- Vue d'ensemble (Overview)
- Sécurité et conformité des données
- Organisations
- Tenants
- Licences
- Comptes et rôles
- Applications externes
- Journalisation
- Migrer vers Automation Cloud™
Encryption
UiPath® applique un chiffrement en transit et au repos. Toutes les communications entrantes vers Automation Cloud™ et entre les services Automation Cloud nécessitent au moins TLS 1.2. De plus, toutes les données au repos sont chiffrées à l’aide du Chiffrement transparent des données (TDE) qui exploite le chiffrement AES 256 bits.
Au-delà du TDE, nous utilisons également le Chiffrement de la couche d'application (ALE) pour certains services. Certains services intègrent automatiquement l'ALE : nous parlons alors de « ALE implicite ». Pour d’autres services, l’utilisation d’ALE est facultative et peut être choisie par vous : nous parlons de « ALE facultatif (optionnel) », certains services ne prennent actuellement pas en charge l’ALE.
Pour les services avec chiffrement ALE, implicite ou en option, vous avez la possibilité de choisir qui gère la clé de chiffrement (UiPath ou vous-même).
-
Clé gérée UiPath :
Cette option permet à UiPath de créer, stocker et protéger les clés utilisées pour chiffrer vos données.
Il s'agit de l'option par défaut, et elle est automatiquement activée dans l'onglet Chiffrement (Encryption) de votre section Admin d'Automation Cloud.
-
Clé gérée par le client :
Cette option vous accorde un contrôle total ainsi que la responsabilité de la création, du stockage et de la protection des clés de chiffrement utilisées pour sauvegarder vos données. Contrairement à la clé gérée par UiPath, où UiPath gère ces tâches par défaut, avec une clé gérée par le client (CMK), vous gérez directement ces aspects dans votre propre environnement sécurisé.
Ressources utiles :
-
Vue d'ensemble des CMK : comprendre et utiliser les clés gérées par le client.
-
Passer de UiPath Key à CMK : votre guide pour la migration de UiPath Key vers CMK.
-
Activation du pare-feu pour CMK : découvrez comment configurer un pare-feu pour les CMK.
-
Les détails du chiffrement pour chaque service ou ressource sont disponibles dans le tableau ci-dessous.
Pour plus d'informations sur ALE avec clés gérées par le client et des conseils sur la façon de le configurer, veuillez consulter notre documentation ALE avec CMK.
Produit |
Ressource |
Champs de ressource chiffrés |
Chiffrement appliqué |
---|---|---|---|
Action Center (Actions et processus) | Tâches | Données |
|
AI Center™ | Jeu de données, sessions de labellisation des données, données de pipeline et artefacts | Base de données et stockage |
|
Automation Cloud | Applications externes | Données d'accès client |
|
Automation Cloud | Connexions au Répertoire | Données d'accès client |
|
Automation Cloud | Fournisseurs d’identité externes | Données d'accès client |
|
Automation Hub | Données sur les idées des clients
| Base de données et stockage |
|
Automation Ops |
Clés d’accès API Jetons d’accès | Base de données et stockage |
|
Communications Mining | Tous les jeux de données | Base de données et stockage |
|
Document Understanding | Sessions Document Manager, stockage de documents
Remarque : les sessions FormsAI ne sont pas disponibles sur les comptes compatibles CMK.
| Base de données et stockage |
|
Insights | Jeu de données, rapports | Base de données et stockage |
|
Integration Service | Données de l'événement | Base de données et stockage |
|
Marketplace | Base de données et stockage |
| |
Orchestrator | Éléments de file d'attente |
Données spécifiques (Specific Data) Sortie |
|
Orchestrator | Valeur des ressources | Valeur (Value) |
|
Orchestrator | Magasins d'identifiants | Les informations d'identification d'Orchestrator stockent le contenu |
|
Orchestrator | Magasins d'identifiants | Les informations d'identification Non-Orchestrator stockent les données d'accès |
|
Orchestrator | Compartiments de stockage | Les compartiments de stockage Non-Orchestrator accèdent aux données |
|
Process Mining | Base de données et stockage |
| |
Task Mining | Données enregistrées (incluent le masquage des informations d’identification) | Base de données et stockage |
|
Test Manager | Configurations de test | Base de données et stockage |
|
1 - Le client ou ses équipes de compte doivent soumettre un ticket pour activer l'ALE. L’équipe d’ingénieurs UiPath gère ces demandes. Veuillez donc prévoir quelques jours pour le traitement. Une fois l'ALE activé, vous pouvez configurer dans la section Administration (Admin) d'utilisation ou non de la CMK.