Sécurité et confidentialité des données
L'Assistant GitGuardian est actuellement en alpha privée. Les fonctionnalités et le comportement peuvent changer. Contactez-nous à support@gitguardian.com ou contactez votre CSM ou account manager pour demander l'accès.
L'Assistant GitGuardian est conçu avec la sécurité et la confidentialité comme principes fondamentaux. Cette page explique comment vos données sont traitées lors de l'interaction avec l'assistant.
- Nous utilisons notre moteur de détection leader pour expurger les valeurs de secret avant qu'aucune donnée n'atteigne le modèle IA — seules les métadonnées (type, sévérité, localisation, statut) sont partagées
- Les frontières du workspace sont respectées — l'assistant opère avec les permissions propres de l'utilisateur, sans jamais dépasser son niveau d'accès
- Pas d'entraînement chez le fournisseur de modèle — les prompts et réponses ne sont jamais partagés avec les fournisseurs de modèle ; alimenté par Amazon Bedrock avec des contrôles de données stricts
- Zéro rétention de données — les données passent uniquement pour l'inférence, rien n'est stocké par Bedrock ou le fournisseur de modèle
Expurgation des secrets
Les valeurs sensibles telles que le secret lui-même sont toujours expurgées avant d'être envoyées au modèle IA. L'assistant n'a pas besoin de voir le secret réel pour fournir une analyse de menace ou des conseils de remédiation. Seules les métadonnées sur l'incident (type, sévérité, localisations, statut) sont partagées avec le modèle.
Infrastructure IA
L'Assistant GitGuardian est alimenté par Amazon Bedrock, un service IA entièrement managé fourni par AWS. Amazon Bedrock permet à GitGuardian de tirer parti des grands modèles de langage tout en maintenant un contrôle strict sur vos données.
Vos données ne sont jamais utilisées pour l'entraînement de modèle
Les entrées et sorties envoyées via Amazon Bedrock ne sont jamais utilisées pour entraîner ou améliorer les modèles IA sous-jacents. C'est une garantie centrale du service Amazon Bedrock :
- Aucune donnée client n'est utilisée pour entraîner, ré-entraîner ou améliorer les modèles de base.
- Les fournisseurs de modèle n'ont accès à vos données à aucun moment.
Voir Amazon Bedrock Data Protection pour les détails.
Vos données ne sont pas persistées par le fournisseur de modèle
Amazon Bedrock ne stocke ni ne logue vos prompts et réponses. Vos données passent par le modèle pour inférence et ne sont pas retenues par Amazon Bedrock ou le fournisseur de modèle après que la réponse est générée.
Voir Security, Privacy, and Responsible AI — Amazon Bedrock pour les détails.
Chiffrement
Toutes les données échangées avec Amazon Bedrock sont chiffrées :
- En transit : toutes les communications entre GitGuardian et Amazon Bedrock sont chiffrées via TLS.
- Au repos : toutes les données stockées côté GitGuardian sont chiffrées au repos via un chiffrement standard de l'industrie. Amazon Bedrock supporte les clés de chiffrement gérées par le client via AWS Key Management Service (KMS).
Voir Amazon Bedrock Data Protection pour les détails sur les garanties de chiffrement.
Quelles données sont envoyées au modèle
Lorsque vous interagissez avec l'assistant, les données suivantes peuvent être envoyées au modèle IA pour traitement :
- Votre message : la question ou demande que vous tapez dans l'interface de l'assistant.
- Contexte d'incident : détails sur l'incident que vous consultez, tels que le type de secret, la sévérité, les localisations et le statut. Ce contexte permet à l'assistant de fournir des réponses pertinentes et sur mesure.
- Historique de conversation : messages précédents dans la conversation actuelle, afin que l'assistant puisse maintenir le contexte à travers les questions de suivi.
Comme décrit dans Expurgation des secrets ci-dessus, les valeurs réelles de secret sont toujours expurgées avant d'être envoyées au modèle.
