- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- トラブルシューティング
- Automation Cloud™ に移行する
暗号化
UiPath® では、転送中および保存時に暗号化が適用されます。UiPath Platform のサービスや製品で受信されるすべての通信には、TLS 1.2 以降が必要です。さらに、保存されるすべてのデータは、AES 256 ビット暗号化を利用する透過的なデータ暗号化 (TDE) を使用して暗号化されます。
TDE 以外にも、特定のサービスにはアプリケーション層の暗号化 (ALE) を採用しています。一部のサービスでは自動的に ALE が組み込まれます。これを「暗黙的な ALE」とします。その他のサービスの場合、ALE の使用は任意でユーザーが選択できます。これを「任意の (オプトイン) ALE」とします。現在、一部のサービスでは ALE がサポートされていません。
ALE を使用するサービスでは、暗黙的な場合でも機能を有効化した場合でも、暗号化キーを扱うユーザーを選択できます。これは、UiPath またはユーザー自身が管理できます。
-
UiPath で管理されるキー:
このオプションを使用すると、UiPath はユーザーのデータの暗号化に使用するキーを作成、保存、保護できます。
これは既定のオプションであり、[管理] セクションの [暗号化] タブで自動的に有効化されます。
-
顧客管理のキー:
このオプションでは、データの保護に使用される暗号化キーの作成、保存、保護を、ユーザーが完全に制御して責任を持ちます。「UiPath で管理されるキー」では UiPath がこれらのタスクを既定で管理しますが、顧客管理のキー (CMK) では、ユーザー自身のセキュリティで保護された環境でこれらの要素を直接処理します。
便利なリソース:
-
CMK の概要: 顧客管理のキーについて理解し、使用できるようになります。
-
顧客管理のキーから UiPath で管理されるキーに切り替える: UiPath キーから CMK への移行手順のガイドです。
-
カスタマーマネージドキーのファイアウォールを有効にする: CMK のファイアウォールを設定する方法について説明します。
-
各サービスまたはリソースの暗号化の仕様については、以下の表をご覧ください。
顧客管理のキーを使用した ALE の詳細情報とセットアップの方法については、「ALE と顧客管理のキー」をご覧ください。
製品 |
リソース |
暗号化されるリソース フィールド |
暗号化の適用 |
---|---|---|---|
Action Center (Actions と Processes) | タスク | データ |
|
AI Center™ | データセット、データのラベル付けセッション、パイプライン データ、成果物 | データベースとストレージ |
|
Automation Cloud | 外部アプリケーション | 顧客のアクセス データ |
|
Automation Cloud | ディレクトリ接続 | 顧客のアクセス データ |
|
Automation Cloud | 外部 ID プロバイダー | 顧客のアクセス データ |
|
Automation Hub | 顧客のアイデアのデータ
| データベースとストレージ |
|
Automation Ops |
API アクセス キー アクセストークン | データベースとストレージ |
|
Communications Mining | すべてのデータセット | データベースとストレージ |
|
Document Understanding | Document Manager セッション、ドキュメント ストレージ
注: フォーム AI セッションは、CMK が有効化されたアカウントでは利用できません。
| データベースとストレージ |
|
Insights | データセットとレポート | データベースとストレージ |
|
Integration Service | イベント データ | データベースとストレージ |
|
Marketplace | データベースとストレージ |
| |
Orchestrator | キュー アイテム |
固有データ 出力 |
|
Orchestrator | アセット値 | 値 (Value) |
|
Orchestrator | 資格情報ストア | Orchestrator 資格情報ストアのコンテンツ |
|
Orchestrator | 資格情報ストア | Orchestrator 以外の資格情報ストアがアクセスするデータ |
|
Orchestrator | ストレージ バケット | Orchestrator 以外のストレージ バケットがアクセスするデータ |
|
Process Mining | データベースとストレージ |
| |
Task Mining | 記録対象のデータ (PII マスクを含む) | データベースとストレージ |
|
Test Manager | サードパーティ統合の資格情報
手記: 非推奨として発表された統合の資格情報は暗号化されません。
| 構成 |
|
1 - 顧客またはそのアカウント チームは、ALE を有効化するためにチケットを提出する必要があります。リクエストは UiPath のエンジニアリング チームが処理します。処理には数日かかりますので、お待ちください。ALE が有効化されたら、[管理] セクションで CMK を使用するかどうかを設定できます。