document-understanding
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath logo, featuring letters U and I in white
Document Understanding ガイド
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年11月7日

顧客管理のキー

概要

顧客管理のキー (CMK) は、セキュリティ制御と運用の柔軟性を組み合わせたものであり、暗号化キーに対する完全な権限が必要な場合のための専用のアーキテクチャです。CMK を完全に所有している場合、CMK は、サービスとしてのソフトウェア (SaaS) アプリケーションに含まれるデータを、実用性や利便性を損なうことなく保護します。

注: 暗号化について詳しくは、『Automation CloudTM (公共部門向け) 管理ガイド』の「暗号化」をご覧ください。

機能

CMK は、主に 2 つのニーズを中心に設計されています。1 つ目は、テナント レベルの暗号化を提供することです。つまり、保存されているデータをすべて暗号化するか、その一部を暗号化するかをユーザーが決定します。

2 つ目は、キー管理の主権です。マスター暗号化キーは、追加の復号キーとともにユーザーが制御します。キーへのアクセスの監視、キーの使用方法、さらにはキーをいつでも取り消すことができる機能も、すべてユーザーが管理できます。

解決される課題

CMK アーキテクチャでは、クライアント データとテナント サービスとの間に安全な壁が構築されます。キーへのアクセスと使用に対する制御をユーザーに委ねることで、万が一サービスのセキュリティが侵害されても、データは保護されたままです。キーを取り消すだけで、関連するデータ成果物は即座にアクセス不可能になります。

CMK は、コンプライアンス主導の複雑なキー管理ポリシーに準拠する解決策にもなります。キーを定期的に変更することが情報セキュリティの鍵です。CMK では、ローテーション ポリシーを管理できます。また、キーを注意深く監視し、承認されていない使用や、そのような使用の試行が発生した場合にも確実に把握できます。

顧客管理のキーを使用する

UiPath の CMK は、データを安全に維持するように調整されており、保存されたデータを保護する暗号化キーはユーザーが完全に制御できます。このページは、テナント内で CMK を有効化するのに役立ちます。

要件

この機能を利用するには、前提条件をいくつか満たす必要があります。
  • UiPath のプラットフォームの Advanced ティアのアカウントが必要です。詳しくは、『Automation CloudTM (公共部門向け) 管理ガイド』の「ライセンスについて」をご覧ください。
  • Document UnderstandingTM の CMK の要件を指定する必要があります。
  • キーを設定し、Azure Key Vault に保存する必要があります。
重要: CMK を有効化するには、テナントの Document Manager 内にデータがないことが重要です。データが存在する場合は、Document Manager からデータをエクスポートする必要があります。Document Manager に既存のデータが残っている場合、そのデータは使用できなくなります。

CMK を有効化する方法

テナントで CMK を有効化するには、以下の手順を実行します。

  1. UiPath® サポート チャネル経由で、Document Understanding の顧客管理のキーを求めるリクエストを添えてサポート チケットを提出します。必ず、CMK 機能で暗号化するテナントのテナント ID を付記してください。
  2. リクエストの送信後、UiPath の製品サポート チームがお客様のテナントで CMK を有効化し、リクエストを通じて最新の情報を提供します。
  3. CMK が有効化されると、[管理] パネルの [セキュリティ設定] にある [暗号化] セクションでキーを管理できるようになります。

影響

CMK を有効化すると、次のような影響が適用されることに注意してください。
  • お客様のデータ: すべてのデータは、ハードウェア層とアプリケーション層の両方で暗号化されます。対象となるテナントの既存のデータは引き続きアクセス可能で、UiPath のキーのみを使用して暗号化されます。
  • データの復号: 復号プロセスでは、データの安全性を確保するために UiPath のサポートが必要です。UiPath のエンジニアは、製品サポートのエンジニアであっても、このデータにアクセスすることはできません。
  • 機能の制限: CMK をアクティベーションすると、Document Understanding の一部の機能が変更されます。Document Manager の [構築] および [監視] ではフルテキスト検索が無効化され、使用状況の測定サービスでは画像が保存されなくなります。
  • 概要
  • 機能
  • 解決される課題
  • 顧客管理のキーを使用する
  • 要件
  • CMK を有効化する方法
  • 影響

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.