11 證明資料存放區 (預覽)

本章涵蓋使用 Oracle AI Data Platform Workbench 中的證明資料存放區來建立、管理及佈建存取證明資料。

主題：

• 關於證明資料存放區 (預覽)
• 建立證明資料 (預覽)
• 在記事本中使用儲存的證明資料 (預覽)
• 修改證明資料 (預覽)
• 共用證明資料 (預覽)
• 刪除證明資料 (預覽)
• 檢視證明資料詳細資訊 (預覽)
• 檢視證明資料存放區歷史記錄 (預覽)

關於證明資料存放區 (預覽)

Oracle AI Data Platform Workbench 中的「證明資料存放區」可讓您建立、管理及佈建證明資料存取權。

您可以從「AI 資料平台工作台」的左側導覽面板存取證明資料存放區頁面。您可以從「證明資料存放區」畫面檢視「AI 資料平台工作台」執行處理中的所有現有證明資料，以及證明資料存放區的變更歷史記錄，包括建立、修改及刪除證明資料。

AI Data Platform Workbench 可讓您建立和儲存憑證，以作為筆記型電腦和工作流程的一部分使用。憑證包括用於存取 AI Data Platform 工作台外部來源的金鑰、權杖或密碼，例如雲端、資料庫或 API。證明資料存放區提供安全的方式來建立和儲存證明資料、管理可存取證明資料的人員權限，以及檢視證明資料使用方式的稽核日誌。

證明資料使用嚴格的存取控制進行管理，以確保安全且經過授權的使用。「證明資料存放區」上的作業會記錄在「AI 資料平台工作台」的稽核日誌中，以確保符合任何適用的法規和規範需求。

「AI 資料平台工作台證明資料存放區」使用下列類型的證明資料：

• 秘密憑證：此類型的憑證可讓您存取第三方服務，例如 API。加密密碼類型證明資料是任意格式的，因此您需要提供金鑰和值組來儲存欄位名稱及其值。
• OCI 保存庫參照：您可以儲存對現有 OCI 保存庫加密密碼的參照，讓它們能夠使用公用程式 API 從保存庫擷取加密密碼。AI Data Platform Workbench 不會儲存密碼值，但會在必要時安全地存取密碼值。

必備條件

若要在「AI 資料平台工作台」中建立證明資料，您需有「主要目錄」層次的 CREATE_CREDENTIAL 權限。如需詳細資訊，請參閱主型錄權限。

您還需要確定已在適當的區間中設定下列 IAM 原則：

對於 Vault 參考：

allow any-user to read secret-bundles in compartment id <Secret_Compartment_OCID> where all { request.principal.type = 'aidataplatform', request.principal.id = target.secret.system-tag.orcl-aidp.governingAidpId }  

若為自訂加密金鑰：

allow any-user to use keys in compartment id <Key_Compartment_OCID> where request.principal.type = 'aidataplatform' 

證明資料存放區的使用案例

「證明資料存放區」可用於各種不同的情況：

• 外部系統整合：儲存連線至第三方系統 (例如 SaaS 平台、資料庫或資料來源) 所需的 API 權杖或證明資料。
• 管線與工作流程認證：在不使用硬式編碼證明資料的情況下，安全地參照資料管線、工作或工作流程中的加密密碼。
• 集中式加密密碼管理：針對跨團隊和環境使用的證明資料，維護單一事實來源。
• Enterprise Vault 整合：使用 Vault 參考，在仍與工作流程整合的同時，利用現有的企業級密碼管理系統。

最佳作法

為確保使用「證明資料存放區」時的安全性與維護性，請遵循下列最佳做法：

• 避免硬式編碼加密密碼：一律將機密值儲存在「證明資料存放區」中，而不是將它們內嵌在程式碼、組態或命令檔中。
• 儘可能使用 Vault 參考：對於高度敏感或受管制的資料，偏好使用 Vault 參考資料。
• 以最低權限原則限制存取：僅與需要存取的使用者共用加密密碼，並避免廣泛或不必要的權限。
• 使用描述性命名慣例：清楚地命名加密密碼 (例如 openai-api-token-prod)，以便輕鬆識別和管理加密密碼。
• 定期輪換加密密碼：定期更新權杖和證明資料，以降低風險。
• 依環境區隔加密密碼：為開發、暫存及生產環境維護不同的加密密碼，以避免意外濫用。
• 稽核與複查使用狀況：定期複查能夠存取加密密碼的人員及其使用位置。

透過有效地使用證明資料存放區，團隊可以改善安全態勢、簡化證明資料管理，以及跨 AI 資料平台啟用可擴展的整合。

建立證明資料 (預覽)

您可以選取提供必要詳細資訊的證明資料類型，建立用於存取其他來源的證明資料。

1. 按一下左側導覽窗格中的建立，然後選取證明資料。您也可以瀏覽至證明資料存放區，然後按一下 建立證明資料。
2. 提供名稱與描述。
3. 從證明資料類型下拉式清單中，選取適當的證明資料類型。
   • 選擇密碼詞組以直接儲存值。
   • 選擇保存庫參照以參照外部保存庫加密密碼。
4. 請在提供的欄位中提供必要的證明資料。
   • 若為密碼詞組，請提供金鑰名稱和密碼值。
   • 若為保存庫參照，請提供保存庫 OCID。
5. 設定存取或可見性設定值 (如果適用)。
6. 按一下建立。

在記事本中使用儲存的證明資料 (預覽)

您可以使用 aidptuils 公用程式，在記事本的程式碼中呼叫儲存的證明資料。

1. 導覽至您的筆記型電腦。
2. 用敏感值來識別欄位。例如 API 金鑰或密碼。
3. 使用輔助功能取得儲存的證明資料：
   • 若為加密密碼值，請使用 My_key = myKey = aidputils.secrets.get(name=<<cred_name>>, key="key_name")
   • 對於 Vault 參考，請使用 myKey = aidputils.secrets.get(name=<<cred_name>>, key=VaultSecretReference)
4. 執行記事本。AI Data Platform Workbench 會在程式實際執行時解析密碼。

修改證明資料 (預覽)

您可以修改「證明資料存放區」中的證明資料名稱、描述或組態，讓證明資料保持在最新狀態。

1. 在首頁上，瀏覽至您的「證明資料存放區」。
2. 在您要修改的「證明資料」旁邊，按一下 動作，然後按一下編輯。您也可以按一下證明資料名稱，然後按一下右上方的編輯。
3. 視需要修改名稱、描述或組態詳細資訊。
4. 按一下「儲存」。

共用證明資料 (預覽)

您可以在「證明資料存放區」中共用證明資料，並管理可以存取這些證明資料的使用者。

1. 在首頁上，瀏覽至您的「證明資料存放區」。
2. 按一下您要共用的證明資料名稱。
3. 按一下權限頁籤。
4. 視需要新增或修改證明資料的權限。
5. 按一下「儲存」。

刪除證明資料 (預覽)

您可以從「證明資料存放區」刪除證明資料，以移除未使用或過時的證明資料。

1. 在首頁上，瀏覽至您的「證明資料存放區」。
2. 在您要修改的「證明資料」旁邊，按一下 動作，然後按一下刪除。您也可以按一下證明資料名稱，然後按一下右上方的刪除。
3. 選取確認刪除證明資料。
4. 按一下「刪除」。

檢視證明資料詳細資訊 (預覽)

您可以在「證明資料存放區」中檢視證明資料的組態、使用狀況以及權限詳細資訊。

1. 在首頁上，按一下左側導覽窗格中的證明資料存放區。
2. 按一下您要檢視詳細資訊的證明資料名稱。
3. 按一下使用狀況頁籤，即可查看證明資料使用方式和使用時間以及使用對象的歷史記錄。
4. 按一下權限頁籤，查看可以存取此證明資料的使用者或角色及其存取層次。

檢視證明資料存放區歷史記錄 (預覽)

您可以在 Oracle AI Data Platform Workbench 執行處理中查看證明資料的完整歷史記錄，包括建立、修改及刪除。

1. 在首頁上，按一下左側導覽窗格中的證明資料存放區。
2. 按一下歷史記錄頁籤。
3. 使用類型下拉式清單或「搜尋」欄位來篩選顯示的證明資料事件。
4. 按一下事項 ID 以查看該特定事項的更多明細。