Automation Cloud

暗号化

概要

UiPath® では、転送中および保存時に暗号化が適用されます。Automation Cloud™ への受信、および Automation Cloud サービス間のすべての通信には、TLS 1.2 以降が必要です。さらに、保存されるすべてのデータは、AES 256 ビット暗号化を利用する透過的なデータ暗号化 (TDE) を使用して暗号化されます。

TDE 以外にも、特定のサービスにはアプリケーション層の暗号化 (ALE) を採用しています。一部のサービスでは自動的に ALE が組み込まれます。これを「暗黙的な ALE」とします。その他のサービスの場合、ALE の使用は任意でユーザーが選択できます。これを「任意の (オプトイン) ALE」とします。現在、一部のサービスでは ALE がサポートされていません。

アプリケーションレベルの暗号化 (ALE)

ALE を使用するサービスでは、暗黙的な場合でも機能を有効化した場合でも、暗号化キーを扱うユーザーを選択できます。これは、UiPath またはユーザー自身が管理できます。

UiPath で管理されるキー:

このオプションを使用すると、UiPath はユーザーのデータの暗号化に使用するキーを作成、保存、保護できます。

これは既定のオプションであり、Automation Cloud の [管理] セクションの [暗号化] タブで自動的に有効化されます。
顧客管理のキー:

このオプションでは、データの保護に使用される暗号化キーの作成、保存、保護を、ユーザーが完全に制御して責任を持ちます。「UiPath で管理されるキー」では UiPath がこれらのタスクを既定で管理しますが、顧客管理のキー (CMK) では、ユーザー自身のセキュリティで保護された環境でこれらの要素を直接処理します。

便利なリソース:
- CMK の概要: 顧客管理のキーについて理解し、使用できるようになります。
- 顧客管理のキーから UiPath で管理されるキーに切り替える: UiPath のキーから CMK への移行ガイドです。
- 顧客管理のキーのファイアウォールを有効化する: CMK にファイアウォールをセットアップする方法について説明します。

サービスごとの暗号化

各サービスまたはリソースの暗号化の仕様については、以下の表をご覧ください。

顧客管理のキーを使用した ALE の詳細情報とセットアップの方法については、「ALE と顧客管理のキー」をご覧ください。

製品	リソース	暗号化されるリソースフィールド	暗号化の適用
Action Center (Actions と Processes)	タスク	データ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 任意。親エンティティ (タスクカタログ) の作成時に選択
AI Center™	データセット、データのラベル付けセッション、パイプラインデータ、成果物	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 任意¹。ユーザーが選択
Automation Cloud	外部アプリケーション	顧客のアクセスデータ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 暗黙的
Automation Cloud	ディレクトリ接続	顧客のアクセスデータ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 暗黙的
Automation Cloud	外部 ID プロバイダー	顧客のアクセスデータ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 暗黙的
Automation Hub	顧客のアイデアのデータ	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可
Automation Ops	API アクセスキーアクセストークン	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可
Communications Mining	すべてのデータセット	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可
Document Understanding	Document Manager セッション、ドキュメントストレージ注: フォーム AI セッションは、CMK が有効化されたアカウントでは利用できません。	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 任意¹。ユーザーが選択
Insights	データセットとレポート	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可。発信元で ALE で暗号化されたデータは、暗号化されて Insights に到着します。
Integration Service	イベントデータ	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可
Marketplace		データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可
Orchestrator	キューアイテム	固有データ出力	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 任意。親エンティティ (キュー) の作成時に選択
Orchestrator	アセット値	値 (Value)	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 暗黙的
Orchestrator	資格情報ストア	Orchestrator 資格情報ストアのコンテンツ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 暗黙的
Orchestrator	資格情報ストア	Orchestrator 以外の資格情報ストアがアクセスするデータ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 暗黙的
Orchestrator	ストレージバケット	Orchestrator 以外のストレージバケットがアクセスするデータ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 暗黙的
Process Mining		データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可
Task Mining	記録対象のデータ (PII マスクを含む)	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可
Test Manager	テストの設定	データベースとストレージ	接続プロトコル: TLS 1.2 TDE: AES 256 ALE: 利用不可

1 - 顧客またはそのアカウントチームは、ALE を有効化するためにチケットを提出する必要があります。リクエストは UiPath のエンジニアリングチームが処理します。処理には数日かかりますので、お待ちください。ALE が有効化されたら、[管理] セクションで CMK を使用するかどうかを設定できます。