2 Introduzione a Oracle AI Data Platform Workbench

Oracle AI Data Platform Workbench ti aiuta a creare, orchestrare e gestire rapidamente i flussi di lavoro dei dati end-to-end in tutta l'organizzazione. In questa guida vengono illustrati i passi essenziali per creare il primo workbench della piattaforma dati AI e iniziare a utilizzare i dati in un ambiente gestito e scalabile.

Argomenti:

• Opzioni di cifratura storage
• Crea il primo workbench della piattaforma dati AI
• Accedi a Oracle AI Data Platform Workbench
• Accedi a Oracle AI Data Platform Workbench da un URL
• Informazioni sul flusso dell'area di lavoro e dell'interfaccia utente
• Passi successivi dopo l'impostazione
• Modificare un workbench piattaforma dati AI
• Eliminare il workbench di AI Data Platform
• Gestione sessioni
• Criteri IAM per Oracle AI Data Platform Workbench
• Determinazione prezzi

Opzioni di cifratura storage

Puoi utilizzare le chiavi di cifratura gestite da Oracle oppure puoi scegliere la tua chiave gestita dal cliente (CMK) da OCI Vault quando la tua organizzazione richiede il controllo diretto sul ciclo di vita e sulla rotazione delle chiavi.

Per impostazione predefinita, Oracle AI Data Platform Workbench crittografa i dati in archivio. Quando configuri la tua prima istanza di AI Data Platform Workbench, puoi scegliere di mantenere le chiavi di cifratura predefinite gestite da Oracle oppure puoi scegliere il tuo CMK da OCI Vault quando la tua organizzazione richiede il controllo diretto sul ciclo di vita e sulla rotazione delle chiavi. Utilizza le chiavi gestite da Oracle quando desideri la configurazione più semplice e non devi gestire il materiale chiave da solo. Utilizzare le chiavi gestite dal cliente quando i criteri di sicurezza richiedono di controllare il vault, il processo di rotazione delle chiavi, i limiti di accesso o l'audit trail per la chiave di cifratura.

Prerequisiti delle chiavi gestite dal cliente (anteprima)

Prima di selezionare una chiave gestita dal cliente, accertarsi che siano soddisfatti i prerequisiti riportati di seguito.

• Si è autorizzati a visualizzare i vault e le chiavi OCI nel compartimento di destinazione. Per ulteriori informazioni sulla configurazione di vault e chiavi in OCI, vedere Configurazione dei criteri IAM.
• È disponibile un vault OCI nella stessa area della distribuzione del workbench di AI Data Platform.
• In tale vault è presente una chiave di cifratura primaria.
• La chiave è abilitata e disponibile per l'uso.
• È necessario scegliere una chiave master simmetrica AES con lunghezza a 256 bit.

Comportamento predefinito: chiavi gestite da Oracle

Se non si seleziona una chiave gestita dal cliente, Oracle AI Data Platform Workbench utilizza automaticamente le chiavi gestite da Oracle. Questa è l'opzione predefinita e non richiede alcuna configurazione aggiuntiva del vault. Scegliere questa opzione nei casi riportati di seguito.

• Si desidera il percorso di provisioning più rapido.
• Il team non deve gestire o ruotare direttamente la chiave di cifratura.
• Il criterio di sicurezza in uso consente la cifratura gestita da Oracle per i dati dei servizi archiviati.

Considerazioni prima di scegliere le chiavi gestite dal cliente

Le chiavi gestite dal cliente offrono maggiore controllo, ma aggiungono anche responsabilità operativa.

• Se il vault o la chiave non sono più disponibili, è possibile che le operazioni che dipendono dalla cifratura non riescano.
• Se la chiave è disabilitata, eliminata o pianificata per l'eliminazione, l'accesso ai dati protetti può essere interessato.
• La rotazione delle chiavi, la progettazione del compartimento e i criteri IAM diventano parte del runbook operativo.
• I flussi di provisioning o aggiornamento possono richiedere più tempo del percorso predefinito gestito da Oracle.

Risoluzione dei problemi

Se non viene visualizzata l'opzione chiave gestita dal cliente durante l'impostazione dell'istanza di AI Data Platform Workbench, controllare quanto riportato di seguito.

• Confermare che la funzione è abilitata nella tenancy.
• Confermare di disporre dell'autorizzazione per leggere i vault e le chiavi.
• Verificare che il vault e la chiave si trovino nella stessa area del workbench.

Limitazioni

Impossibile modificare le chiavi di cifratura dopo la creazione di un'istanza del workbench. Per modificare la strategia di cifratura, è necessario creare una nuova istanza del workbench e spostare il codice in tale istanza.

Crea il primo workbench della piattaforma dati AI

Prima di creare il tuo primo Oracle AI Data Platform Workbench, devi assicurarti di avere le autorizzazioni IAM corrette.

Sprint LiveLabs

Prima di creare o utilizzare un workbench piattaforma dati AI, controllare quanto riportato di seguito.

• Si dispone delle autorizzazioni appropriate per il compartimento in cui si desidera creare il workbench di AI Data Platform. Per ulteriori informazioni, vedere Gestione dei compartimenti.
• Se sono già stati impostati errori tag per il compartimento, è possibile che si verifichino problemi durante la creazione di un'istanza di AI Data Platform Workbench in tale ambito. Per ulteriori informazioni, vedere Problemi noti.

1. Nella sezione Home di OCI, fare clic su Analytics e AI.
2. Fare clic su Workbench AI Data Platform.
   
   

   

   
   
3. Fare clic su Crea workbench piattaforma dati AI. Oracle AI Data Platform Workbench esegue un controllo per verificare che siano presenti tutti i criteri IAM necessari.
4. Fornire un nome e una descrizione per l'istanza di AI Data Platform Workbench.
5. Fornire un nome e una descrizione per la prima area di lavoro del workbench di AI Data Platform.
6. Selezionare se le chiavi di cifratura sono gestite da Oracle (impostazione predefinita) o gestite dal cliente.
   • La chiave gestita da Oracle è l'opzione predefinita e non richiede alcuna configurazione aggiuntiva del vault.
   • La chiave gestita dal cliente è l'opzione che consente di selezionare se l'organizzazione richiede il controllo diretto sul ciclo di vita e sulla rotazione delle chiavi. È necessario fornire l'OCID del vault e l'OCID chiave per la chiave di cifratura. Fare clic su Convalida per confermare che gli OCID forniti sono validi.
   
   

   

   
   
7. Selezionare una delle seguenti opzioni da Aggiungi criteri:
   • Standard (Consigliato): applica le impostazioni di accesso in modo esteso a livello di tenancy.
   • Avanzate: consente di configurare l'accesso con filtro a livello di compartimento.
8. Rivedere gli eventuali criteri mancanti e applicarli in base alle esigenze.
9. Espandere i criteri facoltativi. Rivedere e aggiungere eventuali criteri aggiuntivi richiesti dall'istanza. Per ulteriori informazioni, vedere Policy IAM per Oracle AI Data Platform Workbench.
10. Fare clic su Opzioni avanzate per fornire tag di metadati per AI Data Platform Workbench. Fare clic su Aggiungi tag per aggiungere più tag.
11. Fare clic su Crea workbench AI Data Platform.

Accedi a Oracle AI Data Platform Workbench

È possibile accedere a qualsiasi workbench di Oracle AI Data Platform a cui si appartiene o a un ruolo a cui si sono state fornite le autorizzazioni.

È necessario disporre almeno delle autorizzazioni USE dai criteri IAM di AI Data Platform Workbench per accedere a un workbench di AI Data Platform. Per ulteriori informazioni, vedere Policy IAM per Oracle AI Data Platform Workbench.

1. Nella sezione Home di OCI, fare clic su Analytics e AI.
2. Fare clic su Workbench AI Data Platform, quindi su Workbench AI Data Platform.
3. Fare clic sul workbench di AI Data Platform a cui si desidera accedere.

Accedi a Oracle AI Data Platform Workbench da un URL

È possibile accedere all'istanza di Oracle AI Data Platform Workbench direttamente da un URL.

L'URL per Oracle AI Data Platform Workbench utilizza il seguente formato, dove tenant_name è il nome dell'account OCI utilizzato per eseguire il login e domain_name è il dominio selezionato:

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

È inoltre possibile ottenere un collegamento diretto all'istanza facendo clic con il pulsante destro del mouse sul nome dell'istanza di AI Data Platform Workbench nella home page e facendo clic su Copia collegamento.

È possibile condividere l'URL dell'istanza di AI Data Platform Workbench con altri utenti. Tali utenti devono disporre delle autorizzazioni appropriate per accedere all'istanza. Per ulteriori informazioni, vedere Informazioni sulle autorizzazioni.

Informazioni sul flusso dell'area di lavoro e dell'interfaccia utente

Una volta creato o acceso il workbench della piattaforma dati AI, l'interfaccia utente consente di navigare e gestire tutti i componenti chiave senza problemi all'interno del workbench.

Panoramica navigazione di sinistra

All'interno di un workbench della piattaforma dati AI, la barra laterale sinistra contiene:

• Home - Ti riporta alla dashboard
• Catalogo principale - Visualizza tutti gli asset dati registrati nelle aree di lavoro
• Area di lavoro - Accesso diretto ai dettagli area di lavoro
• Seleziona area di lavoro - Elenco a discesa per passare da un'area di lavoro all'altra
  • All'interno di un'area di lavoro, vedrai:
    • Flusso di lavoro - Progetta e programma flussi di lavoro dati
    • Compute - Gestisci ambienti di computazione Spark
• Condivisione dei dati - Condivisione dei dati con altri servizi che supportano il protocollo Delta Share
• Inserimento automatico del catalogo - Includi automaticamente i metadati dalle origini connesse
• Notifiche - Cerca e filtra i messaggi di sistema ricevuti
• Ruoli - Configurare il controllo dell'accesso (RBAC)
• Log di audit - Cerca e filtra la cronologia degli oggetti nel workbench di AI Data Platform

Passi successivi dopo l'impostazione

Una volta creato Oracle AI Data Platform Workbench, puoi prepararlo per un uso regolare.

Dopo aver creato Oracle AI Data Platform Workbench e avervi eseguito l'accesso per la prima volta, ecco i passi successivi per garantirne l'uso immediato:

• Rivedere i criteri e i ruoli IAM: assicurarsi che l'accesso corretto sia impostato per utenti e gruppi tramite la scheda Ruoli. Per ulteriori informazioni, vedere Ruoli.
• Configura computazione - Configura computazione Spark nella scheda Compute per eseguire i flussi di lavoro in modo efficiente. Per ulteriori informazioni, consulta la sezione relativa al calcolo.
• Includi e organizza i dati - Inizia creando un catalogo per organizzare le tue origini dati. Per ulteriori informazioni, vedere Gestione dei dati.
• Esplora i notebook - Utilizza i notebook per attività di esplorazione, trasformazioni o apprendimento automatico ad hoc. Per ulteriori informazioni, vedere Notebook.

Modificare un workbench piattaforma dati AI

È possibile modificare i dettagli di un Oracle AI Data Platform Workbench di proprietà dell'utente.

1. Nella sezione Home di OCI, fare clic su Analytics e AI.
2. Fare clic su Workbench AI Data Platform, quindi su Workbench AI Data Platform.
3. Fare clic su Azioni accanto al workbench della piattaforma dati AI e fare clic su Modifica.
4. Modificare i dettagli e fare clic su Salva.

Eliminare il workbench di AI Data Platform

È possibile eliminare i workbench della piattaforma dati AI non utilizzati o ridondanti di cui si è proprietari.

1. Nella sezione Home di OCI, fare clic su Analytics e AI.
2. Fare clic su Workbench AI Data Platform, quindi su Workbench AI Data Platform.
3. Fare clic su Azioni accanto al workbench della piattaforma dati AI e fare clic su Elimina.
4. Selezionare se eliminare:
   • Tutti i dati gestiti nel catalogo principale
   • Tutti i file e tutte le cartelle in tutte le aree di lavoro
5. Immettere Elimina quando richiesto. Fare clic su Elimina.

Gestione sessioni

Oracle AI Data Platform Workbench applica i controlli di gestione delle sessioni per garantire un'esperienza utente sicura e affidabile.

La durata della sessione per AI Data Platform Workbench è di 8 ore. Le sessioni utente scadono automaticamente dopo questa durata sessione. Questo comportamento si allinea agli standard di sicurezza di Oracle Cloud Infrastructure (OCI) e riduce il rischio di accesso non autorizzato garantendo che i token di sessione non siano validi a tempo indeterminato.

Dopo 8 ore, gli utenti devono eseguire nuovamente l'autenticazione per continuare a lavorare nel workbench.

Questi controlli sono progettati per bilanciare l'usabilità con solide pratiche di sicurezza e governance in tutta la piattaforma.