- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- 組織でのテスト
- トラブルシューティング
- Test Cloud に移行する
Test Cloud 管理ガイド
暗号化
概要
UiPath では、転送中および保存中のデータをクラウド サービス全体で暗号化しています。UiPath サービスへのすべての受信通信には、TLS 1.2 以降が必要です。保存データは、AES 256 ビット暗号化を利用する透過的なデータ暗号化 (TDE) を使用して暗号化されます。
UiPath のサービスやクラウド プラットフォームによっては、追加の暗号化メカニズムやキー管理オプションを利用できる場合があります。
アプリケーション レベルの暗号化 (ALE)
Test Cloud および Test Cloud (公共部門向け) では、TDE に加えて、一部のサービスで アプリケーション レベルの暗号化 (ALE) がサポートされます。
- 一部のサービスでは、ALE が自動的に適用されます (暗黙的な ALE)。
- その他のサービスでは、ALE は任意であり、ユーザーが有効化できます (オプトイン ALE)。
- 現在、一部のサービスでは ALE がサポートされていません。
ALE が暗黙的に、またはオプトインして利用可能かつ有効化されている場合は、暗号化キーの管理方法を選択できます。
ALE をサポートするサービスでは、次のキー管理オプションを使用できる場合があります。
-
UiPath で管理されるキー: このオプションを使用すると、UiPath はデータの暗号化に使用するキーを作成、保存、保護できます。これは既定のオプションであり、[管理] セクションの [暗号化] タブで自動的に有効化されます。
-
顧客管理のキー: このオプションでは、データの保護に使用される暗号化キーの作成、保存、保護を、ユーザーが完全に制御して責任を持ちます。「UiPath で管理されるキー」では UiPath がこれらのタスクを既定で管理しますが、顧客管理のキー (CMK) では、ユーザー自身のセキュリティで保護された環境でこれらの要素を直接処理します。
ヒント:便利なリソース:
- CMK の概要: 顧客管理のキーについて理解し、使用できるようになります。
- 顧客管理のキーから UiPath で管理されるキーに切り替える: UiPath のキーから CMK への移行ガイドです。
- 顧客管理のキーのファイアウォールを有効化する: CMK にファイアウォールをセットアップする方法について説明します。
インフラストラクチャレベルの暗号化
Test Cloud (専有型) の場合、保存時の暗号化はインフラストラクチャ レベルで適用されます。保存時の暗号化は、SQL や Azure ストレージ (BLOB、ディスク、ファイル) などのデータ ストアでは既定で有効になっています。現在、UiPath では TDE 保護機能を既定の設定として管理しています。
- UiPath で管理されるキー: UiPath は、データの暗号化に使用されるキーを作成、保存、保護します。これは既定のオプションであり、自動的に有効化されます。
- 顧客管理のキー: 暗号化キーはユーザー独自の Azure Key Vault に常駐し、キーの作成、ストレージ、ローテーション、アクセス権限を完全に制御できます。
キーのローテーションと管理
Test Cloud (専有型) では、キーのローテーションと管理を使用できます。インフラストラクチャ レベルの暗号化が使用される場所では、キーの自動ローテーションが既定で有効化されているためです。
- キーの自動ローテーションは 18 か月ごとに行われます。
- ローテーション プロセスでは、データベースの暗号化キーのみが復号され、再暗号化されます。
- TDE 保護機能は、24 時間以内に Azure Key Vault で使用可能な最新のキー バージョンで自動的に更新されます。
キーの自動更新とスケジュールされたローテーションの組み合わせにより、保存時の暗号化のためのエンドツーエンドのゼロタッチ キー ローテーション メカニズムが提供されます。
サービスごとの暗号化
各サービスまたはリソースの暗号化の仕様については、以下の表をご覧ください。
顧客管理のキーを使用した ALE の詳細情報とセットアップの方法については、「ALE と顧客管理のキー」をご覧ください。
| 製品 | リソース | 暗号化されるリソース フィールド | 暗号化の適用 |
|---|---|---|---|
| Action Center (Actions と Processes) | タスク | データ |
|
| AI Center™ | データセット、データのラベル付けセッション、パイプライン データ、成果物 | データベースとストレージ |
|
| Agents | トレース | ログ内の LLM の入出力データ |
|
| Test Cloud | 外部アプリケーション | 顧客のアクセス データ |
|
| Test Cloud | ディレクトリ接続 | 顧客のアクセス データ |
|
| Test Cloud | 外部 ID プロバイダー | 顧客のアクセス データ |
|
| Automation Hub | 顧客のアイデアのデータ | データベースとストレージ |
|
| Automation Ops | API アクセス キー アクセストークン | データベースとストレージ |
|
| コンテキスト グラウンディング | |||
| Data Fabric | Text フィールドと Multi-line Text フィールドのみ | Specific Data Output |
|
| Document Understanding | Document Manager セッション、ドキュメント ストレージ 注: フォーム AI セッションは、CMK が有効化されたアカウントでは利用できません。 | データベースとストレージ |
|
| Insights | データセットとレポート | データベースとストレージ |
|
| Integration Service | イベント データ | データベースとストレージ |
|
| IXP | すべてのデータセット | データベースとストレージ |
|
| Marketplace | データベースとストレージ |
| |
| Maestro | 変数 | すべて |
|
| Orchestrator | キュー アイテム | 固有データ 出力 |
|
| Orchestrator | アセット値 | 値 (Value) |
|
| Orchestrator | 資格情報ストア | Orchestrator 資格情報ストアのコンテンツ |
|
| Orchestrator | 資格情報ストア | Orchestrator 以外の資格情報ストアがアクセスするデータ |
|
| Orchestrator | ストレージ バケット | Orchestrator 以外のストレージ バケットがアクセスするデータ |
|
| Process Mining | データベースとストレージ |
| |
| Task Mining | 記録対象のデータ (PII マスクを含む) | データベースとストレージ |
|
| Test Manager | サードパーティ統合の資格情報 注: 非推奨と発表された連携の資格情報は暗号化されません。 | 構成 |
|
| Test Manager | 添付ファイル | データベースとストレージ |
|
1 顧客またはそのアカウント チームは、ALE を有効化するために チケットを提出する 必要があります。リクエストは UiPath のエンジニアリング チームが処理します。処理には数日かかりますので、お待ちください。ALE が有効化されたら、[ 管理 ] セクションで CMK を使用するかどうかを設定できます。