- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Ativar sua licença Enterprise
- Fazendo o upgrade e downgrade de licenças
- Solicitando uma Avaliação de Serviço
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Solução de problemas
- Migração para a Automation Cloud™
Guia de administração do Automation Cloud
Criptografia
A UiPath® impõe a criptografia em trânsito e em repouso. Todas as comunicações de entrada para os serviços e produtos da UiPath Platform exigem pelo menos TLS 1.2. Além disso, todos os dados em repouso são criptografados usando a Criptografia Transparente de Dados (TDE), que se aproveita da criptografia AES de 256 bits.
Além da TDE, também empregamos a Criptografia no Nível do Aplicativo (ALE) para certos serviços. Alguns serviços incorporam automaticamente ALE — referimos-nos a isso como "ALE implícito". Para outros serviços, o uso do ALE é opcional e pode ser selecionado por você — referimo-nos a isso como "ALE opcional (Opt in)", alguns serviços não oferecem suporte ao ALE atualmente.
Para serviços com ALE, implícitos ou com opção de entrada, você tem a possibilidade de escolher quem gerencia a chave de criptografia. As opções são pela UiPath ou por você mesmo.
-
Chave gerenciada pela UiPath:
Essa opção permite que o UiPath crie, armazene e proteja as chaves usadas para criptografar seus dados.
Essa é a opção padrão e é habilitada automaticamente na guia Criptografia da seção Administrador .
-
Chave gerenciada pelo cliente:
Essa opção concede a você controle total e responsabilidade sobre a criação, armazenamento e proteção das chaves de criptografia usadas para proteger seus dados. Ao contrário da chave gerenciada pela UiPath, em que a UiPath gerencia essas tarefas por padrão, com uma chave gerenciada pelo cliente (CMK), você lida diretamente com esses aspectos em seu próprio ambiente seguro.
Recursos úteis:
-
Visão geral dos CMKs: entenda e use chaves gerenciadas pelo cliente.
-
Alternando de chaves gerenciadas pelo cliente para chaves gerenciadas pelo UiPath: seu guia para migrar de chave do UiPath para CMK.
-
Habilitação de um firewall para a chave gerenciada pelo cliente: aprenda a configurar um firewall para CMKs.
-
As especificidades da criptografia para cada serviço ou recurso podem ser encontradas na tabela abaixo.
Para obter mais informações sobre ALE com chaves gerenciadas pelo cliente e orientação sobre como configurá-lo, visite nossa documentação sobre ALE com CMK.
Produto |
Recurso |
Campos de recursos criptografados |
Criptografia aplicada |
---|---|---|---|
Action Center (Ações e processos) | Tarefas | Dados |
|
AI Center™ | Conjunto de dados, sessões de rotulagem de dados, dados do pipeline e artefatos | Banco de dados e armazenamento |
|
Automation Cloud | Aplicativos Externos | Dados de acesso ao cliente |
|
Automation Cloud | Conexões de diretórios | Dados de acesso ao cliente |
|
Automation Cloud | Provedores de Identidade externos | Dados de acesso ao cliente |
|
Automation Hub | Dados de ideias dos clientes
| Banco de dados e armazenamento |
|
Automation Ops |
Chaves de acesso à API Tokens de acesso | Banco de dados e armazenamento |
|
Communications Mining | Todos os conjuntos de dados | Banco de dados e armazenamento |
|
Document Understanding | Sessões do Document Manager, armazenamento de documentos
Observação: as sessões do FormsAI não estão disponíveis em contas habilitadas para CMK.
| Banco de dados e armazenamento |
|
Insights | Conjunto de dados, relatórios | Banco de dados e armazenamento |
|
Integration Service | Dados do evento | Banco de dados e armazenamento |
|
UiPath Marketplace | Banco de dados e armazenamento |
| |
Orchestrator | Itens de Fila |
Dados Específicos Saída |
|
Orchestrator | Valores dos ativos | Valor |
|
Orchestrator | Armazenamentos de Credenciais | A credencial do Orchestrator armazena conteúdo |
|
Orchestrator | Armazenamentos de Credenciais | Os armazenamentos de credenciais que não são do Orchestrator acessam dados |
|
Orchestrator | Armazenar Buckets | Os buckets de armazenamento que não são do Orchestrator acessam dados |
|
Process Mining | Banco de dados e armazenamento |
| |
Task Mining | Dados gravados (inclui mascaramento de PII) | Banco de dados e armazenamento |
|
Test Manager | Credenciais para integração de terceiros
Observação: as credenciais para integrações anunciadas como descontinuadas não são criptografadas.
| Configuração |
|
1 — O cliente ou suas equipes de conta devem enviar um ticket para habilitar o ALE. A equipe de engenharia da UiPath gerencia essas solicitações, portanto, aguarde alguns dias para processamento. Depois de habilitar o ALE, você pode configurar na seção Admin o uso ou não de CMK.