- Información general
- Primeros pasos
- Crear modelos
- Consumir modelos
- Detalles del modelo
- Public endpoints for Automation Cloud and Test Cloud
- Public endpoints for Automation Cloud and Test Cloud Public Sector
- 1040: tipo de documento
- 1040 Anexo C: tipo de documento
- 1040 Anexo D: tipo de documento
- 1040 Anexo E: tipo de documento
- 1040x: tipo de documento
- 3949a: tipo de documento
- 4506T: tipo de documento
- 709: tipo de documento
- 941x: tipo de documento
- 9465: tipo de documento
- ACORD125: tipo de documento
- ACORD126: tipo de documento
- ACORD131: tipo de documento
- ACORD140: tipo de documento
- ACORD25: tipo de documento
- Estados de cuenta bancarios: tipo de documento
- Facturas de carga: tipo de documento
- Certificado de incorporación: tipo de documento
- Certificado de origen: tipo de documento
- Comprobaciones: tipo de documento
- Certificado de producto secundario: tipo de documento
- CMS 1500: tipo de documento
- Declaración de conformidad de la UE: tipo de documento
- Estados financieros: tipo de documento
- FM1003: tipo de documento
- I9: tipo de documento
- Tarjetas de identificación: tipo de documento
- Facturas: tipo de documento
- Facturas2: tipo de documento
- Facturas Australia: tipo de documento
- Facturas China: tipo de documento
- Facturas Hebreo: tipo de documento
- Facturas India: tipo de documento
- Facturas Japón: tipo de documento
- Remisión de facturas: tipo de documento
- Listas de embalaje: tipo de documento
- Nóminas: tipo de documento
- Pasaportes: tipo de documento
- Órdenes de compra: tipo de documento
- Recibos: tipo de documento
- Recibos2: tipo de documento
- Recibos Japón: tipo de documento
- Notificaciones de remesas: tipo de documento
- UB04: tipo de documento
- Divulgación de cierre de hipotecas en EE. UU.: tipo de documento
- Facturas de servicios públicos: tipo de documento
- Títulos de vehículos: tipo de documento
- W2: tipo de documento
- W9: tipo de documento
- Idiomas admitidos
- Paneles de insights
- Datos y seguridad
- Claves administradas por el cliente
- Residencia de datos
- Almacenamiento de datos
- Información legal
- Registro
- Licencia
- Tutorial
- Solución de problemas
Guía del usuario de Document Understanding
Claves administradas por el cliente
Información general
Las claves administradas por el cliente (CMK) combinan el control de seguridad con la flexibilidad operativa, una arquitectura dedicada si quieres autoridad completa sobre tus claves de cifrado. Si tienes la plena propiedad de estas claves, las CMK defienden los datos contenidos en las aplicaciones de software como servicio (SaaS) sin comprometer la utilidad ni la comodidad.
For more information on encryption, check the Encryption page from the Automation CloudTM Admin Guide.
¿Cómo funciona?
Las CMK están diseñadas en torno a dos necesidades principales. La primera es proporcionar el cifrado a nivel de tenant. Esto significa que tú decides qué datos almacenados cifrar, ya sean todos o solo partes de ellos.
La segunda es la soberanía en la gestión de claves. La clave de cifrado maestra es tuya para controlarla, junto con cualquier clave de descifrado adicional. Controlar el acceso de las claves, cómo se utilizan, incluso la capacidad de revocarlas en cualquier momento, todo está bajo tu comando.
¿Qué resuelve?
La arquitectura CMK crea una barrera segura entre los datos del cliente y el servicio del tenant. Al concederte el control sobre el acceso y el uso de las claves, tus datos permanecen protegidos incluso si se produce una violación del servicio. Simplemente revoca tus claves y cualquier artefacto de datos asociado será inmediatamente inaccesible.
Las CMK también pueden ser una solución para la adhesión a las políticas de gestión de claves complejas basadas en el cumplimiento. El cambio regular en las claves es clave en la seguridad de la información. Las CMK te permiten gestionar tus políticas de rotación. Este servicio también te permite supervisar de cerca tus claves, asegurándose de que está al tanto de cualquier uso o intento no autorizado en el momento en que se produce.
Utilizar claves administradas por el cliente
Diseñadas para mantener tus datos seguros, nuestras CMK te proporcionan un control total de las claves de cifrado que protegen tus datos almacenados. Esta página te ayuda a habilitar las CMK en tu tenant.
¿Cuáles son los requisitos?
Para utilizar esta función, deberás cumplir una serie de requisitos previos:
- You must have an account on the Advanced tier of our platform. For mor information, check the About Licensing page from the Automation CloudTM Admin Guide.
- You must specify your requirement for CMKs for Document UnderstandingTM.
- Tus claves deben configurarse y almacenarse en Azure KeyVault.
Importante:
To enable CMK, it's essential that your tenant doesn't have data in Document Manager. Otherwise, you'll need to export the data from Document Manager. Any existing data left in Document Manager will become unusable.
¿Cómo habilito las CMK?
Sigue estas instrucciones para habilitar las CMK en tu tenant:
- Submit a support ticket via the UiPath® support channels with the request for Customer Managed Keys for Document Understanding. Make sure to add the tenant ID for the tenant you want encrypted with the CMK feature.
- Después de enviar la solicitud, nuestro equipo de soporte de productos habilitará las CMK en tu tenant y te actualizará a través de tu solicitud.
- Once enabled, you will be able to manage your key in the Encryption section found under Security Settings in your admin panel.
¿Cuáles son las implicaciones?
Ten en cuenta que una vez habilitadas las CMK, se aplican las siguientes implicaciones:
- Customer data: All your data will be encrypted at both hardware and application layers. Existing data on that tenant is still accessible, but will be encrypted using only the UiPath key.
- Data decryption: The decryption process will require UiPath support, ensuring your data remains secure. Even UiPath engineers, including those in Product Support, will not have access to this data.
- Feature limitation: CMK activation will bring changes to some Document Understanding features. Full-text search will be disabled in Document Manager for Build and Monitor, and images won't be saved by the Metering service.