- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- Activation de votre licence Enterprise
- Mise à niveau et rétrogradation des licences
- Demander un essai de service
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Résolution des problèmes
- Migrer vers Automation Cloud™
Guide d'administration d'Automation Cloud
Encryption
UiPath® applique un chiffrement en transit et au repos. Toutes les communications entrantes vers les services et produits de la plate-forme UiPath nécessitent au moins TLS 1.2. De plus, toutes les données au repos sont chiffrées à l'aide du Chiffrement transparent des données (TDE), qui exploite le chiffrement AES 256 bits.
Au-delà du TDE, nous utilisons également le Chiffrement au niveau de l'application (ALE) pour certains services. Certains services intègrent automatiquement l'ALE : nous parlons alors de « ALE implicite ». Pour d’autres services, l’utilisation d’ALE est facultative et peut être choisie par vous : nous parlons de « ALE facultatif (optionnel) », certains services ne prennent actuellement pas en charge l’ALE.
Pour les services avec chiffrement ALE, implicite ou en option, vous avez la possibilité de choisir qui gère la clé de chiffrement (UiPath ou vous-même).
-
Clé gérée UiPath :
Cette option permet à UiPath de créer, stocker et protéger les clés utilisées pour chiffrer vos données.
Il s'agit de l'option par défaut, et elle est automatiquement activée dans l'onglet Chiffrement (Encryption) de votre section Admin .
-
Clé gérée par le client :
Cette option vous accorde un contrôle total ainsi que la responsabilité de la création, du stockage et de la protection des clés de chiffrement utilisées pour sauvegarder vos données. Contrairement à la clé gérée par UiPath, où UiPath gère ces tâches par défaut, avec une clé gérée par le client (CMK), vous gérez directement ces aspects dans votre propre environnement sécurisé.
Ressources utiles :
-
Vue d'ensemble des CMK : comprendre et utiliser les clés gérées par le client.
-
Passer des clés gérées par le client aux clés gérées par UiPath: votre guide pour la migration d' UiPath Key vers CMK.
-
Activation d'un pare-feu pour la clé gérée par le client: découvrez comment configurer un pare-feu pour les CMK.
-
Les détails du chiffrement pour chaque service ou ressource sont disponibles dans le tableau ci-dessous.
Pour plus d'informations sur ALE avec clés gérées par le client et des conseils sur la façon de le configurer, veuillez consulter notre documentation ALE avec CMK.
Produit |
Ressource |
Champs de ressource chiffrés |
Chiffrement appliqué |
---|---|---|---|
Action Center (Actions et processus) | Tâches | Données |
|
AI Center™ | Jeu de données, sessions de labellisation des données, données de pipeline et artefacts | Base de données et stockage |
|
Automation Cloud | Applications externes | Données d'accès client |
|
Automation Cloud | Connexions au Répertoire | Données d'accès client |
|
Automation Cloud | Fournisseurs d’identité externes | Données d'accès client |
|
Automation Hub | Données sur les idées des clients
| Base de données et stockage |
|
Automation Ops |
Clés d’accès API Jetons d’accès | Base de données et stockage |
|
Communications Mining | Tous les jeux de données | Base de données et stockage |
|
Document Understanding | Sessions Document Manager, stockage de documents
Remarque : les sessions FormsAI ne sont pas disponibles sur les comptes compatibles CMK.
| Base de données et stockage |
|
Insights | Jeu de données, rapports | Base de données et stockage |
|
Integration Service | Données de l'événement | Base de données et stockage |
|
Marketplace | Base de données et stockage |
| |
Orchestrator | Éléments de file d'attente |
Données spécifiques (Specific Data) Sortie |
|
Orchestrator | Valeur des ressources | Valeur (Value) |
|
Orchestrator | Magasins d'identifiants | Les informations d'identification d'Orchestrator stockent le contenu |
|
Orchestrator | Magasins d'identifiants | Les informations d'identification Non-Orchestrator stockent les données d'accès |
|
Orchestrator | Compartiments de stockage | Les compartiments de stockage Non-Orchestrator accèdent aux données |
|
Process Mining | Base de données et stockage |
| |
Task Mining | Données enregistrées (incluent le masquage des informations d’identification) | Base de données et stockage |
|
Test Manager | Identifiants pour l'intégration de produits tiers
Remarque : les identifiants des intégrations annoncées comme obsolètes ne sont pas chiffrés.
| Configuration |
|
1 - Le client ou ses équipes de compte doivent soumettre un ticket pour activer l'ALE. L’équipe d’ingénieurs UiPath gère ces demandes. Veuillez donc prévoir quelques jours pour le traitement. Une fois l'ALE activé, vous pouvez configurer dans la section Administration (Admin) d'utilisation ou non de la CMK.