Chiffrement de la base de données IQ Bot

La base de données IQ Bot est chiffrée pour empêcher tout accès non autorisé à des informations sensibles.

Les tableaux et colonnes de base de données suivants sont chiffrés, car ils stockent des données potentiellement sensibles provenant de documents :
  • FileManager.FieldLevelAccuracy.oldvalue
  • FileManager.FieldLevelAccuracy.newvalue
  • FileManager.FileDetails.filename
  • FileManager.SegmentedDocumentDetails.SegmentedDocument (les données demeurent jusqu'à ce que le document soit dans la file d'attente de validation)
  • FileManager.VisionBot.datalob
  • FileManager.VisionBotDocuments.VBotDocument
  • FileManager.TestSet.DocItems
  • FileManager.FileBlobs.fileblob
  • FileManager.VisionBotDocuments.CorrectedData
  • FileManager.DocumentPageCache.fileblob
Remarque : bien que les données soient chiffrées, les API qui les utilisent fonctionnent comme auparavant.
Le chiffrement de la base de données a lieu dans les cas suivants :
La base de données est chiffrée lors d'une nouvelle installation d'IQ Bot
Par défaut, la base de données est chiffrée, quel que soit le type d'installation (nouvelle installation ou mise à niveau).
Tous les fichiers chargés dans IQ bot (pour l'entraînement ou la production) sont chiffrés. L'administrateur de base de données a besoin de la clé de chiffrement pour accéder aux informations de la base de données.
La base de données est chiffrée lors de la migration de l'instance d'apprentissage
Lorsqu'une instance d'apprentissage est exportée, le fichier de données archivé (.iqba) n'est pas chiffré. Au lieu de cela, les données sont exportées au format texte brut. Cependant, lors de l'importation d'une instance d'apprentissage via un fichier archivé (.iqba), quelles que soient les options d'importation, la base de données IQ Bot est chiffrée.
Remarque : Les zones impactées constituent les fonctionnalités d'importation/exportation.
La base de données est chiffrée lors de la mise à niveau d'IQ Bot depuis une version précédente
Lors de la mise à niveau d'IQ Bot à partir d'une version plus ancienne, le programme d'installation chiffre les données relatives aux fichiers de la base de données.
Une fois l'étape de configuration de RabbitMQ exécutée dans le programme d'installation, le chiffrement de la base de données commence et le système affiche un message l'indiquant. Une fois la mise à niveau terminée, le système fonctionne comme avant.
Si le processus de chiffrement échoue, le programme d'installation affiche un message d'erreur et la mise à niveau revient à la version précédente.
Remarque : Avant la mise à niveau, copiez et conservez une sauvegarde de la base de données afin que vous puissiez y revenir en cas d'erreur lors du processus de mise à niveau.

En tant qu'administrateur, vous devez connaître l'emplacement et le niveau de sécurité de la clé de chiffrement. Le fichier de la clé de cryptage n'est pas stocké dans un Credential Vault, mais est situé dans IQ Bot installation directory/Configurations/private.key. Sécurisez la clé de chiffrement avec des restrictions d'accès appropriées pour réduire considérablement le risque que d'autres utilisateurs puissent déchiffrer les données chiffrées.

Cette clé de chiffrement est partagée sur tous les serveurs du cluster IQ Bot afin de garantir un chiffrement de base de données transparent sur tous les serveurs. Si la clé de chiffrement est perdue, désinstallez et réinstallez IQ Bot pour rétablir son fonctionnement.