- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Activation de votre licence Enterprise
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- Applications externes
- AI Trust Layer
- Notifications
- Journalisation
- Résolution des problèmes
Guide d'administration d'Automation Cloud pour le secteur public
Encryption
UiPath® applique un chiffrement en transit et au repos. Toutes les communications entrantes vers les services et produits de la plate-forme UiPath nécessitent au moins TLS 1.2. De plus, toutes les données au repos sont chiffrées à l'aide du Chiffrement transparent des données (TDE), qui exploite le chiffrement AES 256 bits.
Au-delà du TDE, nous utilisons également le Chiffrement au niveau de l'application (ALE) pour certains services. Certains services intègrent automatiquement l'ALE : nous parlons alors de « ALE implicite ». Pour d’autres services, l’utilisation d’ALE est facultative et peut être choisie par vous : nous parlons de « ALE facultatif (optionnel) », certains services ne prennent actuellement pas en charge l’ALE.
Pour les services avec chiffrement ALE, implicite ou en option, vous avez la possibilité de choisir qui gère la clé de chiffrement (UiPath ou vous-même).
-
Clé gérée UiPath :
Cette option permet à UiPath de créer, stocker et protéger les clés utilisées pour chiffrer vos données.
Il s'agit de l'option par défaut, et elle est automatiquement activée dans l'onglet Chiffrement (Encryption) de votre section Admin .
-
Clé gérée par le client :
Cette option vous accorde un contrôle total ainsi que la responsabilité de la création, du stockage et de la protection des clés de chiffrement utilisées pour sauvegarder vos données. Contrairement à la clé gérée par UiPath, où UiPath gère ces tâches par défaut, avec une clé gérée par le client (CMK), vous gérez directement ces aspects dans votre propre environnement sécurisé.
Ressources utiles :
-
Vue d'ensemble des CMK : comprendre et utiliser les clés gérées par le client.
-
Passer des clés gérées par le client aux clés gérées par UiPath: votre guide pour la migration d' UiPath Key vers CMK.
-
Activation d'un pare-feu pour la clé gérée par le client: découvrez comment configurer un pare-feu pour les CMK.
-
Les détails du chiffrement pour chaque service ou ressource se trouvent dans le tableau suivant.
Pour plus d'informations sur ALE avec clés gérées par le client et des conseils sur la façon de le configurer, consultez ALE avec CMK.
|
Produit |
Ressource |
Champs de ressource chiffrés |
Chiffrement appliqué |
|---|---|---|---|
|
Action Center (Actions et processus) | Tâches | Données |
|
| Automation CloudTM pour le Secteur public | Applications externes | Données d'accès client |
|
| Automation CloudTM pour le Secteur public | Connexions au Répertoire | Données d'accès client |
|
| Automation CloudTM pour le Secteur public | Fournisseurs d’identité externes | Données d'accès client |
|
| Automation Hub | Données sur les idées des clients
| Base de données et stockage |
|
| Automation Ops |
Clés d’accès API Jetons d’accès | Base de données et stockage |
|
| Insights | Jeu de données, rapports | Base de données et stockage |
|
| Orchestrator | Éléments de file d'attente |
Données spécifiques (Specific Data) Sortie |
|
| Orchestrator | Valeur des ressources | Valeur (Value) |
|
| Orchestrator | Magasins d'identifiants | Les informations d'identification d'Orchestrator stockent le contenu |
|
| Orchestrator | Magasins d'identifiants | Les informations d'identification Non-Orchestrator stockent les données d'accès |
|
| Orchestrator | Compartiments de stockage | Les compartiments de stockage Non-Orchestrator accèdent aux données |
|
| Test Manager | Identifiants pour l'intégration de produits tiers
Remarque : les identifiants des intégrations annoncées comme obsolètes ne sont pas chiffrés.
| Configuration |
|
| Test Manager | Pièces jointes (Attachments) | Base de données et stockage |
|
1 - Le client ou ses équipes de compte doivent soumettre un ticket pour activer l'ALE. L’équipe d’ingénieurs UiPath gère ces demandes. Veuillez donc prévoir quelques jours pour le traitement. Une fois l'ALE activé, vous pouvez configurer dans la section Administration (Admin) d'utilisation ou non de la CMK.
