Gestion des données privées
La gestion des données privées est une fonctionnalité de Alteryx One Platform qui vous permet de stocker vos données et d'exécuter des tâches de traitement des données dans votre propre infrastructure cloud. La gestion des données privées offre davantage de sécurité et de contrôle aux personnes disposant de données sensibles. Elle améliore également les performances et réduit les coûts sortants en déplaçant le traitement dans Alteryx One à proximité de vos données.
Avertissement
Ne supprimez jamais les ressources provisionnées pour le traitement des données privé.
Vue d'ensemble
Au plus haut niveau, Alteryx One différencie les données clients et les métadonnées des applications.
Les données clients vous appartiennent. Ce sont les données provenant de l'une de vos sources de données et les données dérivées de celle-ci. Elles incluent les enregistrements de vos bases de données, feuilles de calcul, lecteurs partagés et entrepôts de données que vous souhaitez joindre et fusionner, préparer et fusionner, analyser et sur lesquels vous voulez entraîner des modèles. Elles incluent également les sorties, les rapports et les jeux de données créés à partir de ces enregistrements.
Les métadonnées des applications correspondent à tout le reste. Ce sont les données dont Alteryx One a besoin pour effectuer les tâches que vous lui demandez. Cela inclut la mise en page et la configuration de l'espace de travail, la connexion des utilisateurs, les rôles et les autorisations, les ressources partagées, les noms des workflows et la configuration des outils. Des exemples spécifiques incluent :
Configurations et mises en page d'outils Designer Cloud.
Saisies de texte de rapports Auto Insights et paramètres analytiques (valeurs de filtre, noms de colonne).
Contenu de la liste déroulante App Builder.
Contenu généré par les utilisateurs, comme les commentaires dans Magic Reports.
Alteryx One utilise une architecture à plans divisés et divise la responsabilité de ces 2 types de données en différents plans pour offrir plus de flexibilité aux clients. Ces 2 plans sont le plan de contrôle et le plan de données.
Plan | Description |
|---|---|
Plan de contrôle | Le plan de contrôle alimente l'expérience du temps de conception de l'utilisateur, sert de centre de commande et de contrôle et stocke les métadonnées d'application. |
Plan de données | Le plan de données est responsable du stockage persistant et du traitement des données clients. Stockage persistant Alteryx One Platform utilise des fichiers et des magasins de données relationnels pour le stockage à long terme des données clients. Le stockage de fichiers est utilisé pour :
Stockage relationnel
Traitement Alteryx One Platform effectue de nombreuses tâches qui relèvent de la catégorie du traitement, par exemple :
|
La gestion des données privées vous permet d'exécuter une partie ou la totalité du plan de données sur votre propre infrastructure, afin de choisir où les données sont stockées et traitées. Elle comprend deux fonctionnalités :
Stockage de fichiers privé : utilisez Alteryx One pour remplacer le magasin de fichiers Alteryx par votre propre compartiment de stockage cloud. Après la configuration, l'intégralité du stockage de fichiers persistant des données clients se fait sur votre propre disque. Le stockage de fichiers privé prend en charge AWS S3, Azure ADLS et Google Cloud Storage.
Traitement des données privé : cette fonctionnalité est similaire au stockage de fichiers privé, mais s'applique au stockage et au traitement relationnels. Vous pouvez d'abord configurer votre VPC, puis demander à Alteryx One Platform d'y déployer un environnement de traitement des données complet. Après la configuration, toutes les autres activités de plan de données ci-dessus sont exécutées dans votre VPC.
Caractéristiques disponibles :
Caractéristique | Disponibilité |
|---|---|
Stockage de données privées |
|
Traitement des données privé |
|
Architecture
Lors de la configuration du stockage de fichiers privé et du traitement des données privé pour votre espace de travail, les données clients (enregistrements de données provenant de vos sources de données) sont uniquement stockées sur votre infrastructure. C'est-à-dire dans votre ou vos compartiments de stockage cloud et vos sources de données. Le plan de contrôle Alteryx One initie les interactions avec votre magasin de données privées et l'environnement de traitement des données à l'intérieur de votre VPC. L'environnement de traitement des données se connecte également directement à vos sources de données pour récupérer et transmettre les données.
Lorsqu'un utilisateur dispose d'une session active, les données clients transitent par le plan de contrôle sur leur chemin d'accès au navigateur. Il existe également des flux de données dans lesquels les données clients sont traitées dans le plan de contrôle. Toutefois, elles ne sont jamais stockées ou mises en cache à cet endroit au-delà de la durée d'une session, avec une rétention maximale d'une heure. Exemples :
Lors du temps de conception de Designer Cloud, des données d'échantillon sont inspectées et formatées dans le plan de contrôle (à des fins de détection des délimiteurs et en-têtes, d'inférence des noms et types de colonnes, et de transformation par exemple).
L'ingestion de jeux de données Auto Insights procède à l'inférence des données et à l'extraction des métadonnées dans le plan de contrôle.
Auto Insights effectue un traitement ultérieur des résultats de requête pour classer, transformer, afficher et présenter les données.
Des e-mails et des rapports PDF sont générés dans le plan de contrôle, et lorsqu'un serveur de messagerie est configuré, les résumés de mission et les PDF de rapport sont envoyés via le serveur configuré.
Les invites d'IA générative peuvent inclure des données clients et sont générées dans le plan de contrôle.
Les réponses de l'IA générative peuvent inclure des données clients et sont analysées et transformées dans le plan de contrôle.
Avis
Avis de non-responsabilité relatif aux LLM
Les données envoyées à un LLM ne relèvent pas du champ d'application de ce document. Alteryx ne peut pas contrôler la façon dont les données sont stockées ou traitées une fois envoyées à un LLM. Vous pouvez vous référer à la documentation du fournisseur pour obtenir des informations spécifiques sur la manière dont il gère les données d'invite. Alteryx utilise à la fois Azure OpenAI et Google Gemini aux fins de fonctionnalités optimisées par l'IA telles qu'Alteryx Copilot et Auto Insights Playbooks.
Note
Note sur la saisie de texte
Utilisez toujours les connecteurs fournis par Alteryx pour vous connecter aux données sensibles. N'intégrez pas de données sensibles directement dans vos workflows. Par exemple, ne copiez pas et ne collez pas les enregistrements de données clients dans l'outil de saisie de texte de Designer Cloud. La configuration des outils, y compris le contenu de l'outil Saisie de texte, est traitée comme des métadonnées et n'est pas soumise aux contrôles ci-dessus.
Sécurité des données
Alteryx propose un livre blanc téléchargeable qui couvre en détail la gestion des données privées, la confidentialité et la sécurité. Vous trouverez un lien vers ce document à l'adresse alteryx.com/trust dans la section Gestion des données privées.
Pour plus de commodité, voici quelques indications majeures pour le chiffrement des données en transit et au repos :
Les données en transit entre le navigateur <=> plan de contrôle et le plan de contrôle <=> plan de données sont chiffrées selon le chiffrement TLS 1.3.
Alteryx utilise le chiffrement mTLS pour les communications intra-cluster.
Les informations d'identification de stockage de fichiers et de base de données sont stockées dans une base de données dans le plan de contrôle chiffrée selon des chiffrements par blocs AES 256 bits.
Un chiffrement d'enveloppe est appliqué à ces informations d'identification avant qu'elles ne soient transmises du plan de contrôle au plan de données et mises à la disposition des pods de tâches en tant que secrets Kubernetes.
La clé privée utilisée pour déchiffrer les informations d'identification chiffrées est stockée dans le gestionnaire de secrets du fournisseur de cloud dans le plan de données et montée dans le cluster AYX à l'aide de l'opérateur external-secrets.
Les charges de travail accèdent aux secrets dans le gestionnaire de secrets via un compte de service Kubernetes.
Sécurité des e-mails
Par défaut, les e-mails tels que les résumés de mission et les PDF de rapport sont envoyés à partir de no-reply@mail.alteryxcloud.com.
Les admins de l'espace de travail peuvent configurer un serveur de messagerie SMTP personnalisé. Après configuration, les résumés de mission et les PDF de rapport sont envoyés via ce serveur.
Pour des raisons de sécurité, les pièces jointes ne sont généralement pas prises en charge dans les applications Alteryx One. Auto Insights est toutefois une exception. Les PDF de rapport Auto Insights peuvent inclure des pièces jointes, à condition qu'elles respectent les limites de taille autorisées.
Mises à niveau
L'un des avantages du logiciel en tant que service est que vous n'avez pas à vous soucier des mises à niveau. Alteryx One gère les mises à niveau pour vous.
Les mises à niveau logicielles pour les services de longue durée et les tâches éphémères sont gérées pour vous. Lorsque de nouvelles versions du logiciel sont disponibles, de nouvelles images de conteneur sont transférées à nos référentiels d'images. Alteryx One Platform récupère ces nouvelles versions d'images et commence à les utiliser de manière transparente dans le cluster sans interrompre les tâches en cours d'exécution.
Alteryx gère également les mises à niveau de l'infrastructure en votre nom.
Collecte de mesures
Alteryx One utilise Datadog pour collecter des données d'utilisation de la surveillance des applications afin de contrôler et de maintenir la stabilité opérationnelle. L'agent Datadog collecte les mesures suivantes :
Mesures de télémétrie du cluster kubernetes, du compartiment de stockage, du processeur spark (si activé) et des nœuds de calcul.
Journaux personnalisés des services du cluster de traitement.
Journaux des fournisseurs de cloud (par exemple, AWS CloudWatch et Azure Monitor) pour les services gérés par le cloud public utilisés.
Configurer la gestion des données privées
La configuration de la gestion des données privées comporte trois étapes : configuration du stockage de fichiers privé, configuration du traitement des données privé et configuration d'un serveur de messagerie privé.
Stockage de fichiers privé
Alteryx Data Store (ADS) est le magasin de fichiers Alteryx. C'est l'emplacement du stockage par défaut de tous les espaces de travail nouvellement créés.
Le stockage de fichiers privé vous permet de remplacer ADS par votre propre magasin de fichiers. Tout élément enregistré dans ADS sera inaccessible après cette opération. L'expérience des utilisateurs finaux sera la plus fluide si vous configurez cette option avant qu'ils ne commencent à utiliser l'espace de travail.
Le stockage de fichiers privé prend en charge AWS S3, Azure ADLS et Google Cloud Storage (GCS) comme fournisseurs de stockage.
Une fois que vous avez configuré le stockage de fichiers privé dans le fournisseur de cloud de votre choix, vous pouvez procéder à la configuration du traitement de fichiers privé dans ce même fournisseur de cloud.
Pour des instructions de configuration, reportez-vous à l'un des éléments suivants :
Traitement des données privé
Le traitement des données privé vous permet d'exécuter le traitement des données Alteryx dans votre propre VPC. Pour configurer cette fonctionnalité, vous devez effectuer les étapes de configuration afin de préparer votre VPC à exécuter le traitement des données Alteryx. Chaque produit Alteryx One Platform dispose d'instructions de configuration distinctes. Vous pouvez exécuter plusieurs produits dans le même plan de données après avoir terminé la configuration de chaque produit.
Après avoir terminé la configuration du VPC, vous vous connecterez à Alteryx One Platform et activerez le traitement des données privé pour toutes les solutions que vous souhaitez utiliser dans votre espace de travail.
Pour une sécurité et une stabilité optimales, Alteryx recommande d'utiliser un compte et un VPC dédiés, bien que d'autres configurations soient possibles.
Pour plus d'informations sur le traitement des données privé, y compris le modèle de responsabilité partagée, les ressources cloud requises pour différentes applications, la disponibilité régionale, etc., reportez-vous à Private Data Processing.
Après avoir activé le traitement des données privé, des étapes de configuration supplémentaires peuvent être nécessaires en fonction de votre solution. Par exemple, une fois que vous aurez activé le traitement des données privé pour Designer Cloud, vous devrez mettre à jour vos autorisations de stockage de données privées pour permettre au cluster de traitement des données d'accéder à votre magasin de données.
Pour une sécurité et une stabilité optimales, Alteryx recommande d'utiliser un compte et un VPC dédiés, bien que d'autres configurations soient possibles.
Suivez ces guides pour configurer le traitement des données privé en fonction de votre fournisseur de cloud…
Serveur de messagerie privé
La fonctionnalité Serveur de messagerie privé permet aux admins de l'espace de travail d'utiliser un serveur SMTP personnalisé. Lorsqu'il est configuré, les résumés de mission et les PDF de rapport sont envoyés depuis l'infrastructure de l'entreprise, et non depuis le serveur Alteryx par défaut. Consultez Configuration du serveur de messagerie pour obtenir des instructions de configuration.
Limitations connues
Certaines limitations connues du traitement des données privé sont les suivantes :
Chaque espace de travail ne peut être associé qu'à un seul plan de données.
Certaines applications Alteryx One Platform ne sont pas encore compatibles avec le traitement des données privé et seront désactivées dans un espace de travail où le traitement des données privé est activé.
L'utilisation du tunneling SSH avec des connecteurs n'est pas encore prise en charge dans un espace de travail avec traitement des données privé.
Pour des raisons de sécurité, les pièces jointes ne sont généralement pas prises en charge dans les applications Alteryx One. Auto Insights est toutefois une exception. Les PDF de rapport Auto Insights peuvent inclure des pièces jointes, à condition qu'elles respectent les limites de taille autorisées.
L'assistance par e-mail est actuellement disponible pour les plans uniquement. Lorsque cette option est activée, les résumés de mission et les PDF de rapport sont envoyés via le serveur de messagerie configuré. La prise en charge d'applications supplémentaires sera bientôt disponible.