Encryption

Vue d'ensemble (Overview)

UiPath® applique un chiffrement en transit et au repos. Toutes les communications entrantes vers Automation Cloud™ et entre les services Automation Cloud nécessitent au moins TLS 1.2. De plus, toutes les données au repos sont chiffrées à l’aide du Chiffrement transparent des données (TDE) qui exploite le chiffrement AES 256 bits.

Au-delà du TDE, nous utilisons également le Chiffrement de la couche d'application (ALE) pour certains services. Certains services intègrent automatiquement l'ALE : nous parlons alors de « ALE implicite ». Pour d’autres services, l’utilisation d’ALE est facultative et peut être choisie par vous : nous parlons de « ALE facultatif (optionnel) », certains services ne prennent actuellement pas en charge l’ALE.

Chiffrement au niveau de l'application (ALE)

Pour les services avec chiffrement ALE, implicite ou en option, vous avez la possibilité de choisir qui gère la clé de chiffrement (UiPath ou vous-même).

Clé gérée UiPath :

Cette option permet à UiPath de créer, stocker et protéger les clés utilisées pour chiffrer vos données.

Il s'agit de l'option par défaut, et elle est automatiquement activée dans l'onglet Chiffrement (Encryption) de votre section Admin d'Automation Cloud.
Clé gérée par le client :

Cette option vous accorde un contrôle total ainsi que la responsabilité de la création, du stockage et de la protection des clés de chiffrement utilisées pour sauvegarder vos données. Contrairement à la clé gérée par UiPath, où UiPath gère ces tâches par défaut, avec une clé gérée par le client (CMK), vous gérez directement ces aspects dans votre propre environnement sécurisé.

Ressources utiles :
- Vue d'ensemble des CMK : comprendre et utiliser les clés gérées par le client.
- Passer de UiPath Key à CMK : votre guide pour la migration de UiPath Key vers CMK.
- Activation du pare-feu pour CMK : découvrez comment configurer un pare-feu pour les CMK.

Chiffrement par service

Les détails du chiffrement pour chaque service ou ressource sont disponibles dans le tableau ci-dessous.

Pour plus d'informations sur ALE avec clés gérées par le client et des conseils sur la façon de le configurer, veuillez consulter notre documentation ALE avec CMK.

Produit	Ressource	Champs de ressource chiffrés	Chiffrement appliqué
Action Center (Actions et processus)	Tâches	Données	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Facultatif : choix lors de la création de l'entité parente (c'est-à-dire la file d'attente)
AI Center™	Jeu de données, sessions de labellisation des données, données de pipeline et artefacts	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Facultatif¹ : en fonction de l'option choisie par l'utilisateur
Automation Cloud	Applications externes	Données d'accès client	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : implicite
Automation Cloud	Connexions au Répertoire	Données d'accès client	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : implicite
Automation Cloud	Fournisseurs d’identité externes	Données d'accès client	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : implicite
Automation Hub	Données sur les idées des clients	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Non disponible
Automation Ops	Clés d’accès API Jetons d’accès	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Non disponible
Communications Mining	Tous les jeux de données	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Non disponible
Document Understanding	Sessions Document Manager, stockage de documents Remarque : les sessions FormsAI ne sont pas disponibles sur les comptes compatibles CMK.	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Facultatif¹ : en fonction de l'option choisie par l'utilisateur
Insights	Jeu de données, rapports	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE: Non disponible. Les données chiffrées avec ALE à l'origine arrivent chiffrées dans Insights.
Integration Service	Données de l'événement	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Non disponible
Marketplace		Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Non disponible
Orchestrator	Éléments de file d'attente	Données spécifiques (Specific Data) Sortie	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Facultatif : choix lors de la création de l'entité parente (c'est-à-dire la file d'attente)
Orchestrator	Valeur des ressources	Valeur (Value)	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : implicite
Orchestrator	Magasins d'identifiants	Les informations d'identification d'Orchestrator stockent le contenu	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : implicite
Orchestrator	Magasins d'identifiants	Les informations d'identification Non-Orchestrator stockent les données d'accès	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : implicite
Orchestrator	Compartiments de stockage	Les compartiments de stockage Non-Orchestrator accèdent aux données	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : implicite
Process Mining		Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Non disponible
Task Mining	Données enregistrées (incluent le masquage des informations d’identification)	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Non disponible
Test Manager	Configurations de test	Base de données et stockage	Protocole de connexion : TLS 1.2 TDE : AES 256 ALE : Non disponible

1 - Le client ou ses équipes de compte doivent soumettre un ticket pour activer l'ALE. L’équipe d’ingénieurs UiPath gère ces demandes. Veuillez donc prévoir quelques jours pour le traitement. Une fois l'ALE activé, vous pouvez configurer dans la section Administration (Admin) d'utilisation ou non de la CMK.

À cette page