Oracle Cloud Infrastructureによるデータの収益化
このアーキテクチャは、データへのアクセスを請求して収益を生み出すことができる支払フレームワークを設定することで、データを収益化する方法を提供します。
アーキテクチャ
このアーキテクチャにより、このようなデータ製品へのアクセス中にクライアント・リクエストをインターセプト、検証および課金できます。
- データ製品へのアクセスを提供し、そのアクセスを制御するポリシーを適用するAPIゲートウェイ。
- データ製品の顧客を認証するアイデンティティ・プロバイダ(ここではOCI Identity and Access Management [AIM])です。
- アクセス権をチェックして製品へのアクセスを許可し、データ製品アクセスの課金を調整する機能。
- 特定のデータ製品にアクセスするための顧客の権利を追跡し、アクセスを管理する条件(サブスクリプションや従量制など)を確立するためのCRMシステムまたはその他のデータベース。
- サード・パーティのサービス・プロバイダ(Stripeなど)またはトランザクション(ERPの売掛管理エントリなど)の記録によって顧客に請求する手段。
- データ製品を公開するサービス。例:
- RESTインタフェースをデータに公開できるAutonomous Data Warehouse (ADW)は、デルタ共有APIを提供し、オブジェクト・ストレージ内の独自のデータおよびデータへのSQLアクセスを提供できます。
- 機械学習およびAIランタイム。
- 他のサービス(クラウドまたはオンプレミス)で、収益化可能なデータを利用可能に
データ・プロダクトは、データ自体(履歴財務数値など)にすることも、APIやダウンロードなどを介してアクセス可能なデータ(KPI、トレンド、予測、スコアなど)から導出することもできます。
- 顧客はアイデンティティ・プロバイダを使用して認証します。
- 顧客はAPIゲートウェイを介してデータ製品APIにアクセスし、後でリクエストの承認後に独自のポリシー(スロットルなど)を適用します。
- APIゲートウェイは、リクエストを認可するファンクションを呼び出します。
- このファンクションは、提供された顧客トークンをアイデンティティ・プロバイダで検証します。
- 次に、CRMまたは他のシステム内のデータ製品に対する顧客のアクセス権をチェックし、サブスクリプションまたは使用ごとの支払が適用されるかどうかもチェックします。サブスクリプションが適用される場合は、そのサブスクリプションが有効かどうかがチェックされます。
- この機能では、支払に対するデータ製品使用が記録されます。
- 元帳での記録使用; または
- 支払プロバイダを介したオンライン支払の実行。
- 承認および収益化されると、APIゲートウェイはデータ製品へのアクセスを提供します。
前述のステップ4および5は、OCIドキュメント認可プロバイダ・ファンクションへのトークンの受渡しによるAPIデプロイメントへの認証および認可の追加の説明に従って実装できます。これは、次の「さらに参照」トピックからアクセスできます。カスタム・ファンクションでは、サブスクリプションをチェックしたり、認可プロセスの一部として課金を実行します。APIゲートウェイは、認可の結果を60秒以上キャッシュするため、より頻繁に発生する個々の顧客リクエストに対して課金する必要がある場合は、次の代替アーキテクチャに示すように、認可ファンクションをプロキシとして収益化APIにデプロイすることを選択できます。
図alternate-data-monetization.pngの説明
- 顧客はアイデンティティ・プロバイダを使用して認証します。
- APIゲートウェイを介した顧客アクセス・データ製品API。後でリクエストの承認後に独自のポリシー(スロットルなど)が適用されます。
- APIゲートウェイは、リクエストを認可するファンクションを呼び出します。
- この関数は、提供された顧客トークンをアイデンティティ・プロバイダで検証します
- この機能では、CRMまたは他のシステムのデータ製品に対する顧客のアクセス権がチェックされ、サブスクリプションまたは使用ごとの支払が適用されるかどうかもチェックされます。サブスクリプションが適用される場合は、そのサブスクリプションが有効かどうかがチェックされます。
- 承認されると、APIゲートウェイはリクエストをプロキシ関数に転送します。
- リクエストごとに、プロキシ機能はデータ製品へのアクセスを課金します。この課金は、データ製品へのアクセスが成功した後でも実行できるため、アクセスが失敗した場合に顧客に課金される状況を回避できます。課金は、次のいずれかによって行われます。
- 元帳での記録使用; または
- 支払プロバイダを介したオンライン支払の実行。
- プロキシ関数は、顧客のかわりに収益化されたデータにアクセスします。
- アイデンティティおよびアクセス管理(IAM)
IAMを使用すると、OCIのリソースにアクセスできるユーザー、およびそれらのリソースで実行できる操作を制御できます。
- APIゲートウェイ
Oracle API Gatewayサービスでは、ネットワーク内からアクセス可能なプライベート・エンドポイントとともに、必要に応じてパブリック・インターネットに公開できるAPIを公開できます。エンドポイントは、API検証、リクエストとレスポンスの変換、CORS、認証と認可およびリクエスト制限をサポートします。
- 関数
Oracle Functionsは、完全に管理された、マルチテナントでスケーラビリティが高いオンデマンドのFunctions-as-a-Service (FaaS)プラットフォームです。これは、Fn Projectのオープン・ソース・エンジンによって機能します。ファンクションを使用すると、コードをデプロイし、直接コールするか、イベントに応答してトリガーできます。Oracle Functionsは、OCIレジストリでホストされているDockerコンテナを使用します
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse (ADW)は、データ・ウェアハウス・ワークロード向けに最適化された、自己稼働、自己保護および自己修復のデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。OCIは、データベースの作成に加え、データベースのバックアップ、パッチ適用、アップグレードおよびチューニングも処理します。
- Oracle Machine Learning
Oracle Machine Learning (Oracle Databaseでの機械学習)では、データベース内のデータで直接実行される、SQL、R、Python、REST、自動機械学習(AutoML)およびノーコード・インタフェースを使用した大規模なデータ探索、準備および機械学習モデリングがサポートされています。これにより、Oracle Autonomous Database環境でネイティブのデータベース内モデルとONNX形式モデルのデプロイメントと管理が可能になります。アプリケーション開発者は、簡単に統合できるRESTエンドポイントを通じてモデルを使用します。
レコメンデーション
- データ製品
ほぼすべてのデータ本体、またはデータから導出されたものは、データ製品です。有用なデータ製品は、包括的かつ信頼できるものであり、通常、データ製品所有者によるなんらかのキュレーションを通じてそのステータスを達成します。データ・ガバナンスは、データ・カタログ化、アクセス制御とデータ品質管理、系統追跡など、データ製品管理の重要な部分を形成します。データ製品のあらゆる側面は、このアーキテクチャの狭い焦点から外れており、示されていません。Oracleでは、ここに示すようなデータ収益化フレームワークのデプロイメントを検討する際に、データ製品のライフサイクルと管理を検討することをお薦めしますが、必須ではありません。
- セキュリティ
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティを事前対策的にモニターおよびメンテナンスします。クラウド・ガードは、ユーザーが定義できるディテクタ・レシピを使用して、セキュリティの弱点についてリソースを調べ、リスクのあるアクティビティについてオペレータおよびユーザーをモニターします。構成の誤りまたは安全でないアクティビティが検出された場合、クラウド・ガードは、ユーザーが定義できるレスポンダ・レシピに基づいて、修正アクションを推奨し、それらのアクションの実行を支援します。
最大限のセキュリティを必要とするリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、その操作がセキュリティ・ゾーン・レシピのポリシーに対して検証され、ポリシーに違反する操作が拒否されます。
- クラウド・ガード
Oracleが提供するデフォルトのレシピをクローニングしてカスタマイズし、カスタム・ディテクタおよびレスポンダ・レシピを作成します。これらのレシピでは、警告を生成するセキュリティ違反のタイプと、それらに対して実行を許可するアクションを指定できます。たとえば、可視性がパブリックに設定されているオブジェクト・ストレージ・バケットを検出できます。
クラウド・ガードをテナンシ・レベルで適用して、最も広い範囲をカバーし、複数の構成を維持する管理負担を軽減します。
管理対象リスト機能を使用して、特定の構成をディテクタに適用することもできます。
考慮事項
このアーキテクチャをデプロイするときは、次の点を考慮してください。
- 収益化アプローチ
データ製品へのアクセスに対して顧客に請求する方法を検討します。アクセスごとの支払方法(Stripeの使用など)は適切ですか。それとも、データ製品との顧客との期待通りのやり取りによって、より包括的なサブスクリプションベースのアプローチがより適切ですか。
- 顧客およびサブスクリプション管理
特定のデータ製品へのアクセスに対する顧客の権利はどのように記録され、必要に応じてデータ製品へのサブスクリプションはどのように管理されますか?このアーキテクチャは、データ製品へのアクセスに対する支払をどのようにトリガーできるかを示していますが、1回につき単純な1回限りの支払が必要な場合は、顧客が特定のデータ製品にアクセスするためのある種の権利が必要であり、ある種のサブスクリプション管理フレームワークが必要になる場合があります。これらの機能はCRMシステムを介して使用できますか?要件は、独自のカスタム・ソリューションを展開するのに十分なシンプルさですか、それともより有能なサブスクリプション管理コンポーネントが必要ですか?
- ユーザー・プロビジョニングおよびアクセス制御
顧客にデータ製品へのアクセス権が付与されると、OCI IAM(認証)にどのようにプロビジョニングされますか。アクセス権を取り消す場合、どのようにプロビジョニング解除されますか。これらの考慮事項は、収益化されたデータ製品の入手方法と入手先について、より広範なディスカッションの一部となります。
詳細の参照
Oracle Cloud Infrastructureを使用したデータの収益化についてさらに学習します。
次の追加リソースを確認します。
-
OCI Data Catalog(データ製品ガバナンス・フレームワークの一部)
-
Autonomous Data Warehouse (データ製品の潜在的なソース)
-
アイデンティティ・ドメインを使用するIAM (アイデンティティおよびアクセス管理用)
-
Oracle Machine Learning(データから導出されたデータ製品を提供する潜在的な方法)