11 Armazenamento de Credenciais (Visualização)

Este capítulo aborda o uso do armazenamento de credenciais no Oracle AI Data Platform Workbench para criar, gerenciar e provisionar credenciais de acesso.

Tópicos:

• Sobre o Armazenamento de Credenciais (Visualização)
• Criar Credenciais (Visualização)
• Usar Credenciais Armazenadas em um Notebook (Visualização)
• Modificar Credenciais (Visualização)
• Compartilhar Credenciais (Visualização)
• Excluir Credenciais (Visualização)
• Exibir Detalhes da Credencial (Visualização)
• Exibir Histórico de Armazenamento de Credenciais (Visualização)

Sobre o Armazenamento de Credenciais (Visualização)

O Armazenamento de Credenciais no Oracle AI Data Platform Workbench permite que você crie, gerencie e provisione acesso a credenciais.

Acesse a página Armazenamento de Credenciais no painel de navegação esquerdo no AI Data Platform Workbench. Na tela Armazenamento de Credenciais, você pode exibir todas as credenciais existentes na instância do AI Data Platform Workbench e um histórico de alterações no armazenamento de credenciais, incluindo criação, modificação e exclusão de credenciais.

O AI Data Platform Workbench permite que você crie e armazene credenciais para uso como parte de seus notebooks e workflows. As credenciais incluem chaves, tokens ou senhas usadas para acessar origens fora do workbench da AI Data Platform, como nuvens, bancos de dados ou APIs. O armazenamento de credenciais fornece uma maneira segura de criar e armazenar credenciais, gerenciar permissões para quem pode acessar as credenciais e onde e uma maneira de exibir logs de auditoria de como as credenciais são usadas.

As credenciais são gerenciadas com controles de acesso rigorosos para garantir o uso seguro e autorizado. As operações no Armazenamento de Credenciais são registradas nos logs de auditoria do AI Data Platform Workbench para garantir a adesão a quaisquer regulamentos e requisitos de conformidade aplicáveis.

O Armazenamento de Credenciais do AI Data Platform Workbench usa os seguintes tipos de credenciais:

• Tokens secretos: Essa categoria de credenciais permite que você acesse serviços de terceiros, como APIs. Uma credencial de tipo de token secreto é de formato livre e exige que você forneça chaves e pares de valores para armazenar nomes de campo e seus valores.
• Referências de vault do OCI: você pode armazenar referências a segredos existentes do OCI Vault para que eles possam usar APIs de utilitários para recuperar segredos do vault. O AI Data Platform Workbench não armazena o valor secreto, mas o acessa com segurança quando necessário.

Pré-requisitos

Para criar credenciais no Workbench da Plataforma de Dados AI, você precisa da permissão CREATE_CREDENTIAL no nível do Catálogo Mestre. Para obter mais informações, consulte Permissões do Catálogo Mestre.

Você também precisa garantir que as seguintes políticas do serviço IAM estejam configuradas no compartimento apropriado:

Para Referências do Vault:

allow any-user to read secret-bundles in compartment id <Secret_Compartment_OCID> where all { request.principal.type = 'aidataplatform', request.principal.id = target.secret.system-tag.orcl-aidp.governingAidpId }  

Para Chaves de Criptografia Personalizadas:

allow any-user to use keys in compartment id <Key_Compartment_OCID> where request.principal.type = 'aidataplatform' 

Casos de Uso para Armazenamento de Credenciais

O Armazenamento de Credenciais pode ser usado em uma variedade de cenários:

• Integração do Sistema Externo: Armazene tokens ou credenciais de API necessários para estabelecer conexão com sistemas de terceiros, como plataformas SaaS, bancos de dados ou origens de dados.
• Autenticação de Pipeline e Workflow: referencie com segurança segredos em pipelines de dados, jobs ou workflows sem credenciais de codificação.
• Gerenciamento de Segredos Centralizado: Mantenha uma única fonte de verdade para credenciais usadas em equipes e ambientes.
• Integração do Enterprise Vault: Use as Referências do Vault para aproveitar os sistemas existentes de gerenciamento de segredos de nível empresarial e, ao mesmo tempo, integrar-se aos workflows.

Melhores Práticas

Para garantir a segurança e a capacidade de manutenção ao usar o Armazenamento de Credenciais, siga estas práticas recomendadas:

• Evitar Segredos de Hardcoding: Sempre armazene valores confidenciais no Armazenamento de Credenciais em vez de incorporá-los em código, configurações ou scripts.
• Usar Referências do Vault Quando Possível: Para dados altamente confidenciais ou regulamentados, prefira referências do vault.
• Limitar Acesso com Princípio de Privilégio Mínimo: Compartilhe segredos apenas com usuários que precisam de acesso e evite permissões amplas ou desnecessárias.
• Usar Convenções de Nomenclatura Descritiva: Nomeie segredos claramente (por exemplo, openai-api-token-prod) para facilitar a identificação e o gerenciamento.
• Girar Segredos Regularmente: Atualize periodicamente tokens e credenciais para reduzir o risco de comprometimento.
• Segredos Separados por Ambiente: Mantenha segredos distintos para ambientes de desenvolvimento, preparação e produção para evitar uso indevido acidental.
• Auditar e Revisar Uso: Revise regularmente quem tem acesso a segredos e onde eles estão sendo usados.

Ao usar o Armazenamento de Credenciais de forma eficaz, as equipes podem melhorar a postura de segurança, simplificar o gerenciamento de credenciais e permitir integrações escaláveis na AI Data Platform.

Criar Credenciais (Visualização)

Você pode criar credenciais para acessar outras origens selecionando o tipo de credencial que fornece os detalhes necessários.

1. Clique em Create no painel de navegação esquerdo e selecione Credentials. Você também pode navegar até o Armazenamento de Credenciais e clicar em Criar Credenciais.
2. Forneça um nome e uma descrição.
3. Na lista drop-down Tipo de credencial, selecione o tipo de credencial apropriado.
   • Escolha Token Secreto para armazenar um valor diretamente.
   • Escolha Referência do Vault para fazer referência a um segredo do vault externo.
4. Forneça as credenciais necessárias nos campos fornecidos.
   • Para Token Secreto, forneça o nome da chave e o valor do segredo.
   • Para Referência do Vault, forneça o OCID do vault.
5. Configure as configurações de acesso ou visibilidade, se aplicável.
6. Clique em Criar.

Usar Credenciais Armazenadas em um Notebook (Visualização)

Você pode chamar credenciais armazenadas no código de um notebook usando o utilitário aidptuils.

1. Navegue até o seu notebook.
2. Identifique o campo que exige um valor confidencial. Por exemplo, uma chave ou senha de API.
3. Use aidputils para obter a credencial armazenada:
   • Para um valor de segredo, use My_key = myKey = aidputils.secrets.get(name=<<cred_name>>, key="key_name")
   • Para uma referência de vault, use myKey = aidputils.secrets.get(name=<<cred_name>>, key=VaultSecretReference)
4. Execute o notebook. O AI Data Platform Workbench resolve o segredo no runtime.

Modificar Credenciais (Visualização)

Você pode modificar o nome, a descrição ou a configuração das credenciais no Armazenamento de Credenciais para mantê-las atualizadas.

1. Na Home page, navegue até o Armazenamento de Credenciais.
2. Ao lado da Credencial que você deseja modificar, clique em Ações e depois clique em Editar. Você também pode clicar no nome da credencial e, em seguida, clicar em Editar no canto superior direito.
3. Modifique o nome, a descrição ou os detalhes da configuração conforme necessário.
4. Clique em Salvar.

Compartilhar Credenciais (Visualização)

Você pode compartilhar credenciais em seu Armazenamento de Credenciais e gerenciar quem pode acessá-las.

1. Na Home page, navegue até o Armazenamento de Credenciais.
2. Clique no nome da credencial que deseja compartilhar.
3. Clique na tab·Permissões.
4. Adicione ou modifique permissões para a credencial conforme necessário.
5. Clique em Salvar.

Excluir Credenciais (Visualização)

Você pode excluir credenciais do Armazenamento de Credenciais para remover credenciais não usadas ou obsoletas.

1. Na Home page, navegue até o Armazenamento de Credenciais.
2. Ao lado da Credencial que você deseja modificar, clique em Ações e depois clique em Excluir. Você também pode clicar no nome da credencial e, em seguida, clicar em Excluir no canto superior direito.
3. Selecione Confirmar exclusão da credencial.
4. Clique em Excluir.

Exibir Detalhes da Credencial (Visualização)

Você pode exibir detalhes de configuração, uso e permissão para credenciais no Armazenamento de Credenciais.

1. Na Home page, clique em Armazenamento de Credenciais no painel de navegação esquerdo.
2. Clique no nome da credencial cujos detalhes você deseja exibir.
3. Clique na guia Uso para ver o histórico de como e quando uma credencial foi usada e por quem.
4. Clique na guia Permissões para ver quais usuários ou atribuições podem acessar essa credencial e seu nível de acesso.

Exibir Histórico de Armazenamento de Credenciais (Visualização)

Você pode ver um histórico completo de credenciais na instância do Oracle AI Data Platform Workbench, incluindo criação, modificação e exclusão.

1. Na Home page, clique em Armazenamento de Credenciais no painel de navegação esquerdo.
2. Clique na guia Histórico.
3. Use a lista drop-down Tipo ou o campo Pesquisar para filtrar os eventos de credencial exibidos.
4. Clique em um ID do Evento para ver mais detalhes desse evento específico.