Criptografia

Visão geral

A UiPath® impõe a criptografia em trânsito e em repouso. Todas as comunicações de entrada para os serviços e produtos da UiPath Platform exigem pelo menos TLS 1.2. Além disso, todos os dados em repouso são criptografados usando a Criptografia Transparente de Dados (TDE), que se aproveita da criptografia AES de 256 bits.

Além da TDE, também empregamos a Criptografia de Camada de Aplicativo (ALE) para certos serviços. Alguns serviços incorporam automaticamente ALE — referimos-nos a isso como "ALE implícito". Para outros serviços, o uso do ALE é opcional e pode ser selecionado por você — referimo-nos a isso como "ALE opcional (Opt in)", alguns serviços não oferecem suporte ao ALE atualmente.

Criptografia no nível do aplicativo (ALE)

Para serviços com ALE, implícitos ou com opção de entrada, você tem a possibilidade de escolher quem gerencia a chave de criptografia. As opções são pela UiPath ou por você mesmo.

Chave gerenciada pela UiPath:

Essa opção permite que o UiPath crie, armazene e proteja as chaves usadas para criptografar seus dados.

Essa é a opção padrão e é habilitada automaticamente na guia Criptografia da seção Administrador .
Chave gerenciada pelo cliente:

Essa opção concede a você controle total e responsabilidade sobre a criação, armazenamento e proteção das chaves de criptografia usadas para proteger seus dados. Ao contrário da chave gerenciada pela UiPath, em que a UiPath gerencia essas tarefas por padrão, com uma chave gerenciada pelo cliente (CMK), você lida diretamente com esses aspectos em seu próprio ambiente seguro.

Recursos úteis:
- Visão geral dos CMKs: entenda e use chaves gerenciadas pelo cliente.
- Alternando de chaves gerenciadas pelo cliente para chaves gerenciadas pelo UiPath: seu guia para migrar de chave do UiPath para CMK.
- Habilitação de um firewall para a chave gerenciada pelo cliente: aprenda a configurar um firewall para CMKs.

Criptografia por serviço

As especificidades da criptografia para cada serviço ou recurso podem ser encontradas na tabela abaixo.

Para obter mais informações sobre ALE com chaves gerenciadas pelo cliente e orientação sobre como configurá-lo, visite nossa documentação sobre ALE com CMK.

Produto	Recurso	Campos de recursos criptografados	Criptografia aplicada
Action Center (Ações e processos)	Tarefas	Dados	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Opcional — conforme escolhido ao criar a entidade pai (ou seja, o catálogo de tarefas)
AI Center™	Conjunto de dados, sessões de rotulagem de dados, dados do pipeline e artefatos	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Optional¹ — conforme escolhido pelo usuário
Automation Cloud	Aplicativos Externos	Dados de acesso ao cliente	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Cloud	Conexões de diretórios	Dados de acesso ao cliente	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Cloud	Provedores de Identidade externos	Dados de acesso ao cliente	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Hub	Dados de ideias dos clientes	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Automation Ops	Chaves de acesso à API Tokens de acesso	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Communications Mining	Todos os conjuntos de dados	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Document Understanding	Sessões do Document Manager, armazenamento de documentos Observação: as sessões do FormsAI não estão disponíveis em contas habilitadas para CMK.	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Optional¹ — conforme escolhido pelo usuário
Insights	Conjunto de dados, relatórios	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível. Os dados que são criptografados por ALE em sua origem chegam criptografados ao Insights.
Integration Service	Dados do evento	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
UiPath Marketplace		Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Orchestrator	Itens de Fila	Dados Específicos Saída	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Opcional — conforme escolhido ao criar a entidade pai (ou seja, a fila)
Orchestrator	Valores dos ativos	Valor	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Armazenamentos de Credenciais	A credencial do Orchestrator armazena conteúdo	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Armazenamentos de Credenciais	Os armazenamentos de credenciais que não são do Orchestrator acessam dados	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Armazenar Buckets	Os buckets de armazenamento que não são do Orchestrator acessam dados	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Process Mining		Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Task Mining	Dados gravados (inclui mascaramento de PII)	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Optional¹ — conforme escolhido pelo usuário
Test Manager	Credenciais para integração de terceiros Observação: as credenciais para integrações anunciadas como descontinuadas não são criptografadas.	Configuração	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito

1 — O cliente ou suas equipes de conta devem enviar um ticket para habilitar o ALE. A equipe de engenharia da UiPath gerencia essas solicitações, portanto, aguarde alguns dias para processamento. Depois de habilitar o ALE, você pode configurar na seção Admin o uso ou não de CMK.

Nesta página