SkyDeck.ai Docs
S'inscrireConnexion AdminContactez-nous
Français
Français
  • SkyDeck.ai
  • GenStudio Workspace
    • Conversations
    • Application d'Aide SkyDeck AI
    • Téléchargement de Documents
    • Partage et Collaboration
    • Synchronisation Slack
    • Instantanés Publics
    • Navigation Web
    • Outils
      • Programmeur de Pair
        • Comment Utiliser
        • Exemple – Assistance Script Python
      • Assistant SQL
        • Comment Utiliser
        • Exemple – Débogage de Requête
      • Révision d'Accord Légal
        • Comment Utiliser
        • Exemple – Clause NDA
      • Apprends-moi Tout
        • Comment Utiliser
        • Exemple – Introduction à la Programmation
      • Consultant en Stratégie
        • Comment Utiliser
        • Exemple – Rétention des Employés
      • Générateur d'Images
        • Comment Utiliser
        • Exemple – Paysage d'Hiver
    • Sécurité des Données
      • Prévention de Perte de Données
  • Centre de Contrôle
    • Outils Admin & Propriétaire
    • Guide de Configuration
      • Configurer un Compte
      • Configurer des Intégrations
        • Assistance à l'Intégration
      • Configurer la Sécurité
        • Authentification (SSO)
      • Organiser des Équipes
        • Ajouter un Nouveau Groupe
        • Supprimer des Groupes
      • Curater des Outils
        • Outils Système
        • Attribuer des Étiquettes
      • Gérer les Membres
        • Ajouter des Membres
        • Importer un Fichier
        • Inviter des Membres
        • Modifier des Membres
    • Facturation
      • Essai Gratuit
      • Acheter des Crédits
      • Plans et Améliorations
      • Prix d'Utilisation des Modèles
  • Intégrations
    • LLMs et Bases de Données
      • Intégration Anthropic
      • Intégration de Base de Données
      • Intégration Groq
      • Intégration HuggingFace
      • Intégration Mistral
      • Intégration OpenAI
      • Intégration Perplexity
      • Intégration Together AI
      • Intégration Vertex AI
    • Intégrations d'Applications
      • Intégration Rememberizer
      • Intégration Slack
  • Développeurs
    • Développez Vos Propres Outils
      • Format JSON pour Outils
      • Format JSON pour Outils LLM
      • Exemple : Générateur d'UI Basé sur du Texte
      • Format JSON pour Outils Intelligents
  • Cas d'Utilisation
    • Créer une Politique de Confidentialité
  • Avis
    • Conditions d'Utilisation
    • Politique de Confidentialité
    • Avis sur les Cookies
  • Versions
    • 16 mai 2025
    • 9 mai 2025
    • 2 mai 2025
    • 25 avril 2025
    • 18 avril 2025
    • 11 avril 2025
    • 4 avril 2025
    • 28 mars 2025
    • 21 mars 2025
    • 14 mars 2025
    • 7 mars 2025
    • 28 février 2025
    • 21 février 2025
    • 14 février 2025
    • 7 février 2025
    • 31 janvier 2025
    • 24 janvier 2025
    • 17 janvier 2025
    • 10 janvier 2025
    • 3 janvier 2025
    • 27 décembre 2024
    • 20 décembre 2024
    • 13 décembre 2024
    • 6 décembre 2024
    • 29 novembre 2024
    • 22 novembre 2024
    • 15 novembre 2024
    • 8 novembre 2024
    • 1 novembre 2024
    • 25 octobre 2024
    • 18 octobre 2024
    • 11 octobre 2024
    • 4 octobre 2024
    • 27 septembre 2024
    • 20 septembre 2024
    • 13 septembre 2024
    • 6 septembre 2024
    • 23 août 2024
    • 16 août 2024
    • 9 août 2024
    • 2 août 2024
    • 26 juillet 2024
    • 12 juillet 2024
    • 5 juillet 2024
    • 28 juin 2024
    • 21 juin 2024
    • 12 novembre 2023
    • 6 novembre 2023
    • 30 octobre 2023
    • 23 octobre 2023
    • 16 octobre 2023
    • 18 septembre 2023
    • 8 septembre 2023
  • Sécurité
    • Pratiques de Sécurité SkyDeck.ai
    • Programme de Récompense de Bugs
  • Documentation AI
    • Rapport d'Évaluation LLM
    • Documentation Prête pour LLM SkyDeck.ai
Propulsé par GitBook
Sur cette page
  • Sécurité des données
  • Sécurité Améliorée des Conversations
  • Sécurité du produit
  • Gestion des accès
  • Protection des données
  • Éducation à la sécurité
  • Sécurité des fournisseurs
  1. Sécurité

Pratiques de Sécurité SkyDeck.ai

À partir du 1er novembre 2023

Sécurité des données

  • Tous nos composants sont hébergés dans un VPC sécurisé et les données sont chiffrées au repos avec AWS KMS utilisant AES-256. De plus, nous utilisons TLS 1.2 ou supérieur pour le chiffrement en transit.

  • Nos secrets d'application sont également chiffrés de manière sécurisée au repos avec KMS et AES-256.

Sécurité Améliorée des Conversations

En plus du chiffrement au repos, nous proposons des fonctionnalités de sécurité améliorées optionnelles concernant le contenu des conversations des utilisateurs et les noms de conversation.

  • Nous pouvons fournir une seconde couche indépendante de chiffrement des données de conversation au repos. L'avantage de cette approche est la sécurité redondante. Mais cela a un coût en termes d'une couche supplémentaire lors du déchiffrement lorsque les conversations sont affichées ou utilisées dans des recherches. C'est une option dans le Control Center pour les clients d'entreprise.\

  • Chaque utilisateur peut détenir les clés de chiffrement de ses propres données de conversation au repos. De cette manière, nous n'avons accès à leurs données de conversation que lorsqu'ils sont connectés à notre système. Lorsqu'ils se déconnectent, les données sont chiffrées et nous n'avons aucun enregistrement de la clé de déchiffrement. Nous utilisons un hachage indépendant du mot de passe de l'utilisateur pour mettre en œuvre ce chiffrement. Nous ne stockons pas le mot de passe, et le hachage n'existe que pendant que l'utilisateur est connecté. L'avantage de cette approche est que personne ne peut accéder aux données de l'utilisateur si l'utilisateur cesse simplement d'utiliser la plateforme. Les données sont effectivement perdues lorsqu'elles ne sont pas activement utilisées par l'utilisateur. L'inconvénient de cette approche est que si l'utilisateur perd son mot de passe, il perd toutes ses données de conversation sans recours. Un autre inconvénient est que l'affichage et le traitement des données de conversation seront plus lents et plus laggy. De plus, changer le mot de passe de l'utilisateur sera un processus plus lent car toutes les données devront être déchiffrées et re-chiffrées. C'est une fonctionnalité optionnelle pour les clients d'entreprise.

Sécurité du produit

  • SkyDeck.ai met en œuvre des tests de pénétration réguliers et effectue des analyses de vulnérabilité à des étapes cruciales de notre cycle de vie de développement sécurisé (SDLC).

  • Nos stratégies de sécurité incluent à la fois des tests en boîte noire et en boîte grise lors des tests de pénétration.

  • Nous utilisons diverses méthodes pour garantir la sécurité de notre système, y compris l'analyse statique, l'analyse de la composition logicielle, l'analyse des dépendances malveillantes, l'analyse dynamique et l'analyse des vulnérabilités réseau.

Gestion des accès

  • Nous utilisons des services SSO réputés pour sécuriser notre gestion des identités et des accès.

  • L'accès aux applications est basé sur les rôles et est automatiquement révoqué à la fin de l'emploi.

  • Tout accès supplémentaire doit être conforme aux politiques établies pour chaque application.

Protection des données

  • Nous garantissons que toutes les données des clients sont chiffrées à la fois au repos et en transit.

  • AWS Key Management System (KMS) est responsable de la gestion de nos clés de chiffrement.

Éducation à la sécurité

  • Une formation complète à la sécurité est fournie à tous les employés lors de leur processus d'intégration et est actualisée chaque année par le biais de modules éducatifs sur notre plateforme.

  • Notre équipe partage régulièrement des briefings sur les menaces dans les canaux de communication pour les tenir informés des mises à jour de sécurité importantes.

Sécurité des fournisseurs

  • Nous garantissons un accès à distance sécurisé aux ressources internes en utilisant WireGuard.

  • Pour fournir une couche de protection supplémentaire, nous utilisons également des serveurs DNS bloquant les logiciels malveillants pour protéger les employés et leurs points de terminaison lors de la navigation sur Internet.

PrécédentSécuritéSuivantProgramme de Récompense de Bugs

Dernière mise à jour il y a 19 jours