Configurazione della sicurezza con scripting

Modifica online

In alternativa, è possibile utilizzare lo strumento di sicurezza per configurare in modo programmatico la sicurezza della chat incorporata. La sicurezza per la chat integrata è abilitata per impostazione predefinita a livello di istanza, ma non è attiva finché non si configurano esplicitamente le risorse crittografiche richieste e non le si registrano con la propria istanza.

Per configurare la sicurezza tramite l'interfaccia utente, consultare le istruzioni riportate nell'argomento "Configurazione della sicurezza per la chat integrata ".

Prerequisiti

Prima di iniziare, assicurati di soddisfare i seguenti requisiti:

  1. Requisiti di sistema

    • macOS oppure solo Linux :

      • OpenSSL installato localmente (utilizzato per generare coppie di chiavi lato client)

    • Python installato sul tuo sistema

      • Necessario per l'estrazione e l'elaborazione delle chiavi restituite dalle API di watsonx Orchestrate

      1. Requisiti specifici del prodotto

        • Un'istanza attiva di watsonx Orchestrate.

        • L'istanza del servizio URL.

        • Credenziali di distribuzione con privilegi amministrativi per registrare gli artefatti di sicurezza:

Distribuzione

Credenziali

IBM Cloud Pak for Data IBM Software Hub

Nome utente e password

Amazon Web Services ( AWS ) AWS GovCloud (USA)

Chiave API

IBM Cloud

Chiave API

Configurazione della sicurezza

Utilizza lo strumento di sicurezza per configurare la sicurezza della chat integrata. Lo strumento supporta le seguenti azioni:

  • Configura la sicurezza con le chiavi appena generate.

  • Configurare la sicurezza utilizzando una chiave pubblica client esistente.

  • Disattiva la sicurezza per consentire l'accesso anonimo.

  • Visualizza lo stato di sicurezza attuale.

  • Visualizza la configurazione attuale.

Passo 1. Scarica lo strumento di sicurezza

Clicca sul seguente link per scaricare gli strumenti di sicurezza:

Scarica qui gli strumenti di sicurezza ↓

La ibm-watsonx-orchestrate-embed-chat-security-tools.zip cartella contiene script per istanze nelle seguenti distribuzioni:

  • Amazon Web Services ( AWS ) (wxo-embed-security-aws-macos-linux e wxo-embed-security-aws-windows)

  • AWS GovCloud (Stati Uniti) (wxo-embed-security-hipaa-macos-linux e wxo-embed-security-hipaa-windows)

  • IBM Cloud (wxo-embed-security-ibmcloud-macos-linux e wxo-embed-security-ibmcloud-windows)

  • IBM Cloud Pak for Data e IBM Software Hub (wxo-embed-security-onprem-macos-linux e wxo-embed-security-onprem-windows)

Esegui lo script corrispondente alla distribuzione della tua istanza.

Questi script orchestrano tutte le chiamate API richieste e le operazioni crittografiche locali necessarie per abilitare la sicurezza della chat integrata, quali:

  • Comunicazione con le API di watsonx Orchestrate.

  • Creazione di una coppia di chiavi gestita dall' IBM.

  • Generazione locale di una coppia di chiavi di proprietà del cliente.

  • Registrazione delle chiavi pubbliche corrispondenti con la tua istanza di servizio.

Passo 2. Per i dispositivi macOS e Linux : aggiornare i permessi dello script

Sui sistemi basati su Unix, è necessario contrassegnare lo script come eseguibile prima di eseguirlo:

chmod +x <script_name>.sh

dove:

  • <script_name>

Sostituire con il nome dello script che occorre eseguire in base alla configurazione della propria istanza, ad esempio "./wxo-embed-security-aws-macos-linux.sh".

Passaggio 3. Esegui lo strumento di sicurezza

Esegui lo script e segui le istruzioni interattive per configurare la sicurezza:

./<script_name>.sh

dove:

  • <script_name>

Sostituire con il nome dello script che occorre eseguire in base alla configurazione della propria istanza, ad esempio "./wxo-embed-security-aws-windows.sh".

Durante l'esecuzione, lo script richiede gli input necessari, quali:

  • Istanza di servizio URL.

  • Chiave API amministrativa.

  • Utente e password per le istanze locali.

  • Azione da eseguire.

Suggerimento:

Se è la prima volta che configuri la sicurezza, seleziona l'azione 1 per configurarla utilizzando chiavi appena generate.

Risultati

Quando lo script viene completato con successo, vengono eseguite automaticamente le seguenti azioni:

  • Una coppia di chiavi gestita da IBM viene generata tramite l'API watsonx Orchestrate.

  • Una coppia di chiavi di proprietà del cliente viene generata localmente utilizzando OpenSSL.

  • Entrambe le chiavi pubbliche sono registrate presso il servizio watsonx Orchestrate.

  • La sicurezza della chat integrata è abilitata per la tua istanza se esegui le azioni 1 o 2 dagli strumenti.

Questa configurazione impone una comunicazione autenticata e firmata tra il tuo client integrato e watsonx Orchestrate.

Elementi di sicurezza generati

Tutte le chiavi generate e gli artefatti di configurazione sono memorizzati localmente nella wxo_security_config directory:

  • ibm_public_key.pem

La chiave pubblica di IBM in formato PEM.

  • client_private_key.pem

La tua chiave privata. Devi trattarlo come un segreto e limitarne l'accesso.

  • client_public_key.pem

La tua chiave pubblica nel formato PEM.

Importante:

Non inserire mai le chiavi private nel sistema di controllo del codice sorgente. Conserva in modo sicuro l' client_private_key.pem e utilizzando la soluzione di gestione dei segreti della tua organizzazione.