Panoramica
Le chiavi gestite dal cliente sono disponibili esclusivamente per le distribuzioni Enterprise Dedicated e devono essere configurate durante la configurazione iniziale della distribuzione. Per ulteriori informazioni sui modelli di distribuzione, vedi Distribuzione Enterprise.
Come funziona
- La tua chiave AWS KMS viene utilizzata per la crittografia lato server di tutti i dati scritti in questi bucket S3.
- L’infrastruttura di Cognition usa la chiave per crittografare i dati in fase di scrittura e decrittografarli in fase di lettura.
- Mantieni la proprietà della chiave nel tuo account AWS e puoi gestirne il ciclo di vita in modo indipendente.
Prerequisiti
- Una distribuzione Enterprise Dedicated con Cognition (CMK deve essere configurato durante la distribuzione iniziale)
- Una chiave AWS KMS nella stessa regione AWS della distribuzione di Devin
- Le autorizzazioni necessarie per modificare la policy della tua chiave KMS e creare alias di chiavi
Contatta il team Cognition che gestisce il tuo account per confermare la regione AWS del tuo tenant dedicato.
Configurazione
Passaggio 1: Crea o seleziona una chiave KMS
Passaggio 2: Aggiungere un alias della chiave
devin-customer-managed-key alla tua chiave KMS. L’infrastruttura di Cognition richiede questo alias esatto per individuare e utilizzare la chiave per la crittografia.
- Console AWS
- AWS CLI
- Apri la console AWS KMS.
- Seleziona la tua chiave e vai alla scheda Aliases.
- Seleziona Create alias.
- Inserisci
devin-customer-managed-keycome nome dell’alias. - Salva l’alias.
Passaggio 3: Configurare la policy della chiave
- Console AWS
- AWS CLI
- Apri la console AWS KMS.
- Seleziona la tua chiave e vai alla scheda Key policy.
- Seleziona Edit.
- Aggiungi l’istruzione sopra all’array
Statementnella policy della chiave esistente. - Salva la policy.
Passaggio 4: Fornisci l’ARN della chiave a Cognition
Gestione delle chiavi
Rotazione delle chiavi
Revoca dell’accesso
Monitoraggio dell’utilizzo della chiave
Domande frequenti
Quali dati vengono crittografati con la mia chiave KMS?
Quali dati vengono crittografati con la mia chiave KMS?
La tua chiave KMS viene utilizzata per crittografare i dati dei clienti archiviati in Amazon S3 all’interno del tuo tenant dedicato, inclusi i dati di sessione e gli snapshot delle VM.
Posco utilizzare una chiave KMS di un'altra regione AWS?
Posco utilizzare una chiave KMS di un'altra regione AWS?
No. La tua chiave KMS deve trovarsi nella stessa regione AWS della tua distribuzione di Devin. Contatta il team Cognition che segue il tuo account per confermare la regione del tuo tenant.
Che cosa succede se non fornisco una chiave KMS?
Che cosa succede se non fornisco una chiave KMS?
Cognition creerà e gestirà una chiave di crittografia per tuo conto. Tutti i dati saranno comunque crittografati a riposo: la CMK ti offre semplicemente il controllo diretto della chiave.
CMK è disponibile per le distribuzioni Enterprise Cloud?
CMK è disponibile per le distribuzioni Enterprise Cloud?
No. Al momento, la CMK è disponibile solo per le distribuzioni Enterprise Dedicated.
Posso cambiare la mia chiave KMS dopo la configurazione iniziale?
Posso cambiare la mia chiave KMS dopo la configurazione iniziale?
Sì. Contatta il team Cognition che segue il tuo account per aggiornare l’ARN della chiave KMS per il tuo tenant. I dati già crittografati rimarranno crittografati con la chiave originale, a meno che non vengano crittografati nuovamente.

