使用 Oracle Cloud Infrastructure 將資料貨幣化
此架構提供一種方法,透過設定付款架構將資料貨幣化,讓您可存取資料,使其成為收入產生器。
架構
此架構允許用戶端要求在存取這類資料產品時被攔截、驗證和收費。
- 可存取資料產品的 API 閘道,並套用管理該存取的原則。
- 認證資料產品客戶的身分識別提供者 (OCI Identity and Access Management [AIM])。
- 透過檢查存取權限授權存取產品的功能,同時協調資料產品存取的收費。
- CRM 系統或其他資料庫,用於追蹤客戶存取特定資料產品的權利,並建立管理存取權的條款 (例如,訂閱或按使用付費)。
- 透過第三方服務提供者 (例如 Stripe) 或記錄交易 (例如,在 ERP 中作為應收帳款項目) 向客戶收費的方法。
- 顯示資料產品的服務,例如:
- Autonomous Data Warehouse (ADW) 可對資料公開 REST 介面、提供 Delta 共用 API,以及可在物件儲存中提供對自己資料和資料的 SQL 存取。
- 機器學習和 AI 程式實際執行。
- 可提供可貨幣化資料的任何其他服務,包括雲端或內部部署
資料產品可以是資料本身 (例如歷史財務數據),也可以是從透過 API、下載等進行存取的資料 (例如 KPI、趨勢、預測、分數) 衍生而來。
- 客戶會向身分識別提供者進行認證。
- 客戶透過 API 閘道存取資料產品 API,之後會在授權要求之後套用自己的原則 (例如節流)。
- API 閘道會呼叫授權要求的函數。
- 此功能會驗證提供給身分識別提供者的客戶權杖。
- 該功能接著會檢查客戶在 CRM 或其他系統中對資料產品的存取權,並檢查是否套用訂閱或每次使用付款。如果套用訂閱,函數會檢查其是否有效。
- 此功能會記錄用於付款的資料產品:
- 記錄分類帳的使用;及 / 或
- 透過付款提供者執行線上付款。
- API 閘道經過授權和貨幣化之後,即可存取資料產品。
上述步驟 4 和步驟 5 可以按照 OCI 文件 ( 將權杖傳送至授權者函數以新增驗證和授權至 API 部署 ) 的方式實行,您可以在下方的「瀏覽更多」主題存取此功能,自訂函數會在授權過程中檢查訂閱和 (或) 執行收費。API 閘道會將授權結果快取至最少 60 秒,因此如果您需要針對更頻繁的個別客戶要求收費,可以選擇將授權函數部署為貨幣化 API 的代理主機,如下的替代架構所示:
- 客戶會向身分識別提供者進行認證。
- 客戶可透過 API Gateway 存取資料產品 API,之後會在授權要求之後套用自己的原則 (例如節流)。
- API 閘道會呼叫授權要求的函數。
- 此功能會驗證提供的客戶權杖與身分識別提供者
- 此功能會檢查客戶在 CRM 或其他系統中對資料產品的存取權,並檢查是否套用訂閱或每次使用付款。如果套用訂閱,函數會檢查該訂閱是否有效。
- 一旦獲得授權,API 閘道會將要求轉送至代理主機函數。
- 依照要求,代理主機功能會收取存取資料產品的費用。請注意,此費用也可在成功存取資料產品後完成,避免客戶存取失敗時收取的費用。充電方式如下:
- 記錄分類帳的使用;及 / 或
- 透過付款提供者執行線上付款。
- 代理主機功能代表客戶存取貨幣化資料。
- 身分識別與存取管理 (IAM)
IAM 可讓您控制誰能夠存取 OCI 中的資源,以及他們可以在這些資源上執行的作業。
- API 閘道
Oracle API Gateway 服務可讓您發布內含可從您網路存取之專用端點的 API,以及在必要時對公用網際網路公開的 API。端點支援 API 驗證、要求與回應轉換、CORS、認證與授權,以及要求限制。
- 功能
Oracle Functions 是一個完全託管的多租用戶,可高度擴展,可隨選函數即服務 (FaaS) 平台。它由 Fn Project 開放原始碼引擎提供技術支援。函數可讓您部署程式碼,並直接呼叫或觸發程式碼以回應事件。Oracle Functions 使用 OCI 登錄中代管的 Docker 容器
- 自治式資料倉儲
Oracle Autonomous Data Warehouse (ADW) 是一款針對資料倉儲工作負載最佳化的自主驅動、自主防護、自主修復的資料庫服務。您不需要設定或管理任何硬體,也不需要安裝任何軟體。OCI 負責建立資料庫,以及備份、修補、升級和調整資料庫。
- Oracle Machine Learning
Oracle Machine Learning 或 Oracle Database 中的機器學習支援使用 SQL、R、Python、REST、自動化機器學習 (AutoML) 和無程式碼介面大規模的資料探索、準備和機器學習模型,這些介面直接在資料庫中的資料上執行。它允許在 Oracle Autonomous Database 環境中部署和管理原生資料庫內模型和 ONNX 格式模型。應用程式開發人員透過易於整合的 REST 端點使用模型。
建議
- 資料產品
幾乎任何資料主體或從資料衍生的任何內容,都可以是資料產品。有用的資料產品具有全面且值得信賴的價值,通常透過資料產品擁有者進行某種策展來達到該狀態。資料治理是資料產品管理的重要組成部分,涵蓋資料目錄、存取控制與資料品質管理,以及歷程追蹤 - 資料產品的所有層面都超出此架構的狹窄焦點,因此不會顯示。Oracle 建議您在考慮部署資料貨幣化架構 (例如此處提供的架構) 時,考慮資料產品生命週期和管理。
- 安全
使用 Oracle Cloud Guard 主動監控及維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 使用您可以定義的偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險活動。偵測到任何組態錯誤或不安全的活動時,Cloud Guard 會建議更正動作,並根據您可以定義的回應器處方協助採取這些動作。
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。舉例來說,安全區域中的資源不得從公用網際網路存取,而必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 雲端保全
複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可能會想要偵測可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard 以涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
注意事項
建置此架構時請考量下列各點。
- 貨幣化方法
請考量如何向客戶收取存取資料產品的費用。每次存取的付款方式 (例如使用 Stripe) 是否適合,或是在預期客戶與資料產品的互動時,更適合採用更全面性的訂閱式方式?
- 客戶與訂閱管理
如有需要,客戶如何存取特定資料產品的權限,以及如何管理資料產品的訂閱?此架構顯示如何觸發存取資料產品的付款,但如果需要使用多項單次付款,則需要客戶存取特定資料產品的一些權限記錄,且可能需要一些類型的訂閱管理架構。這些功能是否可以透過您的 CRM 系統使用?您的需求是否容易滾動您自己的自訂解決方案,或是需要更有能力的訂閱管理元件?
- 使用者啟動設定和存取控制
當客戶被授予資料產品的存取權時,他們如何佈建到 OCI IAM (這會驗證資料)?撤銷其存取權時,如何取消佈建?這些考量是有關如何及向誰提供貨幣化資料產品的廣泛討論的一部分。
探索更多
深入瞭解如何使用 Oracle Cloud Infrastructure 將資料貨幣化。
複查下列其他資源:
-
OCI 資料目錄 (資料產品治理架構的一部分)
-
Autonomous Data Warehouse (資料產品的潛在來源)
-
使用識別網域的 IAM (用於識別和存取管理)
-
Oracle Machine Learning (提供從資料衍生資料產品的潛在方式)