Area di memorizzazione delle credenziali (anteprima)

Informazioni sull'area di memorizzazione delle credenziali (anteprima)

L'area di memorizzazione delle credenziali in Oracle AI Data Platform Workbench consente di creare, gestire ed eseguire il provisioning dell'accesso alle credenziali.

È possibile accedere alla pagina Area di memorizzazione delle credenziali dal pannello di navigazione a sinistra in AI Data Platform Workbench. Nella schermata Area di memorizzazione delle credenziali è possibile visualizzare tutte le credenziali esistenti nell'istanza di AI Data Platform Workbench e una cronologia delle modifiche apportate all'area di memorizzazione delle credenziali, inclusa la creazione, la modifica e l'eliminazione delle credenziali.

AI Data Platform Workbench consente di creare e memorizzare le credenziali da utilizzare come parte dei notebook e dei flussi di lavoro. Le credenziali includono chiavi, token o password utilizzati per accedere alle origini al di fuori del workbench di AI Data Platform, ad esempio cloud, database o API. L'area di memorizzazione delle credenziali fornisce un modo sicuro per creare e memorizzare le credenziali, gestire le autorizzazioni per chi può accedere alle credenziali e dove e un modo per visualizzare i log di audit relativi alle modalità di utilizzo delle credenziali.

Le credenziali vengono gestite con controlli dell'accesso rigorosi per garantire un uso sicuro e autorizzato. Le operazioni nell'area di memorizzazione delle credenziali vengono registrate nei log di audit di AI Data Platform Workbench per garantire il rispetto di eventuali normative e requisiti di conformità applicabili.

L'area di memorizzazione delle credenziali del workbench di AI Data Platform utilizza i seguenti tipi di credenziali:

Gettoni segreti: questa categoria di credenziali consente di accedere a servizi di terze parti, come le API. Una credenziale di tipo token segreto è in formato libero e richiede di fornire chiavi e coppie di valori per memorizzare i nomi dei campi e i relativi valori.
Riferimenti al vault OCI: è possibile memorizzare i riferimenti ai segreti di OCI Vault esistenti in modo che possano utilizzare le API delle utility per recuperare i segreti dal vault. AI Data Platform Workbench non memorizza il valore segreto, ma lo accede in modo sicuro quando necessario.

Prerequisiti

Per creare le credenziali in AI Data Platform Workbench, è necessaria l'autorizzazione CREATE_CREDENTIAL a livello di catalogo principale. Per ulteriori informazioni, vedere Autorizzazioni catalogo principale.

Inoltre, è necessario assicurarsi che i criteri IAM seguenti siano configurati nel compartimento appropriato:

Per i riferimenti al vault:

allow any-user to read secret-bundles in compartment id <Secret_Compartment_OCID> where all { request.principal.type = 'aidataplatform', request.principal.id = target.secret.system-tag.orcl-aidp.governingAidpId }

Per le chiavi di cifratura personalizzate:

allow any-user to use keys in compartment id <Key_Compartment_OCID> where request.principal.type = 'aidataplatform'

Casi d'uso per area di memorizzazione credenziali

L'area di memorizzazione delle credenziali può essere utilizzata in vari scenari:

Integrazione del sistema esterno: memorizza i token API o le credenziali necessarie per connettersi a sistemi di terze parti come piattaforme SaaS, database o origini dati.
Autenticazione pipeline e flusso di lavoro: fai riferimento in modo sicuro ai segreti nelle pipeline di dati, nei job o nei flussi di lavoro senza credenziali di hardcoding.
Gestione dei segreti centralizzata: mantieni un'unica fonte di informazioni affidabili per le credenziali utilizzate tra team e ambienti.
Integrazione di Enterprise Vault: utilizzare i riferimenti vault per utilizzare i sistemi di gestione dei segreti esistenti di livello enterprise e integrarli comunque con i flussi di lavoro.

Procedure consigliate

Per garantire sicurezza e manutenibilità durante l'utilizzo di Credential Store, segui queste best practice:

Evitare i segreti di codifica fissa: memorizzare sempre i valori riservati nell'area di memorizzazione delle credenziali invece di incorporarli in codice, configurazioni o script.
Usa riferimenti vault quando possibile: per dati altamente sensibili o regolamentati, preferisci i riferimenti vault.
Limitare l'accesso con il principio di privilegio minimo: condividere i segreti solo con gli utenti che richiedono l'accesso ed evitare autorizzazioni estese o non necessarie.
Usa convenzioni di denominazione descrittiva: i segreti dei nomi sono chiaramente (ad esempio, openai-api-token-prod) per semplificarne l'identificazione e la gestione.
Ruota segreti regolarmente: aggiorna periodicamente token e credenziali per ridurre il rischio di compromissione.
Separa segreti per ambiente: mantieni segreti distinti per gli ambienti di sviluppo, staging e produzione per evitare usi impropri accidentali.
Audit e revisione dell'uso: esamina regolarmente chi ha accesso ai segreti e dove vengono utilizzati.

Utilizzando l'area di memorizzazione delle credenziali in modo efficace, i team possono migliorare la postura della sicurezza, semplificare la gestione delle credenziali e abilitare integrazioni scalabili su AI Data Platform.

Crea credenziali (anteprima)

È possibile creare le credenziali per accedere ad altre origini selezionando il tipo di credenziale che fornisce i dettagli richiesti.

Fare clic su Crea nel riquadro di navigazione a sinistra e selezionare Credenziali. È inoltre possibile andare all'area di memorizzazione delle credenziali e fare clic su Crea credenziali.
Fornire un nome e una descrizione.
Selezionare il tipo di credenziale appropriato nell'elenco a discesa Tipo di credenziale.
- Scegliere Token segreto per memorizzare un valore direttamente.
- Scegliere Riferimento vault per fare riferimento a un segreto vault esterno.
Fornire le credenziali necessarie nei campi forniti.
- Per Token segreto, fornire il nome della chiave e il valore del segreto.
- Per Riferimento vault, fornire l'OCID vault.
Configurare le impostazioni di accesso o visibilità, se applicabile.
Fare clic su Crea.

Usa credenziali memorizzate in un notebook (anteprima)

È possibile richiamare le credenziali memorizzate nel codice di un notebook utilizzando l'utility helpptuils.

Passare al notebook.
Identificare il campo che richiede un valore riservato. Ad esempio, una chiave API o una password.
Utilizzare aidputils per ottenere le credenziali memorizzate:
- Per un valore segreto, utilizzare My_key = myKey = aidputils.secrets.get(name=<<cred_name>>, key="key_name")
- Per un riferimento al vault, utilizzare myKey = aidputils.secrets.get(name=<<cred_name>>, key=VaultSecretReference)
Eseguire il notebook. AI Data Platform Workbench risolve il segreto in fase di runtime.

Modifica credenziali (anteprima)

È possibile modificare il nome, la descrizione o la configurazione delle credenziali nell'area di memorizzazione delle credenziali per mantenerle aggiornate.

Nella home page, passare all'area di memorizzazione delle credenziali.
Avanti alla credenziale che si desidera modificare, fare clic su Azioni e quindi su Modifica. È inoltre possibile fare clic sul nome della credenziale, quindi fare clic su Modifica in alto a destra.
Modificare il nome, la descrizione o i dettagli di configurazione in base alle esigenze.
Fare clic su Save.

Condividi credenziali (anteprima)

È possibile condividere le credenziali nell'area di memorizzazione delle credenziali e gestire chi può accedervi.

Nella home page, passare all'area di memorizzazione delle credenziali.
Fare clic sul nome della credenziale da condividere.
Fare clic sulla scheda Autorizzazioni.
Aggiungere o modificare le autorizzazioni per la credenziale in base alle esigenze.
Fare clic su Save.

Elimina credenziali (anteprima)

È possibile eliminare le credenziali dall'area di memorizzazione delle credenziali per rimuovere le credenziali non utilizzate o obsolete.

Nella home page, passare all'area di memorizzazione delle credenziali.
Accanto alla credenziale che si desidera modificare, fare clic su Azioni, quindi fare clic su Elimina. È inoltre possibile fare clic sul nome della credenziale, quindi su Elimina in alto a destra.
Selezionare Conferma eliminazione della credenziale.
Fare clic su Elimina.

Visualizza dettagli credenziali (anteprima)

È possibile visualizzare i dettagli di configurazione, utilizzo e autorizzazione per le credenziali nell'area di memorizzazione delle credenziali.

Nella home page fare clic su Area di memorizzazione delle credenziali nel riquadro di navigazione a sinistra.
Fare clic sul nome della credenziale per la quale si desidera visualizzare i dettagli.
Fare clic sulla scheda Uso per visualizzare la cronologia di come e quando è stata utilizzata una credenziale e da chi.
Fare clic sulla scheda Autorizzazioni per visualizzare gli utenti o i ruoli che possono accedere a questa credenziale e al relativo livello di accesso.

Visualizza cronologia area di memorizzazione credenziali (anteprima)

Puoi visualizzare una cronologia completa delle credenziali nell'istanza di Oracle AI Data Platform Workbench, inclusa la creazione, la modifica e l'eliminazione.

Nella home page fare clic su Area di memorizzazione delle credenziali nel riquadro di navigazione a sinistra.
Fare clic sulla scheda Cronologia.
Utilizzare l'elenco a discesa Tipo o il campo Cerca per filtrare gli eventi delle credenziali visualizzati.
Fare clic su un ID evento per visualizzare ulteriori dettagli sull'evento specifico.

11 Area di memorizzazione delle credenziali (anteprima)