- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Ativar sua licença Enterprise
- Fazendo o upgrade e downgrade de licenças
- Solicitando uma Avaliação de Serviço
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Solução de problemas
- Migração para a Automation Cloud™
Criptografia
A UiPath® impõe a criptografia em trânsito e em repouso. Todas as comunicações de entrada para os serviços e produtos da UiPath Platform exigem pelo menos TLS 1.2. Além disso, todos os dados em repouso são criptografados usando a Criptografia Transparente de Dados (TDE), que se aproveita da criptografia AES de 256 bits.
Beyond TDE, we also employ Application Level Encryption (ALE) for certain services. Some services automatically incorporate ALE - we refer to this as "Implicit ALE". For other services, the use of ALE is optional and can be chosen by you - we refer to this as "Optional (Opt in) ALE", some services do not currently support ALE.
Para serviços com ALE, implícitos ou com opção de entrada, você tem a possibilidade de escolher quem gerencia a chave de criptografia. As opções são pela UiPath ou por você mesmo.
-
Chave gerenciada pela UiPath:
Essa opção permite que o UiPath crie, armazene e proteja as chaves usadas para criptografar seus dados.
Essa é a opção padrão e é habilitada automaticamente na guia Criptografia da seção Administrador .
-
Chave gerenciada pelo cliente:
Essa opção concede a você controle total e responsabilidade sobre a criação, armazenamento e proteção das chaves de criptografia usadas para proteger seus dados. Ao contrário da chave gerenciada pela UiPath, em que a UiPath gerencia essas tarefas por padrão, com uma chave gerenciada pelo cliente (CMK), você lida diretamente com esses aspectos em seu próprio ambiente seguro.
Recursos úteis:
-
Visão geral dos CMKs: entenda e use chaves gerenciadas pelo cliente.
-
Alternando de chaves gerenciadas pelo cliente para chaves gerenciadas pelo UiPath: seu guia para migrar de chave do UiPath para CMK.
-
Habilitação de um firewall para a chave gerenciada pelo cliente: aprenda a configurar um firewall para CMKs.
-
As especificidades da criptografia para cada serviço ou recurso podem ser encontradas na tabela abaixo.
Para obter mais informações sobre ALE com chaves gerenciadas pelo cliente e orientação sobre como configurá-lo, visite nossa documentação sobre ALE com CMK.
Produto |
Recurso |
Campos de recursos criptografados |
Criptografia aplicada |
---|---|---|---|
Action Center (Ações e processos) | Tarefas | Dados |
|
AI Center™ | Conjunto de dados, sessões de rotulagem de dados, dados do pipeline e artefatos | Banco de dados e armazenamento |
|
Automation Cloud | Aplicativos Externos | Dados de acesso ao cliente |
|
Automation Cloud | Conexões de diretórios | Dados de acesso ao cliente |
|
Automation Cloud | Provedores de Identidade externos | Dados de acesso ao cliente |
|
Automation Hub | Dados de ideias dos clientes
| Banco de dados e armazenamento |
|
Automation Ops |
Chaves de acesso à API Tokens de acesso | Banco de dados e armazenamento |
|
Communications Mining | Todos os conjuntos de dados | Banco de dados e armazenamento |
|
Document Understanding | Sessões do Document Manager, armazenamento de documentos
Observação: as sessões do FormsAI não estão disponíveis em contas habilitadas para CMK.
| Banco de dados e armazenamento |
|
Insights | Conjunto de dados, relatórios | Banco de dados e armazenamento |
|
Integration Service | Dados do evento | Banco de dados e armazenamento |
|
UiPath Marketplace | Banco de dados e armazenamento |
| |
Orchestrator | Itens de Fila |
Dados Específicos Saída |
|
Orchestrator | Valores dos ativos | Valor |
|
Orchestrator | Armazenamentos de Credenciais | A credencial do Orchestrator armazena conteúdo |
|
Orchestrator | Armazenamentos de Credenciais | Os armazenamentos de credenciais que não são do Orchestrator acessam dados |
|
Orchestrator | Armazenar Buckets | Os buckets de armazenamento que não são do Orchestrator acessam dados |
|
Process Mining | Banco de dados e armazenamento |
| |
Task Mining | Dados gravados (inclui mascaramento de PII) | Banco de dados e armazenamento |
|
Test Manager | Credenciais para integração de terceiros
Observação: as credenciais para integrações anunciadas como descontinuadas não são criptografadas.
| Configuração |
|
1 — O cliente ou suas equipes de conta devem enviar um ticket para habilitar o ALE. A equipe de engenharia da UiPath gerencia essas solicitações, portanto, aguarde alguns dias para processamento. Depois de habilitar o ALE, você pode configurar na seção Admin o uso ou não de CMK.