Introduction à Oracle AI Data Platform Workbench

Options de cryptage du stockage

Vous pouvez utiliser des clés de cryptage gérées par Oracle ou choisir votre propre clé gérée par le client dans OCI Vault lorsque votre entreprise a besoin d'un contrôle direct sur le cycle de vie et la rotation des clés.

Oracle AI Data Platform Workbench crypte les données au repos par défaut. Lorsque vous configurez votre première instance AI Data Platform Workbench, vous pouvez choisir de conserver les clés de cryptage gérées par Oracle par défaut, ou vous pouvez choisir votre propre CMK à partir d'OCI Vault lorsque votre entreprise nécessite un contrôle direct sur le cycle de vie et la rotation des clés. Utilisez les clés gérées par Oracle lorsque vous voulez la configuration la plus simple et que vous n'avez pas besoin de gérer vous-même les éléments de clé. Utilisez des clés gérées par le client lorsque votre stratégie de sécurité exige que vous contrôliez le coffre, le processus de rotation des clés, les limites d'accès ou la piste d'audit de la clé de cryptage.

Prérequis de clé gérés par le client (aperçu)

Avant de sélectionner une clé gérée par le client, assurez-vous que les prérequis suivants sont en place :

Vous êtes autorisé à visualiser les coffres et les clés OCI dans le compartiment cible. Pour plus d'informations sur la configuration des coffres et des clés dans OCI, reportez-vous à Configuration de stratégies IAM.
OCI Vault est disponible dans la même région que votre déploiement AI Data Platform Workbench.
Une clé de cryptage maître est présente dans ce coffre.
La clé est activée et disponible pour utilisation.
Vous devez choisir une clé maître symétrique AES avec une longueur de 256 bits.

Comportement par défaut – Clés gérées par Oracle

Si vous ne sélectionnez pas de clé gérée par le client, Oracle AI Data Platform Workbench utilise automatiquement les clés gérées par Oracle. Il s'agit de l'option par défaut et ne nécessite aucune configuration de coffre supplémentaire. Choisissez cette option dans les cas suivants :

Vous voulez le chemin de provisionnement le plus rapide.
Votre équipe n'a pas besoin de gérer ou de faire pivoter directement la clé de chiffrement.
Votre stratégie de sécurité autorise le cryptage géré par Oracle des données de service au repos.

Remarques avant de choisir les clés gérées par le client

Les clés gérées par le client offrent plus de contrôle, mais ajoutent également une responsabilité opérationnelle.

Si le coffre ou la clé devient indisponible, les opérations dépendantes du cryptage peuvent échouer.
Si la clé est désactivée, supprimée ou programmée pour suppression, l'accès aux données protégées peut être affecté.
La rotation des clés, la conception des compartiments et les stratégies IAM font partie de votre guide d'exploitation opérationnel.
Le provisionnement ou la mise à jour des flux peut prendre plus de temps que le chemin géré par Oracle par défaut.

Dépannage

Si vous ne voyez pas l'option de clé gérée par le client lors de la configuration de votre instance AI Data Platform Workbench, vérifiez les points suivants :

Vérifiez que la fonctionnalité est activée dans votre location.
Vérifiez que vous êtes autorisé à lire les coffres et les clés.
Vérifiez que le coffre et la clé se trouvent dans la même région que le workbench.

Limites

Vous ne pouvez pas modifier vos clés de cryptage après avoir créé une instance de workbench. Pour modifier la stratégie de cryptage, vous devez créer une nouvelle instance de workbench et y déplacer le code.

Créez votre premier workbench de plate-forme de données AI

Avant de créer votre premier workbench Oracle AI Data Platform, vous devez vous assurer que vous disposez des droits d'accès IAM appropriés.

Sprint LiveLabs

Avant de créer ou d'utiliser AI Data Platform Workbench, vérifiez les points suivants :

Vous disposez des droits d'accès appropriés pour le compartiment dans lequel créer AI Data Platform Workbench. Pour plus d'informations, reportez-vous à Gestion des compartiments.
Si des valeurs de balise par défaut sont déjà définies pour votre compartiment, vous risquez de rencontrer des problèmes lors de la création d'une instance AI Data Platform Workbench dans cette portée. Pour plus d'informations, reportez-vous à Problèmes connus.

Dans la section Accueil d'OCI, cliquez sur Analyses et IA.
Cliquez sur Passerelles de travail AI Data Platform.
Cliquez sur Créer AI Data Platform Workbench. Oracle AI Data Platform Workbench vérifie que toutes les stratégies IAM requises sont en place.
Indiquez le nom et la description de l'instance AI Data Platform Workbench.
Indiquez le nom et la description de votre premier espace de travail AI Data Platform Workbench.
Indiquez si les clés de cryptage sont gérées par Oracle (paramètre par défaut) ou par le client.
- La clé gérée par Oracle est l'option par défaut et ne nécessite aucune configuration de coffre supplémentaire.
- La clé gérée par le client permet de choisir si votre organisation a besoin d'un contrôle direct sur le cycle de vie et la rotation des clés. Vous devez fournir l'OCID de coffre et l'OCID de clé pour votre clé de cryptage. Cliquez sur Valider pour vérifier que les OCID fournis sont valides.
Sélectionnez l'une des options suivantes dans Ajouter des stratégies :
- Standard (recommandé) : applique généralement les paramètres d'accès au niveau de la location.
- Avancé : permet de configurer un accès de niveau fin au niveau du compartiment.
Vérifiez les stratégies manquantes, le cas échéant, et appliquez-les si nécessaire.
Développez les stratégies facultatives. Vérifiez et ajoutez les stratégies supplémentaires requises par votre instance. Pour plus d'informations, reportez-vous à Stratégies IAM pour Oracle AI Data Platform Workbench.
Cliquez sur Options avancées pour fournir des balises de métadonnées pour AI Data Platform Workbench. Cliquez sur Ajouter une balise pour en ajouter plusieurs.
Cliquez sur Créer AI Data Platform Workbench.

Accéder à Oracle AI Data Platform Workbench

Vous pouvez accéder à n'importe quel workbench Oracle AI Data Platform pour lequel vous ou un rôle auquel vous appartenez avez reçu des autorisations.

Vous devez disposer au moins des droits d'accès USE des stratégies IAM d'AI Data Platform Workbench pour accéder à AI Data Platform Workbench. Pour plus d'informations, reportez-vous à Stratégies IAM pour Oracle AI Data Platform Workbench.

Dans la section Accueil d'OCI, cliquez sur Analyses et IA.
Cliquez sur Pupitre de plate-forme de données AI, puis sur Pupitre de plate-forme de données AI.
Cliquez sur le pupitre AI Data Platform auquel vous souhaitez accéder.

Accéder à Oracle AI Data Platform Workbench à partir d'une URL

Vous pouvez accéder à votre instance Oracle AI Data Platform Workbench directement à partir d'une URL.

L'URL d'Oracle AI Data Platform Workbench utilise le format suivant, où tenant_name est le nom du compte OCI que vous utilisez pour vous connecter et domain_name est le domaine que vous sélectionnez :

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

Vous pouvez également obtenir un lien direct vers votre instance en cliquant avec le bouton droit de la souris sur le nom de l'instance AI Data Platform Workbench sur la page d'accueil et en cliquant sur Copier le lien.

Vous pouvez partager votre URL d'instance AI Data Platform Workbench avec d'autres utilisateurs. Ces utilisateurs doivent disposer des droits d'accès appropriés pour accéder à l'instance. Pour plus d'informations, reportez-vous à A propos des droits d'accès.

Comprendre l'espace de travail et le flux d'interface utilisateur

Une fois que vous avez créé ou accédé à AI Data Platform Workbench, l'interface utilisateur vous aide à naviguer et à gérer tous les composants clés de manière transparente dans le workbench.

Présentation de la navigation de gauche

Dans un workbench de plate-forme de données AI, la barre latérale gauche contient les éléments suivants :

Accueil - Retour au tableau de bord
Catalogue maître - Afficher toutes les ressources de données enregistrées dans les espaces de travail
Espace de travail - Accès direct aux détails de l'espace de travail
Sélectionner un espace de travail - Liste déroulante pour basculer entre différents espaces de travail
- Dans un espace de travail, vous verrez :
  - Workflow - Concevoir et planifier des workflows de données
  - Compute - Gérer les environnements de calcul Spark
Partage de données - Partage de données avec d'autres services prenant en charge le protocole Delta Share
Remplir automatiquement le catalogue - Ingérer automatiquement les métadonnées à partir de sources connectées
Notifications - Recherchez et filtrez les messages système que vous recevez
Rôles - Configurer le contrôle d'accès (RBAC)
Journaux d'audit - Rechercher et filtrer l'historique des objets dans le pupitre AI Data Platform

Etapes suivantes après la configuration

Une fois que vous avez créé Oracle AI Data Platform Workbench, vous pouvez le préparer pour une utilisation régulière.

Lorsque vous avez créé Oracle AI Data Platform Workbench et que vous y avez accédé pour la première fois, procédez comme suit pour vous assurer qu'il est prêt à être utilisé :

Vérifier les stratégies et les rôles IAM : assurez-vous que l'accès correct est configuré pour les utilisateurs et les groupes via l'onglet Rôles. Pour plus d'informations, reportez-vous à Rôles.
Configurer Compute - Configurer le calcul Spark dans l'onglet Compute pour exécuter vos workflows efficacement. Pour plus d'informations, reportez-vous à Calcul.
Assimilation et organisation des données - Commencez par créer un catalogue pour organiser vos sources de données. Pour plus d'informations, reportez-vous à Data Management.
Explorer les blocs-notes : utilisez les blocs-notes pour les tâches d'exploration, de transformation ou d'apprentissage automatique ad hoc. Pour plus d'informations, reportez-vous à la rubrique Blocs-notes.

Modifier un workbench de plate-forme de données AI

Vous pouvez modifier les détails d'un workbench Oracle AI Data Platform que vous possédez.

Dans la section Accueil d'OCI, cliquez sur Analyses et IA.
Cliquez sur Pupitre de plate-forme de données AI, puis sur Pupitre de plate-forme de données AI.
Cliquez sur Actions en regard de AI Data Platform Workbench et cliquez sur Modifier.
Modifiez les détails et cliquez sur Enregistrer.

Suppression d'un workbench de plate-forme de données AI

Vous pouvez supprimer les workbenches AI Data Platform inutilisés ou redondants que vous possédez.

Dans la section Accueil d'OCI, cliquez sur Analyses et IA.
Cliquez sur Pupitre de plate-forme de données AI, puis sur Pupitre de plate-forme de données AI.
Cliquez sur Actions en regard de AI Data Platform Workbench et cliquez sur Supprimer.
Indiquez si la suppression doit être effectuée :
- Toutes les données gérées dans le catalogue maître
- Tous les fichiers et dossiers dans tous les espaces de travail
Entrez Delete à l'endroit où vous y êtes invité. Cliquez sur Supprimer.

Gestion des sessions

Oracle AI Data Platform Workbench applique des contrôles de gestion de session pour garantir une expérience utilisateur sécurisée et fiable.

La durée de vie de la session pour AI Data Platform Workbench est de 8 heures. Les sessions utilisateur expirent automatiquement après cette durée de vie de session. Ce comportement s'aligne sur les normes de sécurité d'Oracle Cloud Infrastructure (OCI) et réduit le risque d'accès non autorisé en veillant à ce que les jetons de session ne soient pas valides indéfiniment.

Après 8 heures, les utilisateurs doivent se réauthentifier pour continuer à travailler dans le workbench.

Ces contrôles sont conçus pour équilibrer la convivialité avec de solides pratiques de sécurité et de gouvernance sur l'ensemble de la plate-forme.

2 Commencer avec Oracle AI Data Platform Workbench