- Visão geral
- Segurança de dados e conformidade
- Organizações
- Tenants
- Licenciamento
- Contas e funções
- Aplicativos Externos
- Geração de logs
- Migrating to Automation Cloud™
Criptografia
UiPath® enforces encryption in transit and at rest. All communications inbound to Automation Cloud™ and between Automation Cloud services require at least TLS 1.2. Additionally, all data at rest is encrypted using Transparent Data Encryption (TDE) which leverages AES 256-bit encryption.
Além da TDE, também empregamos a Criptografia de Camada de Aplicativo (ALE) para certos serviços. Alguns serviços incorporam automaticamente ALE — referimos-nos a isso como "ALE implícito". Para outros serviços, o uso do ALE é opcional e pode ser selecionado por você — referimo-nos a isso como "ALE opcional (Opt in)", alguns serviços não oferecem suporte ao ALE atualmente.
Para serviços com ALE, implícitos ou com opção de entrada, você tem a possibilidade de escolher quem gerencia a chave de criptografia. As opções são pela UiPath ou por você mesmo.
-
Chave gerenciada pela UiPath:
Essa opção permite que o UiPath crie, armazene e proteja as chaves usadas para criptografar seus dados.
Essa é a opção padrão e é habilitada automaticamente na guia Criptografia da seção Admin de seu Automation Cloud.
-
Chave gerenciada pelo cliente:
Essa opção concede a você controle total e responsabilidade sobre a criação, armazenamento e proteção das chaves de criptografia usadas para proteger seus dados. Ao contrário da chave gerenciada pela UiPath, em que a UiPath gerencia essas tarefas por padrão, com uma chave gerenciada pelo cliente (CMK), você lida diretamente com esses aspectos em seu próprio ambiente seguro.
Recursos úteis:
-
Visão geral dos CMKs: entenda e use chaves gerenciadas pelo cliente.
-
Mudança da chave UiPath para CMK: seu guia para migrar da chave UiPath para CMK.
-
Habilitação do Firewall para CMK: aprenda a configurar um firewall para CMKs.
-
As especificidades da criptografia para cada serviço ou recurso podem ser encontradas na tabela abaixo.
Para obter mais informações sobre ALE com chaves gerenciadas pelo cliente e orientação sobre como configurá-lo, visite nossa documentação sobre ALE com CMK.
Produto |
Recurso |
Campos de recursos criptografados |
Criptografia aplicada |
---|---|---|---|
Action Center (Ações e processos) | Tarefas | Dados |
|
AI Center™ | Dataset, data labeling sessions, pipeline data, and artifacts | Banco de dados e armazenamento |
|
Automation Cloud | Aplicativos Externos | Dados de acesso ao cliente |
|
Automation Cloud | Conexões de diretórios | Dados de acesso ao cliente |
|
Automation Cloud | Provedores de Identidade externos | Dados de acesso ao cliente |
|
Automation Hub | Dados de ideias dos clientes
| Banco de dados e armazenamento |
|
Automation Ops |
Chaves de acesso à API Tokens de acesso | Banco de dados e armazenamento |
|
Communications Mining | Todos os conjuntos de dados | Banco de dados e armazenamento |
|
Document Understanding | Document Manager sessions, document storage
Note: FormsAI sessions are not available on CMK-enabled accounts.
| Banco de dados e armazenamento |
|
Insights | Conjunto de dados, relatórios | Banco de dados e armazenamento |
|
Integration Service | Dados do evento | Banco de dados e armazenamento |
|
UiPath Marketplace | Banco de dados e armazenamento |
| |
Orchestrator | Itens de Fila |
Dados Específicos Saída |
|
Orchestrator | Valores dos ativos | Valor |
|
Orchestrator | Armazenamentos de Credenciais | A credencial do Orchestrator armazena conteúdo |
|
Orchestrator | Armazenamentos de Credenciais | Os armazenamentos de credenciais que não são do Orchestrator acessam dados |
|
Orchestrator | Armazenar Buckets | Os buckets de armazenamento que não são do Orchestrator acessam dados |
|
Process Mining | Banco de dados e armazenamento |
| |
Task Mining | Dados gravados (inclui mascaramento de PII) | Banco de dados e armazenamento |
|
Test Manager | Configurações de teste | Banco de dados e armazenamento |
|
1 — O cliente ou suas equipes de conta devem enviar um ticket para habilitar o ALE. A equipe de engenharia da UiPath gerencia essas solicitações, portanto, aguarde alguns dias para processamento. Depois de habilitar o ALE, você pode configurar na seção Admin o uso ou não de CMK.