Verschlüsselung

Überblick

UiPath® erzwingt die Verschlüsselung bei der Übertragung und im Ruhezustand. Die gesamte Kommunikation, die in die Automation Cloud™ eingeht und zwischen Automation Cloud-Diensten erfolgt, erfordert mindestens TLS 1.2. Zudem werden alle ruhenden Daten mit Transparent Data Encryption (TDE) verschlüsselt, die eine AES 256-Bit-Verschlüsselung nutzt.

Neben TDE verwenden wir auch eine Verschlüsselung auf Anwendungsebene (Application Level Encryption, ALE) für bestimmte Dienste. Einige Dienste integrieren ALE automatisch – wir bezeichnen dies als „Implicit ALE“. Bei anderen Diensten ist die Verwendung von ALE optional und kann von Ihnen gewählt werden – wir bezeichnen dies als „Optional (Opt in) ALE“, einige Dienste unterstützen ALE derzeit nicht.

Verschlüsselung auf Anwendungsebene (Application-Level Encryption, ALE)

Bei Diensten mit ALE, entweder implizit oder optional, haben Sie die Möglichkeit, auszuwählen, wer den Verschlüsselungsschlüssel verwaltet. Dies kann entweder von UiPath oder von Ihnen selbst verwaltet werden.

UiPath-verwalteter Schlüssel:

Mit dieser Option kann UiPath die Schlüssel erstellen, speichern und schützen, die zum Verschlüsseln Ihrer Daten verwendet werden.

Dies ist die Standardoption und wird automatisch auf der Registerkarte Verschlüsselung im Abschnitt Administrator in der Automation Cloud aktiviert.
Kundenseitig verwalteter Schlüssel:

Mit dieser Option haben Sie die volle Kontrolle und Verantwortung über die Erstellung, Speicherung und den Schutz der Verschlüsselungsschlüssel, die zum Schutz Ihrer Daten verwendet werden. Im Gegensatz zum UiPath-verwalteten Schlüssel, bei dem UiPath diese Aufgaben standardmäßig verwaltet, können Sie diese Aspekte mit einem kundenseitig verwalteten Schlüssel (CMK) direkt in Ihrer eigenen sicheren Umgebung bearbeiten.

Nützliche Ressourcen:
- Übersicht über CMKs: Verstehen und Verwenden von kundenseitig verwalteten Schlüsseln.
- Wechsel von UiPath-Schlüssel zu CMK: Ihr Leitfaden für die Migration vom UiPath-Schlüssel zu CMK.
- Aktivieren der Firewall für CMK: Erfahren Sie, wie Sie eine Firewall für CMKs einrichten.

Verschlüsselung pro Dienst

Die Einzelheiten zur Verschlüsselung für jeden Dienst oder jede Ressource finden Sie in der nachfolgenden Tabelle.

Weitere Informationen zu ALE mit kundenseitig verwalteten Schlüsseln sowie eine Anleitung zur Einrichtung finden Sie in unserer Dokumentation zu ALE mit CMK.

Produkt	Ressource	Verschlüsselte Ressourcenfelder	Eingesetzte Verschlüsselung
Action Center (Aktionen und Prozesse)	Aufgaben	Daten	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Optional – wie beim Erstellen der übergeordneten Entität (d. h. des Aufgabenkatalogs) angegeben
AI Center™	Dataset, Datenbeschriftungssitzungen, Pipelinedaten und Artefakte	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Optional¹ – wie vom Benutzer angegeben
Automation Cloud	Externe Anwendungen	Kundenzugangsdaten	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Implizit
Automation Cloud	Verzeichnisverbindungen	Kundenzugangsdaten	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Implizit
Automation Cloud	Externe Identitätsanbieter	Kundenzugangsdaten	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Implizit
Automation Hub	Ideendaten des Kunden	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar
Automation Ops	API-Zugriffsschlüssel Zugriffstoken	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar
Communications Mining	Alle Datasets	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar
Document Understanding	Document Manager-Sitzungen, Dokumentspeicher Hinweis: FormsAI-Sitzungen sind auf CMK-fähigen Konten nicht verfügbar.	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Optional¹ – wie vom Benutzer angegeben
Insights	Dataset, Berichterstattung	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar. Daten, die an ihrem Ursprung mit ALE verschlüsselt sind, kommen verschlüsselt in Insights an.
Integration Service	Ereignisdaten	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar
UiPath Marketplace		Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar
Orchestrator	Warteschlangenobjekte	Spezielle Daten Ausgabe	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Optional – wie beim Erstellen der übergeordneten Entität (d. h. der Warteschlange) angegeben
Orchestrator	Asset-Werte	Wert	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Implizit
Orchestrator	Anmeldeinformationsspeicher	Inhalt von Orchestrator-Anmeldeinformationsspeichern	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Implizit
Orchestrator	Anmeldeinformationsspeicher	Zugriffsdaten von Nicht-Orchestrator-Anmeldeinformationsspeichern	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Implizit
Orchestrator	Speicher-Buckets	Zugriffsdaten von Nicht-Orchestrator-Speicher-Buckets	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Implizit
Process Mining		Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar
Task Mining	Aufgezeichnete Daten (einschließlich PII-Maskierung)	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar
Test Manager	Testkonfigurationen	Datenbank und Speicher	Verbindungsprotokoll: TLS 1.2 TDE: AES 256 ALE: Nicht verfügbar

1 – Der Kunde oder seine Konto-Teams müssen ein Ticket einreichen, um ALE zu aktivieren. Das UiPath-Entwicklungsteam verwaltet diese Anforderungen. Bitte planen Sie daher einige Tage für die Bearbeitung ein. Nachdem wir ALE aktiviert haben, können Sie im Abschnitt Administrator konfigurieren, ob Sie CMK verwenden möchten oder nicht.

Auf dieser Seite