Vue d’ensemble
CMK est disponible exclusivement pour les déploiements Enterprise Dedicated et doit être configuré lors du déploiement initial. Pour plus d’informations sur les modèles de déploiement, consultez déploiement Enterprise.
Comment cela fonctionne
- Votre clé AWS KMS est utilisée pour le chiffrement côté serveur de toutes les données écrites dans ces buckets S3.
- L’infrastructure de Cognition utilise la clé pour chiffrer les données lors de l’écriture et les déchiffrer lors de la lecture.
- Vous restez propriétaire de la clé dans votre propre compte AWS et pouvez gérer son cycle de vie indépendamment.
Prérequis
- Un déploiement Enterprise Dedicated avec Cognition (CMK doit être configuré lors du déploiement initial)
- Une clé AWS KMS dans la même région AWS que votre déploiement Devin
- Les autorisations nécessaires pour modifier la politique de votre clé KMS et créer des alias de clé
Contactez votre équipe en charge de votre compte Cognition pour confirmer la région AWS de votre tenant dédié.
Configuration
Étape 1 : Créer ou sélectionner une clé KMS
Étape 2 : Ajouter un alias de clé
devin-customer-managed-key à votre clé KMS. L’infrastructure de Cognition requiert exactement cet alias pour localiser et utiliser la clé pour le chiffrement.
- Console AWS
- AWS CLI
- Ouvrez la console AWS KMS.
- Sélectionnez votre clé, puis accédez à l’onglet Aliases.
- Sélectionnez Create alias.
- Saisissez
devin-customer-managed-keycomme nom d’alias. - Enregistrez l’alias.
Étape 3 : Configurer la stratégie de clé
- Console AWS
- AWS CLI
- Ouvrez la console AWS KMS.
- Sélectionnez votre clé, puis accédez à l’onglet Key policy.
- Sélectionnez Edit.
- Ajoutez la déclaration ci-dessus au tableau
Statementde votre politique de clé existante. - Enregistrez la politique.
Étape 4 : Fournir l’ARN de la clé à Cognition
Gestion des clés
Rotation des clés
Révocation de l’accès
Suivi de l’utilisation de la clé
FAQ
Quelles données sont chiffrées avec ma clé KMS ?
Quelles données sont chiffrées avec ma clé KMS ?
Votre clé KMS sert à chiffrer les données client stockées dans Amazon S3 dans votre tenant dédié, y compris les données de session et les snapshots de VM.
Puis-je utiliser une clé KMS d'une autre région AWS ?
Puis-je utiliser une clé KMS d'une autre région AWS ?
Non. Votre clé KMS doit se trouver dans la même région AWS que votre déploiement Devin. Contactez l’équipe Cognition en charge de votre compte pour confirmer la région de votre tenant.
Que se passe-t-il si je ne fournis pas de clé KMS ?
Que se passe-t-il si je ne fournis pas de clé KMS ?
Cognition créera et gérera une clé de chiffrement pour votre compte. Toutes les données restent chiffrées au repos — la CMK vous donne simplement un contrôle direct sur la clé.
La CMK est-elle disponible pour les déploiements Enterprise Cloud ?
La CMK est-elle disponible pour les déploiements Enterprise Cloud ?
Non. La CMK est actuellement disponible uniquement pour les déploiements Enterprise Dedicated.
Puis-je changer ma clé KMS après la configuration initiale ?
Puis-je changer ma clé KMS après la configuration initiale ?
Oui. Contactez l’équipe Cognition en charge de votre compte pour mettre à jour l’ARN de la clé KMS de votre tenant. Les données déjà chiffrées resteront chiffrées avec la clé d’origine, sauf si elles sont rechiffrées.

