Descripción general
CMK está disponible exclusivamente para despliegues Enterprise Dedicated y debe configurarse durante la configuración inicial del despliegue. Para obtener más información sobre los modelos de despliegue, consulta Despliegue Enterprise.
Cómo funciona
- Tu clave de AWS KMS se utiliza para el cifrado del lado del servidor de todos los datos escritos en estos buckets de S3.
- La infraestructura de Cognition usa la clave para cifrar los datos al escribirse y descifrarlos al leerse.
- Conservas la propiedad de la clave en tu propia cuenta de AWS y puedes gestionar su ciclo de vida de forma independiente.
Requisitos previos
- Un despliegue Enterprise Dedicated con Cognition (CMK debe configurarse durante el despliegue inicial)
- Una clave de AWS KMS en la misma región de AWS que tu despliegue de Devin
- Permisos para modificar la política de tu clave de KMS y crear alias de claves
Ponte en contacto con el equipo de cuentas de Cognition para confirmar la región de AWS de tu tenant dedicado.
Configuración
Paso 1: Crear o seleccionar una clave de KMS
Paso 2: Agregar un alias de clave
devin-customer-managed-key a tu clave de KMS. La infraestructura de Cognition requiere este alias exacto para localizar y usar la clave para el cifrado.
- Consola de AWS
- AWS CLI
- Abre la consola de AWS KMS.
- Selecciona tu clave y ve a la pestaña Aliases.
- Elige Create alias.
- Ingresa
devin-customer-managed-keycomo nombre del alias. - Guarda el alias.
Paso 3: Configurar la política de la clave
- Consola de AWS
- AWS CLI
- Abre la consola de AWS KMS.
- Selecciona tu clave y ve a la pestaña Key policy.
- Elige Edit.
- Agrega la declaración anterior al arreglo
Statementde la política de tu clave existente. - Guarda la política.
Paso 4: Proporciona el ARN de la clave a Cognition
Gestión de claves
Rotación de claves
Revocar el acceso
Supervisión del uso de la clave
Preguntas frecuentes
¿Qué datos se cifran con mi clave de KMS?
¿Qué datos se cifran con mi clave de KMS?
Tu clave de KMS se utiliza para cifrar los datos del cliente almacenados en Amazon S3 dentro de tu tenant dedicado, incluidos los datos de sesión y las instantáneas de VM.
¿Puedo usar una clave de KMS de otra región de AWS?
¿Puedo usar una clave de KMS de otra región de AWS?
No. Tu clave de KMS debe estar en la misma región de AWS que tu despliegue de Devin. Ponte en contacto con tu equipo de cuenta de Cognition para confirmar la región de tu tenant.
¿Qué ocurre si no proporciono una clave de KMS?
¿Qué ocurre si no proporciono una clave de KMS?
Cognition creará y gestionará una clave de cifrado en tu nombre. Todos los datos seguirán cifrados en reposo; CMK simplemente te da control directo sobre la clave.
¿CMK está disponible para despliegues de Enterprise Cloud?
¿CMK está disponible para despliegues de Enterprise Cloud?
No. Actualmente, CMK solo está disponible para despliegues de Enterprise Dedicated.
¿Puedo cambiar mi clave de KMS después de la configuración inicial?
¿Puedo cambiar mi clave de KMS después de la configuración inicial?
Sí. Ponte en contacto con tu equipo de cuenta de Cognition para actualizar el ARN de la clave de KMS de tu tenant. Los datos cifrados previamente permanecerán cifrados con la clave original, a menos que se vuelvan a cifrar.

