- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- 組織でのテスト
- トラブルシューティング
- Test Cloud に移行する
Test Cloud 管理ガイド
概要
UiPath は、そのクラウド サービス全体にわたって転送中および保存中のデータに暗号化を適用します。UiPath サービスへのすべての受信通信には、TLS 1.2 以降が必要です。保存されるデータは、AES 256 ビット暗号化を利用する透過的なデータ暗号化 (TDE) を使用して暗号化されます。
UiPath のサービスやクラウド プラットフォームによっては、追加の暗号化メカニズムやキー管理オプションを利用できる場合があります。
アプリケーション レベルの暗号化 (ALE)
Test Cloud および Test Cloud (公共部門向け) では、TDE に加えて、一部のサービスでアプリケーション レベルの暗号化 (ALE) もサポートされます。
- 一部のサービスでは、ALE が自動的に適用されます (暗黙的な ALE)。
- 他のサービスでは ALE は任意であり、ユーザーが有効化できます (オプトイン ALE)。
- 一部のサービスでは現在、ALE はサポートされていません。
ALE が利用可能で暗黙的またはオプトインによって有効化されている場合、暗号化キーの管理方法を選択できます。
ALE をサポートするサービスでは、以下のキー管理オプションを利用できる場合があります。
-
UiPath で管理されるキー: このオプションを使用すると、UiPath はデータの暗号化に使用するキーを作成、保存、保護できます。これは既定のオプションであり、[管理] セクションの [暗号化] タブで自動的に有効化されます。
-
顧客管理のキー: このオプションでは、データの保護に使用される暗号化キーの作成、保存、保護を、ユーザーが完全に制御して責任を持ちます。「UiPath で管理されるキー」では UiPath がこれらのタスクを既定で管理しますが、顧客管理のキー (CMK) では、ユーザー自身のセキュリティで保護された環境でこれらの要素を直接処理します。
ヒント:便利なリソース:
- CMK の概要: 顧客管理のキーについて理解し、使用できるようになります。
- 顧客管理のキーから UiPath で管理されるキーに切り替える: UiPath のキーから CMK への移行ガイドです。
- 顧客管理のキーのファイアウォールを有効化する: CMK にファイアウォールをセットアップする方法について説明します。
インフラストラクチャレベルの暗号化
Test Cloud (専有型) では、保存時の暗号化はインフラストラクチャ レベルで適用されます。SQL や Azure ストレージ (BLOB、ディスク、ファイル) などのデータ ストアでは、保存時の暗号化は既定で有効化されています。現在、UiPath では TDE 保護機能を既定の設定として管理しています。
- UiPath で管理されるキー: データの暗号化に使用されるキーを UiPath が作成、保存、保護します。これは既定のオプションであり、自動的に有効化されます。
- 顧客管理のキー: 暗号化キーはユーザー独自の Azure Key Vault に存在するため、キーの作成、保存、ローテーション、アクセス権限をユーザーが完全に制御できます。
キーのローテーションと管理
Test Cloud (専有型) では、キーのローテーションと管理を使用できます。なぜなら、インフラストラクチャ レベルの暗号化が使用される場所では、キーの自動ローテーションが既定で有効化されるためです。
- キーの自動ローテーションは 18 か月ごとに行われます。
- ローテーション プロセスでは、データベースの暗号化キーのみが復号および再暗号化されます。
- TDE 保護機能は、24 時間以内に、Azure Key Vault で利用可能な最新のキー バージョンで自動的に更新されます。
このようにキーの自動更新と定期的なローテーションが組み合わさることで、保存時の暗号化に対し、操作がまったく不要なエンドツーエンドのキー ローテーション メカニズムが提供されます。
サービスごとの暗号化
各サービスまたはリソースの暗号化の仕様については、以下の表をご覧ください。
顧客管理のキーを使用した ALE の詳細情報とセットアップの方法については、「ALE と顧客管理のキー」をご覧ください。
| 製品 | リソース | 暗号化されるリソース フィールド | 暗号化の適用 |
|---|---|---|---|
| Action Center (Actions と Processes) | タスク | データ |
|
| AI Center™ | データセット、データのラベル付けセッション、パイプライン データ、成果物 | データベースとストレージ |
|
| Agents | トレース | ログ内の LLM の入出力データ |
|
| Test Cloud | 外部アプリケーション | 顧客のアクセス データ |
|
| Test Cloud | ディレクトリ接続 | 顧客のアクセス データ |
|
| Test Cloud | 外部 ID プロバイダー | 顧客のアクセス データ |
|
| Automation Hub | 顧客のアイデアのデータ | データベースとストレージ |
|
| Automation Ops | API アクセス キー アクセストークン | データベースとストレージ |
|
| コンテキスト グラウンディング | |||
| Data Fabric | Text フィールドと Multi-line Text フィールドのみ | Specific Data Output |
|
| Document Understanding | Document Manager セッション、ドキュメント ストレージ 注: フォーム AI セッションは、CMK が有効化されたアカウントでは利用できません。 | データベースとストレージ |
|
| Insights | データセットとレポート | データベースとストレージ |
|
| Integration Service | イベント データ | データベースとストレージ |
|
| IXP | すべてのデータセット | データベースとストレージ |
|
| Marketplace | データベースとストレージ |
| |
| Maestro | 変数 | すべて |
|
| Orchestrator | キュー アイテム | 固有データ 出力 |
|
| Orchestrator | アセット値 | 値 (Value) |
|
| Orchestrator | 資格情報ストア | Orchestrator 資格情報ストアのコンテンツ |
|
| Orchestrator | 資格情報ストア | Orchestrator 以外の資格情報ストアがアクセスするデータ |
|
| Orchestrator | ストレージ バケット | Orchestrator 以外のストレージ バケットがアクセスするデータ |
|
| Process Mining | データベースとストレージ |
| |
| Task Mining | 記録対象のデータ (PII マスクを含む) | データベースとストレージ |
|
| Test Manager | サードパーティ統合の資格情報 注: 非推奨化が告知されている連携の資格情報は暗号化されません。 | 構成 |
|
| Test Manager | 添付ファイル | データベースとストレージ |
|
1 顧客またはそのアカウント チームは、ALE を有効化するために チケットを提出する 必要があります。リクエストは UiPath のエンジニアリング チームが処理します。処理には数日かかりますので、お待ちください。ALE が有効化されたら、[ 管理 ] セクションで CMK を使用するかどうかを設定できます。