利用 Oracle Cloud Infrastructure 从数据中获利
此架构提供了一种通过设置付款框架从数据中获利的方法,该框架允许您对数据的访问收费,使其成为收入生成器。
体系结构
此架构允许在访问此类数据产品期间拦截、验证和收费客户端请求。
- API 网关,提供对数据产品的访问,并应用控制该访问的策略。
- 对数据产品客户进行身份验证的身份提供商(此处为 OCI 身份和访问管理 [AIM])。
- 一种功能,通过检查访问权限来授权访问产品,并协调数据产品访问权限的收费。
- CRM 系统或其他数据库,用于跟踪客户访问特定数据产品和建立管理访问的条款(例如订阅或按使用付费)的权利。
- 通过第三方服务提供商(例如 Stripe)或记录事务处理(例如,作为 ERP 中的应收账款条目)向客户收费的方式。
- 公开数据产品的服务,例如:
- Autonomous Data Warehouse (ADW) 可以向数据公开 REST 接口,提供 Delta Sharing API,并且可以提供对对象存储中自己数据和数据的 SQL 访问。
- 机器学习和 AI 运行时。
- 可以提供可获利数据的任何其他服务(云端或内部部署)
数据产品可以是数据本身(例如,历史财务数据),也可以从可通过 API、下载等访问的数据(例如 KPI、趋势、预测、分数)中派生出来。
- 客户通过身份提供者进行身份验证。
- 客户通过 API 网关访问数据产品 API,此网关将在授权请求后应用自己的策略(例如限制)。
- API 网关调用函数来授权请求。
- 该函数向身份提供者验证提供的客户令牌。
- 然后,该功能检查客户在 CRM 或其他系统中对数据产品的访问权限,并检查是否应用订阅或按使用付费。如果订阅适用,该函数将检查它是否有效。
- 此功能记录用于付款的数据产品:
- 记录分类帐中的使用;和/或
- 通过付款提供商执行在线付款。
- 一旦获得授权并获利,API 网关即可访问数据产品。
上面的步骤 4 和 5 可按 OCI 文档《 Passing Tokens to Authorizer Functions to Add Authentication and Authorization to API Deployments(向授权者函数传递令牌以向 API 部署添加验证和授权)》中所述实施,您可以从下面的“浏览更多”主题访问该主题,您的自定义函数将在授权过程中检查订阅和/或执行收费。API 网关会将授权结果缓存至少 60 秒,因此,如果您需要对更频繁出现的单个客户请求收费,可以选择将授权功能部署为货币化 API 的代理,如下面的替代体系结构中所示:
插图 Alternate-data-monetization.png 的说明
Alternate-data-monetization-oracle.zip
- 客户通过身份提供者进行身份验证。
- 客户通过 API 网关访问数据产品 API,以后将在授权请求后应用自己的策略(例如,限制)。
- API 网关调用函数来授权请求。
- 该函数使用身份提供者验证提供的客户令牌
- 该功能检查客户在 CRM 或其他系统中对数据产品的访问权限,并检查是否适用订阅或按使用付款。如果订阅适用,这些功能将检查该订阅是否有效。
- 授权后,API 网关会将请求转发给代理函数。
- 代理功能根据每个请求对数据产品的访问收费。请注意,也可以在成功访问数据产品后完成此充电,从而避免在访问失败时向客户收费的情况。充电由以下任一方式完成:
- 记录分类帐中的使用;和/或
- 通过付款提供商执行在线付款。
- 代理功能代表客户访问货币化数据。
- 身份和访问管理 (IAM)
通过 IAM,您可以控制谁可以访问 OCI 中的资源以及他们可以对这些资源执行的操作。
- API 网关
通过 Oracle API Gateway 服务,您可以使用可从网络访问的专用端点发布 API,并且您可以根据需要向公共互联网公开这些端点。端点支持 API 验证、请求和响应转换、CORS、验证和授权以及请求限制。
- 函数
Oracle Functions 是一个完全托管、多租户、高度可扩展的按需函数即服务 (FaaS) 平台。它由 Fn Project 开源引擎提供支持。使用函数可以部署代码,并直接调用代码或触发代码以响应事件。Oracle Functions 使用 OCI 注册表中托管的 Docker 容器
- 自治数据仓库
Oracle Autonomous Data Warehouse (ADW) 是一种针对数据仓库工作负载优化的自治驱动、自我保护和自我修复数据库服务。您不需要配置或管理任何硬件,也不需要安装任何软件。OCI 可处理数据库创建以及数据库备份、打补丁、升级和调优。
- Oracle Machine Learning
Oracle Machine Learning(即 Oracle Database 中的机器学习)支持使用 SQL、R、Python、REST、自动化机器学习 (AutoML) 和无代码接口大规模进行数据探索、准备和机器学习建模,直接在数据库中的数据上运行。它支持在 Oracle Autonomous Database 环境中部署和管理原生数据库内模型和 ONNX 格式模型。应用开发人员通过易于集成的 REST 端点使用模型。
推荐
- 数据产品
几乎任何数据主体或从数据派生的任何数据都可以是数据产品。有用的数据产品通过全面且值得信赖来提供价值,并且通常通过数据产品所有者进行某种整理来达到这种状态。数据治理是数据产品管理的一个关键部分,涵盖数据编目、访问控制和数据质量管理以及血统跟踪 - 数据产品的所有方面都超出了此架构的狭窄重点,因此未显示。Oracle 建议您在考虑部署数据货币化框架(例如此处提供的框架)时,考虑数据产品的生命周期和管理,但不是必需的。
- 安全
使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用可以定义的检测器配方来检查资源是否存在安全弱点,并监视操作员和用户是否有风险活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方建议更正操作并帮助采取这些操作。
对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,不能从公共互联网访问安全区域中的资源,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- Cloud Guard
克隆和定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对其执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储桶。
在租户级别应用 Cloud Guard 以涵盖最广泛的范围并减轻维护多个配置的管理负担。
您还可以使用托管列表功能将某些配置应用于检测器。
注意事项
部署此体系结构时,请考虑以下几点。
- 货币化方法
考虑如何向客户收取访问数据产品的费用。每次访问的付款方式(例如,使用 Stripe)是否合适,还是更全面的基于订阅的方法更适合于预期的客户与数据产品的交互?
- 客户和订阅管理
客户对特定数据产品的访问权是如何记录的,如果需要,如何管理对数据产品的订阅?此架构显示了如何触发对数据产品的访问付款,但是,如果需要每次使用的单次付款超过一次,则需要客户访问特定数据产品的权限的记录,并且可能需要某种订阅管理框架。这些功能是否可通过 CRM 系统使用?您的需求是足够简单,可以自行推出定制解决方案,还是需要功能更强大的订阅管理组件?
- 用户设置和访问控制
向客户授予数据产品的访问权限后,如何将其预配到 OCI IAM 中(对客户进行身份验证)?在撤消其访问权限时,如何取消预配它们?这些考虑因素是关于如何以及向谁提供货币化数据产品的更广泛讨论的一部分。
浏览更多
详细了解如何使用 Oracle Cloud Infrastructure 将数据货币化。
查看以下附加资源:
-
OCI 数据目录(数据产品监管框架的一部分)
-
Autonomous Data Warehouse (潜在的数据源)
-
带身份域的 IAM (用于身份和访问管理)
-
Oracle Machine Learning (提供从数据派生的数据产品的潜在方式)