Cifrado

Información general

UiPath® enforces encryption in transit and at rest. All communications inbound to Automation Cloud™ and between Automation Cloud services require at least TLS 1.2. Additionally, all data at rest is encrypted using Transparent Data Encryption (TDE) which leverages AES 256-bit encryption.

Además de TDE, también empleamos el cifrado de capa de aplicación (ALE) para ciertos servicios. Algunos servicios incorporan automáticamente ALE: nos referimos a esto como "ALE implícito". Para otros servicios, el uso de ALE es opcional y puedes elegirlo: nos referimos a esto como "ALE opcional (Opt in)", algunos servicios no admiten ALE hoy en día.

Cifrado a nivel de aplicación (ALE)

En cuanto a los servicios con ALE, ya sean implícitos u opcionales, puedes elegir quién gestiona la clave de cifrado. Su administración podría llevarla a cabo tanto UiPath como tú mismo.

Clave administrada por UiPath:

Esta opción permite a UiPath crear, almacenar y proteger las claves utilizadas para cifrar tus datos.

Esta es la opción predeterminada, y se habilita automáticamente en la pestaña Cifrado de la sección Administración de Automation Cloud.
Clave administrada por el cliente:

Esta opción te otorga control y responsabilidad totales sobre la creación, el almacenamiento y la protección de las claves de cifrado utilizadas para salvaguardar tus datos. A diferencia de la clave administrada por UiPath, donde UiPath gestiona estas tareas de forma predeterminada, con una clave administrada por el cliente (CMK), tú gestionas directamente estos aspectos en tu propio entorno seguro.

Recursos útiles:
- Descripción general de las CMK: comprender y utilizar las claves administradas por el cliente.
- Cambiar de UiPath Key a CMK: tu guía para migrar de UiPath Key a CMK.
- Habilitar cortafuegos para CMK: aprende a configurar un cortafuegos para CMK.

Cifrado por servicio

Las especificaciones del cifrado para cada servicio o recurso se pueden encontrar en la siguiente tabla.

Para obtener más información sobre ALE con claves administradas por el cliente y orientación sobre cómo configurarlo, consulta nuestra documentación de ALE con CMK.

Producto	Recurso	Campos de recursos cifrados	Cifrado aplicado
Action Center (Acciones y procesos)	Tareas	Datos	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE opcional: como se optó al crear la entidad principal (por ejemplo, el catálogo de tareas)
AI Center™	Conjunto de datos, sesiones de etiquetado de datos, datos de proceso y artefactos	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: Opcional¹: como lo ha optado el usuario
Automation Cloud	Aplicaciones externas	Datos de acceso de cliente	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Cloud	Conexiones del directorio	Datos de acceso de cliente	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Cloud	Proveedores de identidad externos	Datos de acceso de cliente	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Hub	Datos de ideas de cliente	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible
Automation Ops	Claves de acceso a API Tokens de acceso	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible
Communications Mining	Todos los conjuntos de datos	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible
Document Understanding	Sesiones de Document Manager, almacenamiento de documentos Nota: las sesiones de FormsAI no están disponibles en cuentas habilitadas para CMK.	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: Opcional¹: como lo ha optado el usuario
Insights	Conjunto de datos, informes	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible. Los datos que están cifrados ALE en su origen llegan cifrados en Insights.
Integration Service	Datos de eventos	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible
Marketplace		Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible
Orchestrator	Artículos en cola	Datos específicos Salida	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: opcional: como se optó al crear la entidad raíz (es decir, la cola).
Orchestrator	Valores de activo	Valor	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Almacenes de credenciales	Contenido de los almacenes de credenciales de Orchestrator	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Almacenes de credenciales	Datos de acceso a los almacenes de credenciales ajenos a Orchestrator	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Depósitos de almacenamiento	Datos de acceso de los depósitos de almacenamiento ajenos a Orchestrator	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: implícito
Process Mining		Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible
Task Mining	Datos registrados (incluye máscara de PII)	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible
Test Manager	Configuraciones de prueba	Base de datos y almacenamiento	Protocolo de conexión: TLS 1.2 TDE: AES 256 ALE: no disponible

1: el cliente o sus equipos de cuenta deben enviar un ticket para habilitar ALE. El equipo de ingeniería de UiPath gestiona estas solicitudes, así que deja que pasen unos días para el procesamiento. Una vez que hayamos habilitado ALE, puedes configurar en la sección Administrador si vas a utilizar o no CMK.

En esta página