- Überblick
- Erste Schritte
- Aktivitäten
- UiPath.DocumentProcessing.Contracts
- UiPath.DocumentUnderstanding.Activities
- UiPath.DocumentUnderstanding.ML.Activities
- UiPath.DocumentUnderstanding.OCR.LocalServer.Activities
- UiPath.IntelligentOCR.Aktivitäten (UiPath.IntelligentOCR.Activities)
- UiPath.OCR.Activities
- UiPath.OCR.Contracts
- UiPath.Omnipage.Activities
- UiPath.PDF.Aktivitäten (UiPath.PDF.Activities)
- Insights-Dashboards
- Document Understanding-Prozess
- Schnellstart-Tutorials
- Framework-Komponenten
- Überblick
- Document Understanding-Aktivitäten
- Übersicht zur Dokumentklassifizierung
- „Klassifizierer konfigurieren“-Assistent von Classify Document Scope
- Intelligenter Schlüsselwortklassifizierer
- Schlüsselwortbasierte Classifier (Keyword Based Classifier)
- Machine Learning Classifier
- Generativer Klassifizierer
- Dokumentklassifizierung – verwandte Aktivitäten
- Datenverbrauch
- API-Aufrufe
- Modelldetails
- Überblick
- Document Understanding – ML-Paket
- DocumentClassifier – ML-Paket
- ML-Pakete mit OCR-Funktionen
- 1040 – ML-Paket
- 1040 Anlage C – ML-Paket
- 1040 Anlage D – ML-Paket
- 1040 Anlage E – ML-Paket
- 1040x – ML-Paket
- 3949a – ML-Paket
- 4506T – ML-Paket
- 709 – ML-Paket
- 941x – ML-Paket
- 9465 – ML-Paket
- ACORD125 – ML-Paket
- ACORD126 – ML-Paket
- ACORD131 – ML-Paket
- ACORD140 – ML-Paket
- ACORD25 – ML-Paket
- Bank Statements – ML-Paket
- BillsOfLading – ML-Paket
- Certificate of Incorporation – ML-Paket
- Certificates of Origin – ML-Paket
- Checks – ML-Paket
- Children Product Certificate – ML-Paket
- CMS1500 – ML-Paket
- EU Declaration of Conformity – ML-Paket
- Financial Statements – ML-Paket
- FM1003 – ML-Paket
- I9 – ML-Paket
- ID Cards – ML-Paket
- Invoices – ML-Paket
- InvoicesAustralia – ML-Paket
- InvoicesChina – ML-Paket
- Rechnungen Hebräisch – ML-Paket
- InvoicesIndia – ML-Paket
- InvoicesJapan – ML-Paket
- Invoices Shipping – ML-Paket
- Packing Lists – ML-Paket
- Gehaltsabrechnungen (Pay slips) – ML-Paket
- Passports – ML-Paket
- Purchase Orders – ML-Paket
- Zahlungsbelege – ML-Paket
- RemittanceAdvices – ML-Paket
- UB04 – ML-Paket
- Utility Bills – ML-Paket
- Vehicle Titles – ML-Paket
- W2 – ML-Paket
- W9 – ML-Paket
- Andere out-of-the-box ML-Pakete
- Öffentliche Endpunkte
- Einschränkungen für den Datenverkehr
- OCR-Konfiguration
- Pipelines
- OCR-Dienste
- Unterstützte Sprachen
- Deep Learning
- Daten und Sicherheit
- Lizenzierungs- und Gebührenlogik
Document Understanding classic user guide
Kundenseitig verwaltete Schlüssel
Überblick
Kundenseitig verwaltete Schlüssel (Customer-Managed Keys, CMKs) vereinen Sicherheitskontrolle mit betrieblicher Flexibilität – eine spezielle Architektur, wenn Sie die vollständige Kontrolle über Ihre Verschlüsselungsschlüssel haben möchten. Wenn sich diese Schlüssel vollständig in Ihrem Besitz befinden, schützen CMKs die Daten in SaaS-Anwendungen (Software-as-a-Service), ohne die Nützlichkeit oder Benutzerfreundlichkeit zu beeinträchtigen.
For more information on encryption, check the Encryption page from the Automation CloudTM Admin Guide.
Wie funktioniert es?
CMKs haben zwei Hauptanforderungen: Die erste ist die Bereitstellung der Verschlüsselung auf Mandantenebene. Das bedeutet, dass Sie entscheiden, welche Ihrer gespeicherten Daten verschlüsselt werden sollen, also alle oder nur Teile davon.
Die zweite ist die Schlüsselverwaltungshoheit. Der Hauptverschlüsselungsschlüssel steht unter Ihrer Kontrolle, zusammen mit allen zusätzlichen Entschlüsselungsschlüsseln. Sie überwachen den Zugriff auf Schlüssel, ihre Verwendung und sogar die Möglichkeit, sie jederzeit zu widerrufen.
Was wird damit gelöst?
Die CMK-Architektur erzeugt eine sichere Barriere zwischen den Clientdaten und dem Mandantendienst. Da Sie die Kontrolle über den Schlüsselzugriff und seine Verwendung erhalten, bleiben Ihre Daten auch bei einer Sicherheitsverletzung des Diensts geschützt. Widerrufen Sie einfach Ihre Schlüssel und auf alle zugehörigen Datenartefakte kann sofort nicht mehr zugegriffen werden.
CMKs können auch eine Lösung für die Einhaltung komplexer, konformitätsorientierter Schlüsselverwaltungsrichtlinien sein. Der regelmäßige Wechsel der Schlüssel ist von entscheidender Bedeutung für die Informationssicherheit. Mit CMKs können Sie Ihre Rotationsrichtlinien verwalten. Dieser Dienst ermöglicht auch die genaue Überwachung Ihrer Schlüssel, sodass Sie nicht genehmigte Verwendungen oder Versuche sofort bemerken, wenn sie auftreten.
Verwenden von kundenseitig verwalteten Schlüsseln
Unsere CMKs sind für die Sicherheit Ihrer Daten ausgelegt und bieten Ihnen die vollständige Kontrolle über die Verschlüsselungsschlüssel, die Ihre gespeicherten Daten schützen. Diese Seite unterstützt Sie beim Aktivieren von CMKs in Ihrem Mandanten.
Was sind die Anforderungen?
Um diese Funktion nutzen zu können, müssen einige Voraussetzungen erfüllt sein:
- You must have an account on the Advanced tier of our platform. For mor information, check the About Licensing page from the Automation CloudTM Admin Guide.
- You must specify your requirement for CMKs for Document UnderstandingTM.
- Ihre Schlüssel müssen in Azure KeyVault konfiguriert und gespeichert werden.
Wichtig:
To enable CMK, it's essential that your tenant doesn't have data in Document Manager. Otherwise, you'll need to export the data from Document Manager. Any existing data left in Document Manager will become unusable.
Wie aktiviere ich CMKs?
Befolgen Sie diese Anweisungen, um CMKs in Ihrem Mandanten zu aktivieren:
- Submit a support ticket via the UiPath® support channels with the request for Customer Managed Keys for Document Understanding. Make sure to add the tenant ID for the tenant you want encrypted with the CMK feature.
- Nach dem Einreichen der Anfrage aktiviert unser Produktsupport-Team CMKs auf Ihrem Mandanten und informiert Sie über Ihre Anfrage.
- Once enabled, you will be able to manage your key in the Encryption section found under Security Settings in your admin panel.
Was sind die Auswirkungen?
Beachten Sie, dass die Aktivierung von CMKs die folgenden Auswirkungen hat:
- Customer data: All your data will be encrypted at both hardware and application layers. Existing data on that tenant is still accessible, but will be encrypted using only the UiPath key.
- Data decryption: The decryption process will require UiPath support, ensuring your data remains secure. Even UiPath engineers, including those in Product Support, will not have access to this data.
- Feature limitation: CMK activation will bring changes to some Document Understanding features. Full-text search will be disabled in Document Manager for Build and Monitor, and images won't be saved by the Metering service.