- Überblick
- Datensicherheit und Compliance
- Organisationen
- Mandanten
- Lizenzierung
- Konten und Rollen
- Externe Anwendungen
- Protokollierung
- Migrieren zur Automation Cloud™
Verschlüsselung
UiPath® erzwingt die Verschlüsselung bei der Übertragung und im Ruhezustand. Die gesamte Kommunikation, die in die Automation Cloud™ eingeht und zwischen Automation Cloud-Diensten erfolgt, erfordert mindestens TLS 1.2. Zudem werden alle ruhenden Daten mit Transparent Data Encryption (TDE) verschlüsselt, die eine AES 256-Bit-Verschlüsselung nutzt.
Neben TDE verwenden wir auch eine Verschlüsselung auf Anwendungsebene (Application Level Encryption, ALE) für bestimmte Dienste. Einige Dienste integrieren ALE automatisch – wir bezeichnen dies als „Implicit ALE“. Bei anderen Diensten ist die Verwendung von ALE optional und kann von Ihnen gewählt werden – wir bezeichnen dies als „Optional (Opt in) ALE“, einige Dienste unterstützen ALE derzeit nicht.
Bei Diensten mit ALE, entweder implizit oder optional, haben Sie die Möglichkeit, auszuwählen, wer den Verschlüsselungsschlüssel verwaltet. Dies kann entweder von UiPath oder von Ihnen selbst verwaltet werden.
-
UiPath-verwalteter Schlüssel:
Mit dieser Option kann UiPath die Schlüssel erstellen, speichern und schützen, die zum Verschlüsseln Ihrer Daten verwendet werden.
Dies ist die Standardoption und wird automatisch auf der Registerkarte Verschlüsselung im Abschnitt Administrator in der Automation Cloud aktiviert.
-
Kundenseitig verwalteter Schlüssel:
Mit dieser Option haben Sie die volle Kontrolle und Verantwortung über die Erstellung, Speicherung und den Schutz der Verschlüsselungsschlüssel, die zum Schutz Ihrer Daten verwendet werden. Im Gegensatz zum UiPath-verwalteten Schlüssel, bei dem UiPath diese Aufgaben standardmäßig verwaltet, können Sie diese Aspekte mit einem kundenseitig verwalteten Schlüssel (CMK) direkt in Ihrer eigenen sicheren Umgebung bearbeiten.
Nützliche Ressourcen:
-
Übersicht über CMKs: Verstehen und Verwenden von kundenseitig verwalteten Schlüsseln.
-
Wechsel von UiPath-Schlüssel zu CMK: Ihr Leitfaden für die Migration vom UiPath-Schlüssel zu CMK.
-
Aktivieren der Firewall für CMK: Erfahren Sie, wie Sie eine Firewall für CMKs einrichten.
-
Die Einzelheiten zur Verschlüsselung für jeden Dienst oder jede Ressource finden Sie in der nachfolgenden Tabelle.
Weitere Informationen zu ALE mit kundenseitig verwalteten Schlüsseln sowie eine Anleitung zur Einrichtung finden Sie in unserer Dokumentation zu ALE mit CMK.
Produkt |
Ressource |
Verschlüsselte Ressourcenfelder |
Eingesetzte Verschlüsselung |
---|---|---|---|
Action Center (Aktionen und Prozesse) | Aufgaben | Daten |
|
AI Center™ | Dataset, Datenbeschriftungssitzungen, Pipelinedaten und Artefakte | Datenbank und Speicher |
|
Automation Cloud | Externe Anwendungen | Kundenzugangsdaten |
|
Automation Cloud | Verzeichnisverbindungen | Kundenzugangsdaten |
|
Automation Cloud | Externe Identitätsanbieter | Kundenzugangsdaten |
|
Automation Hub | Ideendaten des Kunden
| Datenbank und Speicher |
|
Automation Ops |
API-Zugriffsschlüssel Zugriffstoken | Datenbank und Speicher |
|
Communications Mining | Alle Datasets | Datenbank und Speicher |
|
Document Understanding | Document Manager-Sitzungen, Dokumentspeicher
Hinweis: FormsAI-Sitzungen sind auf CMK-fähigen Konten nicht verfügbar.
| Datenbank und Speicher |
|
Insights | Dataset, Berichterstattung | Datenbank und Speicher |
|
Integration Service | Ereignisdaten | Datenbank und Speicher |
|
UiPath Marketplace | Datenbank und Speicher |
| |
Orchestrator | Warteschlangenobjekte |
Spezielle Daten Ausgabe |
|
Orchestrator | Asset-Werte | Wert |
|
Orchestrator | Anmeldeinformationsspeicher | Inhalt von Orchestrator-Anmeldeinformationsspeichern |
|
Orchestrator | Anmeldeinformationsspeicher | Zugriffsdaten von Nicht-Orchestrator-Anmeldeinformationsspeichern |
|
Orchestrator | Speicher-Buckets | Zugriffsdaten von Nicht-Orchestrator-Speicher-Buckets |
|
Process Mining | Datenbank und Speicher |
| |
Task Mining | Aufgezeichnete Daten (einschließlich PII-Maskierung) | Datenbank und Speicher |
|
Test Manager | Testkonfigurationen | Datenbank und Speicher |
|
1 – Der Kunde oder seine Konto-Teams müssen ein Ticket einreichen, um ALE zu aktivieren. Das UiPath-Entwicklungsteam verwaltet diese Anforderungen. Bitte planen Sie daher einige Tage für die Bearbeitung ein. Nachdem wir ALE aktiviert haben, können Sie im Abschnitt Administrator konfigurieren, ob Sie CMK verwenden möchten oder nicht.