- Información general
- Seguridad y cumplimiento de los datos
- Organizaciones
- Tenants
- Licencia
- Cuentas y roles
- Aplicaciones externas
- Registro
- Migrar a Automation Cloud™
Cifrado
UiPath® enforces encryption in transit and at rest. All communications inbound to Automation Cloud™ and between Automation Cloud services require at least TLS 1.2. Additionally, all data at rest is encrypted using Transparent Data Encryption (TDE) which leverages AES 256-bit encryption.
Además de TDE, también empleamos el cifrado de capa de aplicación (ALE) para ciertos servicios. Algunos servicios incorporan automáticamente ALE: nos referimos a esto como "ALE implícito". Para otros servicios, el uso de ALE es opcional y puedes elegirlo: nos referimos a esto como "ALE opcional (Opt in)", algunos servicios no admiten ALE hoy en día.
En cuanto a los servicios con ALE, ya sean implícitos u opcionales, puedes elegir quién gestiona la clave de cifrado. Su administración podría llevarla a cabo tanto UiPath como tú mismo.
-
Clave administrada por UiPath:
Esta opción permite a UiPath crear, almacenar y proteger las claves utilizadas para cifrar tus datos.
Esta es la opción predeterminada, y se habilita automáticamente en la pestaña Cifrado de la sección Administración de Automation Cloud.
-
Clave administrada por el cliente:
Esta opción te otorga control y responsabilidad totales sobre la creación, el almacenamiento y la protección de las claves de cifrado utilizadas para salvaguardar tus datos. A diferencia de la clave administrada por UiPath, donde UiPath gestiona estas tareas de forma predeterminada, con una clave administrada por el cliente (CMK), tú gestionas directamente estos aspectos en tu propio entorno seguro.
Recursos útiles:
-
Descripción general de las CMK: comprender y utilizar las claves administradas por el cliente.
-
Cambiar de UiPath Key a CMK: tu guía para migrar de UiPath Key a CMK.
-
Habilitar cortafuegos para CMK: aprende a configurar un cortafuegos para CMK.
-
Las especificaciones del cifrado para cada servicio o recurso se pueden encontrar en la siguiente tabla.
Para obtener más información sobre ALE con claves administradas por el cliente y orientación sobre cómo configurarlo, consulta nuestra documentación de ALE con CMK.
Producto |
Recurso |
Campos de recursos cifrados |
Cifrado aplicado |
---|---|---|---|
Action Center (Acciones y procesos) | Tareas | Datos |
|
AI Center™ | Conjunto de datos, sesiones de etiquetado de datos, datos de proceso y artefactos | Base de datos y almacenamiento |
|
Automation Cloud | Aplicaciones externas | Datos de acceso de cliente |
|
Automation Cloud | Conexiones del directorio | Datos de acceso de cliente |
|
Automation Cloud | Proveedores de identidad externos | Datos de acceso de cliente |
|
Automation Hub | Datos de ideas de cliente
| Base de datos y almacenamiento |
|
Automation Ops |
Claves de acceso a API Tokens de acceso | Base de datos y almacenamiento |
|
Communications Mining | Todos los conjuntos de datos | Base de datos y almacenamiento |
|
Document Understanding | Sesiones de Document Manager, almacenamiento de documentos
Nota: las sesiones de FormsAI no están disponibles en cuentas habilitadas para CMK.
| Base de datos y almacenamiento |
|
Insights | Conjunto de datos, informes | Base de datos y almacenamiento |
|
Integration Service | Datos de eventos | Base de datos y almacenamiento |
|
Marketplace | Base de datos y almacenamiento |
| |
Orchestrator | Artículos en cola |
Datos específicos Salida |
|
Orchestrator | Valores de activo | Valor |
|
Orchestrator | Almacenes de credenciales | Contenido de los almacenes de credenciales de Orchestrator |
|
Orchestrator | Almacenes de credenciales | Datos de acceso a los almacenes de credenciales ajenos a Orchestrator |
|
Orchestrator | Depósitos de almacenamiento | Datos de acceso de los depósitos de almacenamiento ajenos a Orchestrator |
|
Process Mining | Base de datos y almacenamiento |
| |
Task Mining | Datos registrados (incluye máscara de PII) | Base de datos y almacenamiento |
|
Test Manager | Configuraciones de prueba | Base de datos y almacenamiento |
|
1: el cliente o sus equipos de cuenta deben enviar un ticket para habilitar ALE. El equipo de ingeniería de UiPath gestiona estas solicitudes, así que deja que pasen unos días para el procesamiento. Una vez que hayamos habilitado ALE, puedes configurar en la sección Administrador si vas a utilizar o no CMK.