Criptografia

Visão geral

UiPath® enforces encryption in transit and at rest. All communications inbound to Automation Cloud™ and between Automation Cloud services require at least TLS 1.2. Additionally, all data at rest is encrypted using Transparent Data Encryption (TDE) which leverages AES 256-bit encryption.

Além da TDE, também empregamos a Criptografia de Camada de Aplicativo (ALE) para certos serviços. Alguns serviços incorporam automaticamente ALE — referimos-nos a isso como "ALE implícito". Para outros serviços, o uso do ALE é opcional e pode ser selecionado por você — referimo-nos a isso como "ALE opcional (Opt in)", alguns serviços não oferecem suporte ao ALE atualmente.

Criptografia no nível do aplicativo (ALE)

Para serviços com ALE, implícitos ou com opção de entrada, você tem a possibilidade de escolher quem gerencia a chave de criptografia. As opções são pela UiPath ou por você mesmo.

Chave gerenciada pela UiPath:

Essa opção permite que o UiPath crie, armazene e proteja as chaves usadas para criptografar seus dados.

Essa é a opção padrão e é habilitada automaticamente na guia Criptografia da seção Admin de seu Automation Cloud.
Chave gerenciada pelo cliente:

Essa opção concede a você controle total e responsabilidade sobre a criação, armazenamento e proteção das chaves de criptografia usadas para proteger seus dados. Ao contrário da chave gerenciada pela UiPath, em que a UiPath gerencia essas tarefas por padrão, com uma chave gerenciada pelo cliente (CMK), você lida diretamente com esses aspectos em seu próprio ambiente seguro.

Recursos úteis:
- Visão geral dos CMKs: entenda e use chaves gerenciadas pelo cliente.
- Mudança da chave UiPath para CMK: seu guia para migrar da chave UiPath para CMK.
- Habilitação do Firewall para CMK: aprenda a configurar um firewall para CMKs.

Criptografia por serviço

As especificidades da criptografia para cada serviço ou recurso podem ser encontradas na tabela abaixo.

Para obter mais informações sobre ALE com chaves gerenciadas pelo cliente e orientação sobre como configurá-lo, visite nossa documentação sobre ALE com CMK.

Produto	Recurso	Campos de recursos criptografados	Criptografia aplicada
Action Center (Ações e processos)	Tarefas	Dados	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Opcional — conforme escolhido ao criar a entidade pai (ou seja, o catálogo de tarefas)
AI Center™	Dataset, data labeling sessions, pipeline data, and artifacts	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Optional¹ — conforme escolhido pelo usuário
Automation Cloud	Aplicativos Externos	Dados de acesso ao cliente	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Cloud	Conexões de diretórios	Dados de acesso ao cliente	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Cloud	Provedores de Identidade externos	Dados de acesso ao cliente	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Automation Hub	Dados de ideias dos clientes	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Automation Ops	Chaves de acesso à API Tokens de acesso	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Communications Mining	Todos os conjuntos de dados	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Document Understanding	Document Manager sessions, document storage Note: FormsAI sessions are not available on CMK-enabled accounts.	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Optional¹ — conforme escolhido pelo usuário
Insights	Conjunto de dados, relatórios	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível. Os dados que são criptografados por ALE em sua origem chegam criptografados ao Insights.
Integration Service	Dados do evento	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
UiPath Marketplace		Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Orchestrator	Itens de Fila	Dados Específicos Saída	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: Opcional — conforme escolhido ao criar a entidade pai (ou seja, a fila)
Orchestrator	Valores dos ativos	Valor	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Armazenamentos de Credenciais	A credencial do Orchestrator armazena conteúdo	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Armazenamentos de Credenciais	Os armazenamentos de credenciais que não são do Orchestrator acessam dados	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Orchestrator	Armazenar Buckets	Os buckets de armazenamento que não são do Orchestrator acessam dados	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: implícito
Process Mining		Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Task Mining	Dados gravados (inclui mascaramento de PII)	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível
Test Manager	Configurações de teste	Banco de dados e armazenamento	Protocolo de conexão: TLS 1.2 TDE: AES 256 ALE: não disponível

1 — O cliente ou suas equipes de conta devem enviar um ticket para habilitar o ALE. A equipe de engenharia da UiPath gerencia essas solicitações, portanto, aguarde alguns dias para processamento. Depois de habilitar o ALE, você pode configurar na seção Admin o uso ou não de CMK.

Nesta página