document-understanding
latest
false
UiPath logo, featuring letters U and I in white
Document Understanding-Benutzerhandbuch.
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 7. Nov. 2024

Kundenseitig verwaltete Schlüssel

Überblick

Kundenseitig verwaltete Schlüssel (Customer-Managed Keys, CMKs) vereinen Sicherheitskontrolle mit betrieblicher Flexibilität – eine spezielle Architektur, wenn Sie die vollständige Kontrolle über Ihre Verschlüsselungsschlüssel haben möchten. Wenn sich diese Schlüssel vollständig in Ihrem Besitz befinden, schützen CMKs die Daten in SaaS-Anwendungen (Software-as-a-Service), ohne die Nützlichkeit oder Benutzerfreundlichkeit zu beeinträchtigen.

Hinweis: Weitere Informationen zur Verschlüsselung finden Sie auf der Seite Verschlüsselung im Administratorhandbuch für Automation CloudTM – Öffentlicher Sektor .

Wie funktioniert es?

CMKs haben zwei Hauptanforderungen: Die erste ist die Bereitstellung der Verschlüsselung auf Mandantenebene. Das bedeutet, dass Sie entscheiden, welche Ihrer gespeicherten Daten verschlüsselt werden sollen, also alle oder nur Teile davon.

Die zweite ist die Schlüsselverwaltungshoheit. Der Hauptverschlüsselungsschlüssel steht unter Ihrer Kontrolle, zusammen mit allen zusätzlichen Entschlüsselungsschlüsseln. Sie überwachen den Zugriff auf Schlüssel, ihre Verwendung und sogar die Möglichkeit, sie jederzeit zu widerrufen.

Was wird damit gelöst?

Die CMK-Architektur erzeugt eine sichere Barriere zwischen den Clientdaten und dem Mandantendienst. Da Sie die Kontrolle über den Schlüsselzugriff und seine Verwendung erhalten, bleiben Ihre Daten auch bei einer Sicherheitsverletzung des Diensts geschützt. Widerrufen Sie einfach Ihre Schlüssel und auf alle zugehörigen Datenartefakte kann sofort nicht mehr zugegriffen werden.

CMKs können auch eine Lösung für die Einhaltung komplexer, konformitätsorientierter Schlüsselverwaltungsrichtlinien sein. Der regelmäßige Wechsel der Schlüssel ist von entscheidender Bedeutung für die Informationssicherheit. Mit CMKs können Sie Ihre Rotationsrichtlinien verwalten. Dieser Dienst ermöglicht auch die genaue Überwachung Ihrer Schlüssel, sodass Sie nicht genehmigte Verwendungen oder Versuche sofort bemerken, wenn sie auftreten.

Verwenden von kundenseitig verwalteten Schlüsseln

Unsere CMKs sind für die Sicherheit Ihrer Daten ausgelegt und bieten Ihnen die vollständige Kontrolle über die Verschlüsselungsschlüssel, die Ihre gespeicherten Daten schützen. Diese Seite unterstützt Sie beim Aktivieren von CMKs in Ihrem Mandanten.

Was sind die Anforderungen?

Um diese Funktion nutzen zu können, müssen einige Voraussetzungen erfüllt sein:
  • Sie müssen ein Konto auf der Stufe Advanced von unserer Plattform haben. Weitere Informationen finden Sie auf der Seite Über die Lizenzierung im Administratorhandbuch für Automation CloudTM – Öffentlicher Sektor .
  • Sie müssen Ihre Anforderung an CMKs für Document UnderstandingTM angeben.
  • Ihre Schlüssel müssen in Azure KeyVault konfiguriert und gespeichert werden.
Wichtig: Um CMK aktivieren zu können, darf Ihr Mandant keine Daten im Document Manager haben. Andernfalls müssen Sie die Daten aus dem Document Manager exportieren. Alle vorhandenen Daten, die im Document Manager verbleiben, werden unbrauchbar.

Wie aktiviere ich CMKs?

Befolgen Sie diese Anweisungen, um CMKs in Ihrem Mandanten zu aktivieren:

  1. Reichen Sie ein Support-Ticket über die UiPath®- Supportkanäle mit der Anfrage nach Kundenseitig verwalteten Schlüsseln für Document Understanding ein. Stellen Sie sicher, dass Sie die Mandanten-ID für den Mandanten hinzufügen, der mit der CMK-Funktion verschlüsselt werden soll.
  2. Nach dem Einreichen der Anfrage aktiviert unser Produktsupport-Team CMKs auf Ihrem Mandanten und informiert Sie über Ihre Anfrage.
  3. Nach der Aktivierung können Sie Ihren Schlüssel im Abschnitt Verschlüsselung unter den Sicherheitseinstellungen in Ihrem Adminbereich verwalten.

Was sind die Auswirkungen?

Beachten Sie, dass die Aktivierung von CMKs die folgenden Auswirkungen hat:
  • Kundendaten: Alle Ihre Daten werden auf Hardware- sowie Anwendungsebene verschlüsselt. Auf vorhandene Daten in diesem Mandanten kann weiterhin zugegriffen werden, diese werden jedoch nur mit dem UiPath-Schlüssel verschlüsselt.
  • Datenentschlüsselung: Der Entschlüsselungsprozess erfordert Unterstützung von UiPath, um die Sicherheit Ihrer Daten zu gewährleisten. Selbst UiPath-Entwickler, einschließlich der Mitarbeiter vom Produktsupport, haben keinen Zugriff auf diese Daten.
  • Funktionseinschränkung: Die CMK-Aktivierung bringt Änderungen an einigen Document Understanding-Funktionen mit sich. Die Volltextsuche wird im Document Manager für das Erstellen und Überwachen deaktiviert und es werden keine Bilder vom Messdienst gespeichert.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten