- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Aktivieren Ihrer Enterprise-Lizenz
- Upgrades und Downgrades von Lizenzen
- Anfordern einer Diensttestversion
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
- Migrieren zur Automation Cloud™
Automation Cloud-Administratorhandbuch
Verschlüsselung
UiPath® erzwingt die Verschlüsselung bei der Übertragung und im Ruhezustand. Die gesamte Kommunikation, die in die Dienste und Produkte der UiPath Platform eingeht, erfordert mindestens TLS 1.2. Darüber hinaus werden alle ruhenden Daten mit transparenter Datenverschlüsselung (TDE) verschlüsselt, die eine AES 256-Bit-Verschlüsselung nutzt.
Neben TDE verwenden wir auch eine Verschlüsselung auf Anwendungsebene (Application Level Encryption, ALE) für bestimmte Dienste. Einige Dienste integrieren ALE automatisch – wir bezeichnen dies als „Implicit ALE“. Bei anderen Diensten ist die Verwendung von ALE optional und kann von Ihnen gewählt werden – wir bezeichnen dies als „Optional (Opt in) ALE“, einige Dienste unterstützen ALE derzeit nicht.
Bei Diensten mit ALE, entweder implizit oder optional, haben Sie die Möglichkeit, auszuwählen, wer den Verschlüsselungsschlüssel verwaltet. Dies kann entweder von UiPath oder von Ihnen selbst verwaltet werden.
-
UiPath-verwalteter Schlüssel:
Mit dieser Option kann UiPath die Schlüssel erstellen, speichern und schützen, die zum Verschlüsseln Ihrer Daten verwendet werden.
Dies ist die Standardoption und wird automatisch auf der Registerkarte Verschlüsselung in Ihrem Abschnitt Administrator aktiviert.
-
Kundenseitig verwalteter Schlüssel:
Mit dieser Option haben Sie die volle Kontrolle und Verantwortung über die Erstellung, Speicherung und den Schutz der Verschlüsselungsschlüssel, die zum Schutz Ihrer Daten verwendet werden. Im Gegensatz zum UiPath-verwalteten Schlüssel, bei dem UiPath diese Aufgaben standardmäßig verwaltet, können Sie diese Aspekte mit einem kundenseitig verwalteten Schlüssel (CMK) direkt in Ihrer eigenen sicheren Umgebung bearbeiten.
Nützliche Ressourcen:
-
Übersicht über CMKs: Verstehen und Verwenden von kundenseitig verwalteten Schlüsseln.
-
Wechsel von kundenverwalteten zu UiPath-verwalteten Schlüsseln: Ihr Leitfaden für die Migration von UiPath Key zu CMK.
-
Aktivieren einer Firewall für den kundenseitig verwalteten Schlüssel: Erfahren Sie, wie Sie eine Firewall für CMKs einrichten.
-
Die Einzelheiten zur Verschlüsselung für jeden Dienst oder jede Ressource finden Sie in der nachfolgenden Tabelle.
Weitere Informationen zu ALE mit kundenseitig verwalteten Schlüsseln sowie eine Anleitung zur Einrichtung finden Sie in unserer Dokumentation zu ALE mit CMK.
Produkt |
Ressource |
Verschlüsselte Ressourcenfelder |
Eingesetzte Verschlüsselung |
---|---|---|---|
Action Center (Aktionen und Prozesse) | Aufgaben | Daten |
|
AI Center™ | Dataset, Datenbeschriftungssitzungen, Pipelinedaten und Artefakte | Datenbank und Speicher |
|
Automation Cloud | Externe Anwendungen | Kundenzugangsdaten |
|
Automation Cloud | Verzeichnisverbindungen | Kundenzugangsdaten |
|
Automation Cloud | Externe Identitätsanbieter | Kundenzugangsdaten |
|
Automation Hub | Ideendaten des Kunden
| Datenbank und Speicher |
|
Automation Ops |
API-Zugriffsschlüssel Zugriffstoken | Datenbank und Speicher |
|
Communications Mining | Alle Datasets | Datenbank und Speicher |
|
Document Understanding | Document Manager-Sitzungen, Dokumentspeicher
Hinweis: FormsAI-Sitzungen sind auf CMK-fähigen Konten nicht verfügbar.
| Datenbank und Speicher |
|
Insights | Dataset, Berichterstattung | Datenbank und Speicher |
|
Integration Service | Ereignisdaten | Datenbank und Speicher |
|
UiPath Marketplace | Datenbank und Speicher |
| |
Orchestrator | Warteschlangenobjekte |
Spezielle Daten Ausgabe |
|
Orchestrator | Asset-Werte | Wert |
|
Orchestrator | Anmeldeinformationsspeicher | Inhalt von Orchestrator-Anmeldeinformationsspeichern |
|
Orchestrator | Anmeldeinformationsspeicher | Zugriffsdaten von Nicht-Orchestrator-Anmeldeinformationsspeichern |
|
Orchestrator | Speicher-Buckets | Zugriffsdaten von Nicht-Orchestrator-Speicher-Buckets |
|
Process Mining | Datenbank und Speicher |
| |
Task Mining | Aufgezeichnete Daten (einschließlich PII-Maskierung) | Datenbank und Speicher |
|
Test Manager | Anmeldeinformationen für die Integration von Drittanbietern
Hinweis: Anmeldeinformationen für Integrationen, die als veraltet angekündigt wurden, sind nicht verschlüsselt.
| Konfiguration |
|
1 – Der Kunde oder seine Konto-Teams müssen ein Ticket einreichen, um ALE zu aktivieren. Das UiPath-Entwicklungsteam verwaltet diese Anforderungen. Bitte planen Sie daher einige Tage für die Bearbeitung ein. Nachdem wir ALE aktiviert haben, können Sie im Abschnitt Administrator konfigurieren, ob Sie CMK verwenden möchten oder nicht.