document-understanding
latest
false
Guide de l'utilisateur de Document Understanding
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 21 oct. 2024

Clés gérées par le client

Vue d'ensemble (Overview)

Les clés gérées par le client (CMK) allient contrôle de la sécurité et flexibilité opérationnelle, soit l’architecture optimale si vous souhaitez bénéficier d’une maîtrise complète sur vos clés de chiffrement. Si vous êtes pleinement détenteur de ces clés, les CMK protégeront les données contenues dans les applications logicielles en tant que service (SaaS) sans affecter leur utilisation ni leur fonctionnalité.

Remarque : pour plus d’informations sur le chiffrement, consultez la page Chiffrement du Guide d’administration d’Automation CloudTM pour le secteur public .

Comment fonctionne-t-il ?

Les CMK sont conçues autour de deux besoins principaux. Tout d’abord, fournir un chiffrement au niveau du locataire. Cela signifie que vous choisissez les données stockées à chiffrer (soit la totalité, soit une partie d’entre elles).

Ensuite, disposer du contrôle sur la gestion des clés. Vous pouvez contrôler la clé de chiffrement principale, ainsi que toute clé de déchiffrement supplémentaire. Vous disposez ainsi de la capacité à surveiller les accès aux clés, à définir les modalités d’utilisation de celles-ci, ainsi qu’à les révoquer à tout moment.

Qu’est-ce que cela permet ?

L’architecture CMK établit une barrière sécurisée entre les données du client et le service du locataire. Comme vous disposez d’un contrôle sur les accès aux clés ainsi que sur leur utilisation, vos données restent protégées même en cas de violation de service. Vous n’avez qu’à révoquer vos clés, et tous les artefacts de données associés deviendront immédiatement inaccessibles.

Les CMK peuvent également constituer une solution permettant de respecter les politiques de gestion des clés les plus complexes et les plus rigoureuses en matière de conformité. Le fait de changer de clés à intervalles réguliers est crucial pour la sécurité des informations. À cet égard, les CMK vous permettent de gérer vos politiques de rotation. Ce service vous permet également de surveiller attentivement vos clés, en restant informé(e) de toutes les utilisations ou tentatives non autorisées dès que celles-ci se produisent.

Utiliser des clés gérées par le client

Conçues pour sécuriser vos données, nos CMK vous offrent un contrôle total des clés de chiffrement qui protègent vos données stockées. Cette page vous indique comment activer les CMK dans votre locataire.

Quelles sont les exigences ?

Pour utiliser cette fonction, il convient de respecter certains prérequis :
  • Vous devez disposer d'un compte de niveau Avancé sur notre plate-forme. Pour plus d’informations, consultez la page À propos des licences du Guide d’administration d’Automation CloudTM pour le secteur public .
  • Vous devez spécifier votre exigence en matière de CMK pour Document UnderstandingTM.
  • Vos clés doivent être configurées et stockées dans Azure KeyVault.
Attention : pour activer la CMK, il est crucial que votre locataire ne dispose d’aucune donnée dans Document Manager. Si tel est le cas, il vous faudra exporter les données contenues dans Document Manager. Toutes les données existantes demeurant dans Document Manager deviendront inutilisables.

Comment activer les CMK ?

Suivez les instructions suivantes pour activer les CMK dans votre locataire :

  1. Soumettez un ticket d’assistance via les canaux d’assistance UiPath® avec une demande relative aux Clés gérées par le client pour Document Understanding. Veillez à ajouter l’ID de locataire pour le locataire que vous souhaitez chiffrer avec la fonctionnalité CMK.
  2. Après avoir soumis la demande, notre équipe de support produit activera les CMK sur votre locataire et vous tiendra au courant de l’évolution de votre demande.
  3. Une fois les CMK activées, vous pourrez gérer votre clé dans la section Chiffrement située dans les Paramètres de sécurité de votre volet administrateur.

Quelles sont les implications ?

Veuillez noter qu’une fois les CMK activées, les implications suivantes s’appliquent :
  • Données client : toutes vos données seront chiffrées à la fois au niveau du matériel et des applications. Les données existant sur le locataire concerné seront toujours accessibles, mais elles seront chiffrées uniquement via la clé UiPath.
  • Déchiffrement des données : le processus de déchiffrement nécessitera l’assistance de UiPath, afin de garantir la sécurité de vos données. Aucun ingénieur UiPath, même ceux du support produit, n’aura accès à ces données.
  • Limitation des fonctionnalités : l’activation des CMK provoquera des modifications sur certaines fonctionnalités de Document Understanding. La recherche en texte intégral sera désactivée dans Document Manager pour les sections Construire (Build) et Surveiller (Monitor), et les images ne seront pas enregistrées par le service de comptage.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.