Überblick
CMK ist ausschließlich für Enterprise Dedicated-Deployments verfügbar und muss bei der initialen Deployment-Einrichtung konfiguriert werden. Weitere Informationen zu Deployment-Modellen finden Sie unter Enterprise Deployment.
So funktioniert es
- Ihr AWS-KMS-Schlüssel wird für die serverseitige Verschlüsselung aller Daten verwendet, die in diese S3-Buckets geschrieben werden.
- Die Cognition-Infrastruktur verwendet den Schlüssel, um Daten beim Schreiben zu verschlüsseln und beim Lesen zu entschlüsseln.
- Der Schlüssel bleibt in Ihrem Besitz und in Ihrem eigenen AWS-Konto, sodass Sie seinen Lebenszyklus unabhängig verwalten können.
Voraussetzungen
- Ein Enterprise Dedicated-Deployment mit Cognition (CMK muss bei der erstmaligen Bereitstellung konfiguriert werden)
- Einen AWS-KMS-Schlüssel in derselben AWS-Region wie Ihre Devin-Bereitstellung
- Die erforderlichen Berechtigungen, um Ihre KMS-Schlüsselrichtlinie zu ändern und Schlüsselaliase zu erstellen
Wenden Sie sich an Ihr Cognition-Account-Team, um die AWS-Region Ihres dedizierten Tenants zu bestätigen.
Setup
Schritt 1: Einen KMS-Schlüssel erstellen oder auswählen
Schritt 2: Einen Schlüsselalias hinzufügen
devin-customer-managed-key hinzu. Die Infrastruktur von Cognition benötigt genau diesen Alias, um den Schlüssel für die Verschlüsselung zu finden und zu verwenden.
- AWS-Konsole
- AWS CLI
- Öffnen Sie die AWS KMS-Konsole.
- Wählen Sie Ihren Schlüssel aus und wechseln Sie zur Registerkarte Aliases.
- Wählen Sie Create alias.
- Geben Sie
devin-customer-managed-keyals Aliasnamen ein. - Speichern Sie den Alias.
Schritt 3: Schlüsselrichtlinie konfigurieren
- AWS-Konsole
- AWS CLI
- Öffnen Sie die AWS KMS-Konsole.
- Wählen Sie Ihren Schlüssel aus und wechseln Sie zur Registerkarte Schlüsselrichtlinie.
- Wählen Sie Edit.
- Fügen Sie die obige Anweisung dem
Statement-Array in Ihrer vorhandenen Schlüsselrichtlinie hinzu. - Speichern Sie die Richtlinie.
Schritt 4: Teilen Sie Cognition die KMS-Schlüssel-ARN mit
Schlüsselverwaltung
Schlüsselrotation
Zugriff widerrufen
Überwachung der Schlüsselnutzung
FAQs
Welche Daten werden mit meinem KMS-Schlüssel verschlüsselt?
Welche Daten werden mit meinem KMS-Schlüssel verschlüsselt?
Ihr KMS-Schlüssel wird verwendet, um Kundendaten zu verschlüsseln, die in Amazon S3 in Ihrem dedizierten Tenant gespeichert sind, einschließlich Sitzungsdaten und VM-Snapshots.
Kann ich einen KMS-Schlüssel aus einer anderen AWS-Region verwenden?
Kann ich einen KMS-Schlüssel aus einer anderen AWS-Region verwenden?
Nein. Ihr KMS-Schlüssel muss sich in derselben AWS-Region wie Ihr Devin-Deployment befinden. Wenden Sie sich an Ihr Cognition-Account-Team, um die Region Ihres Tenants zu bestätigen.
Was passiert, wenn ich keinen KMS-Schlüssel angebe?
Was passiert, wenn ich keinen KMS-Schlüssel angebe?
Cognition erstellt und verwaltet in Ihrem Namen einen Verschlüsselungsschlüssel. Alle Daten bleiben im Ruhezustand verschlüsselt — mit CMK haben Sie lediglich direkte Kontrolle über den Schlüssel.
Ist CMK für Enterprise Cloud-Deployments verfügbar?
Ist CMK für Enterprise Cloud-Deployments verfügbar?
Nein. CMK ist derzeit nur für Enterprise-Dedicated-Deployments verfügbar.
Kann ich meinen KMS-Schlüssel nach dem initialen Setup ändern?
Kann ich meinen KMS-Schlüssel nach dem initialen Setup ändern?
Ja. Wenden Sie sich an Ihr Cognition-Account-Team, um die KMS-Schlüssel-ARN für Ihren Tenant zu aktualisieren. Bereits verschlüsselte Daten bleiben mit dem ursprünglichen Schlüssel verschlüsselt, sofern sie nicht erneut verschlüsselt werden.

