la banque d'informations d'identification, suivez les meilleures pratiques suivantes :

• Eviter les clés secrètes de codage en dur : stockez toujours les valeurs confidentielles dans la banque d'informations d'identification au lieu de les incorporer dans du code, des configurations ou des scripts.
• Utiliser les références de coffre si possible : pour les données hautement sensibles ou réglementées, préférez les références de coffre.
• Limiter l'accès avec le principe du moindre privilège : partagez les clés secrètes uniquement avec les utilisateurs qui ont besoin d'accès et évitez les droits d'accès généraux ou inutiles.
• Utiliser des conventions de dénomination descriptives : nommez clairement les secrets (par exemple openai-api-token-prod) pour les rendre faciles à identifier et à gérer.
• Rotation régulière des clés secrètes : mettez régulièrement à jour les jetons et les informations d'identification afin de réduire le risque de compromission.
• Séparer les clés secrètes par environnement : gérez des clés secrètes distinctes pour les environnements de développement, de préparation et de production afin d'éviter toute utilisation abusive accidentelle.
• Auditer et vérifier l'utilisation : vérifiez régulièrement qui a accès aux clés secrètes et où elles sont utilisées.

En utilisant efficacement la banque d'informations d'identification, les équipes peuvent améliorer la posture de sécurité, simplifier la gestion des informations d'identification et permettre des intégrations évolutives sur AI Data Platform.

Créer des informations d'identification (aperçu)

Vous pouvez créer des informations d'identification pour accéder à d'autres sources en sélectionnant un type d'informations d'identification fournissant les détails requis.

1. Cliquez sur Créer dans le panneau de navigation de gauche et sélectionnez Informations d'identification. Vous pouvez également accéder à la banque d'informations d'identification et cliquer sur Créer des informations d'identification.
2. Indiquez un nom et une description.
3. Dans la liste déroulante Type d'informations d'identification, sélectionnez le type d'informations d'identification approprié.
   • Choisissez Jeton secret pour stocker une valeur directement.
   • Choisissez Référence de coffre pour référencer une clé secrète de coffre externe.
4. Fournissez les informations d'identification nécessaires dans les champs fournis.
   • Pour Jeton secret, indiquez le nom de clé et la valeur de clé secrète.
   • Pour Référence de coffre, indiquez l'OCID de coffre.
5. Configurez les paramètres d'accès ou de visibilité, le cas échéant.
6. Cliquez sur Créer.

Utilisation des informations d'identification stockées dans un bloc-notes (aperçu)

Vous pouvez appeler les informations d'identification stockées dans le code d'un bloc-notes à l'aide de l'utilitaire helpptuils.

1. Accédez à votre bloc-notes.
2. Identifiez le champ qui requiert une valeur confidentielle. Par exemple, une clé ou un mot de passe API.
3. Utilisez aidputils pour obtenir les informations d'identification stockées :
   • Pour une valeur de clé secrète, utilisez My_key = myKey = aidputils.secrets.get(name=<<cred_name>>, key="key_name")
   • Pour une référence de coffre, utilisez myKey = aidputils.secrets.get(name=<<cred_name>>, key=VaultSecretReference)
4. Exécutez le bloc-notes. AI Data Platform Workbench résout la clé secrète lors de l'exécution.

Modifier les informations d'identification (aperçu)

Vous pouvez modifier le nom, la description ou la configuration des informations d'identification dans votre banque d'informations d'identification pour les tenir à jour.

1. Dans la page d'accueil, accédez à votre banque d'informations d'identification.
2. En regard des informations d'identification à modifier, cliquez sur Actions, puis sur Modifier. Vous pouvez également cliquer sur le nom des informations d'identification, puis sur Modifier en haut à droite.
3. Modifiez le nom, la description ou les détails de configuration selon vos besoins.
4. Cliquez sur Enregistrer.

Partager les informations d'identification (aperçu)

Vous pouvez partager des informations d'identification dans votre banque d'informations d'identification et gérer qui peut y accéder.

1. Dans la page d'accueil, accédez à votre banque d'informations d'identification.
2. Cliquez sur le nom des informations d'identification à partager.
3. Cliquez sur l'onglet Autorisations.
4. Ajoutez ou modifiez les droits d'accès pour les informations d'identification si nécessaire.
5. Cliquez sur Enregistrer.

Supprimer les informations d'identification (aperçu)

Vous pouvez supprimer des informations d'identification de votre banque d'informations d'identification pour enlever les informations d'identification non utilisées ou obsolètes.

1. Dans la page d'accueil, accédez à votre banque d'informations d'identification.
2. En regard des informations d'identification à modifier, cliquez sur Actions, puis sur Supprimer. Vous pouvez également cliquer sur le nom des informations d'identification, puis sur Supprimer en haut à droite.
3. Sélectionnez Confirmer la suppression des informations d'identification.
4. Cliquez sur Supprimer.

Afficher les détails des informations d'identification (aperçu)

Vous pouvez visualiser les détails de configuration, d'utilisation et de droit d'accès relatifs aux informations d'identification dans votre banque d'informations d'identification.

1. Sur la page d'accueil, cliquez sur Stockage d'informations d'identification dans le panneau de navigation de gauche.
2. Cliquez sur le nom des informations d'identification pour lesquelles vous voulez afficher les détails.
3. Cliquez sur l'onglet Utilisation pour afficher l'historique de l'utilisation et du destinataire des informations d'identification.
4. Cliquez sur l'onglet Droits d'accès pour voir quels utilisateurs ou rôles peuvent accéder à ces informations d'identification et à leur niveau d'accès.

Afficher l'historique de la banque d'informations d'identification (aperçu)

Vous pouvez voir un historique complet des informations d'identification dans votre instance Oracle AI Data Platform Workbench, y compris la création, la modification et la suppression.

1. Sur la page d'accueil, cliquez sur Stockage d'informations d'identification dans le panneau de navigation de gauche.
2. Cliquez sur l'onglet Historique.
3. Utilisez la liste déroulante Type ou le champ Rechercher pour filtrer les événements d'informations d'identification affichés.
4. Cliquez sur un ID d'événement pour afficher plus de détails sur cet événement spécifique.