- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Vue d'ensemble (Overview)
UiPath applique le chiffrement des données en transit et au repos sur ses services Cloud. Toutes les communications entrantes vers les services UiPath nécessitent TLS 1.2 ou une version ultérieure. Les données au repos sont chiffrées à l'aide du Chiffrement transparent des données (TDE), qui exploite le chiffrement AES 256 bits.
En fonction du service UiPath et de la plateforme Cloud, des mécanismes de chiffrement et des options de gestion des clés supplémentaires peuvent être disponibles.
Chiffrement au niveau de l'application (ALE)
Pour Test Cloud et Test Cloud Secteur Public, outre TDE, certains services prennent en charge le chiffrement au niveau de l'application (ALE) :
- Dans certains services, ALE est appliqué automatiquement (ALE implicite).
- Dans les autres services, ALE est facultatif et vous pouvez l'activer (ALE avec option d'adhésion).
- Certains services ne prennent actuellement pas en charge ALE.
Lorsque ALE est disponible et activé, soit implicitement, soit en choisissant l'option, vous pouvez choisir comment les clés de chiffrement sont gérées.
Pour les services qui prennent en charge ALE, les options de gestion des clés suivantes peuvent être disponibles :
-
Clé gérée par UiPath : cette option permet à UiPath de créer, stocker et protéger les clés utilisées pour chiffrer vos données. Il s'agit de l'option par défaut, et elle est automatiquement activée dans l'onglet Chiffrement de votre section Admin .
-
Clé gérée par le client : cette option vous accorde un contrôle et une responsabilité totaux sur la création, le stockage et la protection des clés de chiffrement utilisées pour protéger vos données. Contrairement à la clé gérée par UiPath, où UiPath gère ces tâches par défaut, avec une clé gérée par le client (CMK), vous gérez directement ces aspects dans votre propre environnement sécurisé.
Astuce :Ressources utiles :
- Vue d'ensemble des CMK : comprendre et utiliser les clés gérées par le client.
- Passer de clés gérées par le client à clés gérées par UiPath : votre guide pour la migration de UiPath Key vers CMK.
- Activation d’un pare-feu pour la clé gérée par le client : découvrez comment configurer un pare-feu pour les CMK.
Chiffrement au niveau de l'infrastructure
Pour Test Cloud Dédié, le chiffrement au repos est appliqué au niveau de l'infrastructure. Le chiffrement au repos est activé par défaut pour les magasins de données tels que le stockage SQL et Azure (Blob, disques et fichiers). Actuellement, UiPath gère le protecteur TDE comme paramètre par défaut.
- Clé gérée par UiPath : UiPath crée, stocke et protège les clés utilisées pour chiffrer vos données. Il s'agit de l'option par défaut, et elle est automatiquement activée.
- Clé gérée par le client : vos clés de chiffrement résident dans votre propre Azure Key Vault, ce qui vous donne un contrôle total sur la création de clés, le stockage, la rotation et les autorisations d'accès.
Rotation et gestion des clés
Pour Test Cloud Dédié, vous pouvez utiliser la rotation et la gestion des clés, car la rotation automatique des clés est activée par défaut lorsque le chiffrement au niveau de l'infrastructure est utilisé.
- La rotation automatique des clés a lieu tous les 18 mois.
- Le processus de rotation déchiffre et rechiffre uniquement la clé de chiffrement de la base de données.
- Le système met automatiquement à jour le protecteur TDE avec la dernière version de clé disponible dans Azure Key Vault dans les 24 heures.
Cette combinaison de mises à jour automatiques des clés et de rotation planifiée fournit un mécanisme de rotation des clés de bout en bout et sans intervention pour le chiffrement au repos.
Chiffrement par service
Les détails du chiffrement pour chaque service ou ressource se trouvent dans le tableau suivant.
Pour plus d'informations sur ALE avec clés gérées par le client et des conseils sur la façon de le configurer, consultez ALE avec CMK.
| Produit | Ressource | Champs de ressource chiffrés | Chiffrement appliqué |
|---|---|---|---|
| Action Center (Actions et processus) | Tâches | Données |
|
| AI Center™ | Jeu de données, sessions de labellisation des données, données de pipeline et artefacts | Base de données et stockage |
|
| Agents | Traçages | Données d'entrée et de sortie LLM dans les journaux |
|
| Test Cloud | Applications externes | Données d'accès client |
|
| Test Cloud | Connexions au Répertoire | Données d'accès client |
|
| Test Cloud | Fournisseurs d’identité externes | Données d'accès client |
|
| Automation Hub | Données sur les idées des clients | Base de données et stockage |
|
| Automation Ops | Clés d’accès API Jetons d’accès | Base de données et stockage |
|
| Ancrage dans le contexte | |||
| Data Fabric | Uniquement pour les champs Texte et Texte multiligne | Sortie de données spécifiques |
|
| Document Understanding | Sessions Document Manager, stockage de documents Remarque : les sessions FormsAI ne sont pas disponibles sur les comptes activés par CMK. | Base de données et stockage |
|
| Insights | Jeu de données, rapports | Base de données et stockage |
|
| Integration Service | Données de l'événement | Base de données et stockage |
|
| IXP | Tous les jeux de données | Base de données et stockage |
|
| Marketplace | Base de données et stockage |
| |
| Maestro | Variables | Tout (All) |
|
| Orchestrator | Éléments de file d'attente | Données spécifiques (Specific Data) Sortie |
|
| Orchestrator | Valeur des ressources | Valeur (Value) |
|
| Orchestrator | Magasins d'identifiants | Les informations d'identification d'Orchestrator stockent le contenu |
|
| Orchestrator | Magasins d'identifiants | Les informations d'identification Non-Orchestrator stockent les données d'accès |
|
| Orchestrator | Compartiments de stockage | Les compartiments de stockage Non-Orchestrator accèdent aux données |
|
| Process Mining | Base de données et stockage |
| |
| Task Mining | Données enregistrées (incluent le masquage des informations d’identification) | Base de données et stockage |
|
| Test Manager | Identifiants pour l'intégration de produits tiers Remarque : les identifiants pour les intégrations annoncées comme obsolètes ne sont pas chiffrés. | Configuration |
|
| Test Manager | Pièces jointes (Attachments) | Base de données et stockage |
|
1 Le client ou ses équipes de compte doivent soumettre un ticket pour activer l'ALE. L’équipe d’ingénieurs UiPath gère ces demandes. Veuillez donc prévoir quelques jours pour le traitement. Une fois l'ALE activé, vous pouvez configurer dans la section Administration d'utilisation ou non de la CMK.