- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Licencia
- Acerca de la licencia
- Precios unificados: marco del plan de licencias
- Activar su licencia Enterprise
- Migrar de Test Suite a Test Cloud
- Migración de licencias
- Asignar licencias a tenants
- Asignación de licencias de usuario
- Anular la asignación de licencias de usuarios
- Monitoring license allocation
- Licencias con exceso de asignación
- Notificaciones de licencias
- Administración de licencias de usuario
- Tenants y servicios
- Cuentas y roles
- Ai Trust Layer
- Aplicaciones externas
- Notificaciones
- Registro
- Pruebas en su organización
- Solución de problemas
- Migrar a Test Cloud
Guía de administración de Test Cloud
Información general
UiPath aplica el cifrado para los datos en tránsito y en reposo en todos sus servicios en la nube. Todas las comunicaciones entrantes a los servicios de UiPath requieren TLS 1.2 o superior. Los datos en reposo se cifran utilizando cifrado de datos transparente (TDE), que aprovecha el cifrado AES de 256 bits.
Dependiendo del servicio de UiPath y de la plataforma de cloud disponible, puede haber mecanismos de cifrado y opciones de gestión de claves adicionales.
Cifrado a nivel de aplicación (ALE)
Para Test Cloud y Test Cloud Sector Público, además de TDE, algunos servicios admiten Cifrado en el nivel de aplicación (ALE):
- En algunos servicios, ALE se aplica automáticamente (ALE implícito).
- En otros servicios, ALE es opcional y puedes habilitarlo (ALE optativo).
- Algunos servicios no admiten ALE actualmente.
Cuando ALE está disponible y habilitado, ya sea implícitamente u optando por hacerlo, puedes elegir cómo se gestionan las claves de cifrado.
Para los servicios que admiten ALE, pueden estar disponibles las siguientes opciones de gestión de claves:
-
Clave administrada por UiPath: esta opción permite a UiPath crear, almacenar y proteger las claves utilizadas para cifrar tus datos. Esta es la opción predeterminada y se habilita automáticamente en la pestaña Cifrado de tu sección Administración .
-
Clave administrada por el cliente: esta opción te otorga control y responsabilidad totales sobre la creación, el almacenamiento y la protección de las claves de cifrado utilizadas para salvaguardar tus datos. A diferencia de la clave administrada por UiPath, en la que UiPath gestiona estas tareas de forma predeterminada, con una clave administrada por el cliente (CMK), gestionas directamente estos aspectos en tu propio entorno seguro.
Consejo:Recursos útiles:
- Descripción general de las CMK: comprender y utilizar las claves administradas por el cliente.
- Cambiar de claves gestionadas por el cliente a gestionadas por UiPath: tu guía para migrar de UiPath Key a CMK.
- Habilitar un cortafuegos para la clave gestionada por el cliente: aprende a configurar un cortafuegos para CMK.
Cifrado a nivel de infraestructura
Para Test Cloud Dedicado, el cifrado en reposo se aplica en el nivel de infraestructura. El cifrado en reposo está habilitado de forma predeterminada para los almacenes de datos como SQL y Azure Storage (Blob, discos y archivos). Actualmente, UiPath gestiona el protector TDE como la configuración predeterminada.
- Clave gestionada por UiPath: UiPath crea, almacena y protege las claves utilizadas para cifrar tus datos. Esta es la opción predeterminada y se habilita automáticamente.
- Clave gestionada por el cliente: tus claves de cifrado residen en tu propio Azure Key Vault, lo que te da control completo sobre la creación de claves, el almacenamiento, la rotación y los permisos de acceso.
Rotación y gestión de claves
Para Test Cloud Dedicado, puedes utilizar la rotación y la gestión de claves, porque la rotación automática de claves está habilitada de forma predeterminada donde se utiliza el cifrado en el nivel de infraestructura.
- La rotación automática de claves se produce cada 18 meses.
- El proceso de rotación descifra y vuelve a cifrar solo la clave de cifrado de la base de datos.
- El sistema actualiza automáticamente el protector de TDE con la última versión de clave disponible en Azure Key Vault en un plazo de 24 horas.
Esta combinación de actualizaciones de claves automáticas y rotación programada proporciona un mecanismo de rotación de claves integral y sin intervención para el cifrado en reposo.
Cifrado por servicio
Los detalles del cifrado para cada servicio o recurso se pueden encontrar en la siguiente tabla.
Para obtener más información sobre ALE con claves administradas por el cliente y orientación sobre cómo configurarlo, consulta ALE con CMK.
| Producto | Recurso | Campos de recursos cifrados | Cifrado aplicado |
|---|---|---|---|
| Action Center (Acciones y procesos) | Tareas | Datos |
|
| AI Center ™ | Conjunto de datos, sesiones de etiquetado de datos, datos de proceso y artefactos | Base de datos y almacenamiento |
|
| Agents | Seguimientos | Datos de entrada y salida de LLM dentro de los registros |
|
| Test Cloud | Aplicaciones externas | Datos de acceso de cliente |
|
| Test Cloud | Conexiones del directorio | Datos de acceso de cliente |
|
| Test Cloud | Proveedores de identidad externos | Datos de acceso de cliente |
|
| Automation Hub | Datos de ideas de cliente | Base de datos y almacenamiento |
|
| Automation Ops | Claves de acceso a API Tokens de acceso | Base de datos y almacenamiento |
|
| Conexión a tierra del contexto | |||
| Data Fabric | Solo para los campos Texto y Texto multilínea | Salida de datos específicos |
|
| Document Understanding | Sesiones de Document Manager, almacenamiento de documentos Nota: las sesiones de FormsAI no están disponibles en cuentas habilitadas para CMK. | Base de datos y almacenamiento |
|
| Insights | Conjunto de datos, informes | Base de datos y almacenamiento |
|
| Integration Service | Datos de eventos | Base de datos y almacenamiento |
|
| IXP (Extracción y Procesamiento Inteligentes) | Todos los conjuntos de datos | Base de datos y almacenamiento |
|
| Marketplace | Base de datos y almacenamiento |
| |
| Maestro | Variables | Todos |
|
| Orchestrator | Artículos en cola | Datos específicos Salida |
|
| Orchestrator | Valores de activo | Valor |
|
| Orchestrator | Almacenes de credenciales | Contenido de los almacenes de credenciales de Orchestrator |
|
| Orchestrator | Almacenes de credenciales | Datos de acceso a los almacenes de credenciales ajenos a Orchestrator |
|
| Orchestrator | Depósitos de almacenamiento | Datos de acceso de los depósitos de almacenamiento ajenos a Orchestrator |
|
| Process Mining | Base de datos y almacenamiento |
| |
| Task Mining | Datos registrados (incluye máscara de PII) | Base de datos y almacenamiento |
|
| Test Manager | Credenciales para la integración de terceros Nota: las credenciales para las integraciones anunciadas como obsoletas no se cifran. | Configuración |
|
| Test Manager | Archivos adjuntos | Base de datos y almacenamiento |
|
1 El cliente o sus equipos de cuenta deben enviar un ticket para habilitar ALE. El equipo de ingeniería de UiPath gestiona estas solicitudes, así que espere unos días para su procesamiento. Una vez que hayamos habilitado ALE, puedes configurar en la sección Administración si deseas utilizar CMK o no.