automation-suite
2024.10
true
UiPath logo, featuring letters U and I in white

Guia de instalação do Automation Suite no OpenShift

Última atualização 18 de dez de 2024

Segurança e conformidade

Contexto de segurança para serviços da UiPath®

Esta seção fornece detalhes sobre o contexto de segurança dos serviços da UiPath®.

Todos os serviços UiPath® são configurados com um contexto de segurança definido em sua seção. spec

O exemplo a seguir mostra uma configuração típica para os serviços da UiPath®:

spec:
  securityContext:
    runAsNonRoot: true
  containers:
    - securityContext:
        allowPrivilegeEscalation: false
        privileged: false
        readOnlyRootFilesystem: true
        capabilities:
          drop: ["ALL"]
  hostPID: false
  hostNetwork: falsespec:
  securityContext:
    runAsNonRoot: true
  containers:
    - securityContext:
        allowPrivilegeEscalation: false
        privileged: false
        readOnlyRootFilesystem: true
        capabilities:
          drop: ["ALL"]
  hostPID: false
  hostNetwork: false

Para alguns serviços da UiPath®, há exceções da configuração típica do contexto de segurança:

  • O Insights tem vários recursos que usam o Chromium Linux SUID Sandbox. Embora o acesso elevado não seja necessário para a instalação do Insights, ele é essencial para a funcionalidade específica. Para obter mais informações, consulte Configuração do contexto de segurança personalizado do Insights.

  • O Process Mining usa os seguintes serviços do Airflow cujo contexto de segurança é diferente da configuração típica para serviços da UiPath®:

    • O serviço statsd , conforme mostrado no exemplo a seguir:
      securityContext:
    runAsUser: 65534
    seLinuxOptions:
      level: s0:c27,c4securityContext:
    runAsUser: 65534
    seLinuxOptions:
      level: s0:c27,c4
    • O scheduler, webserver e outros pods do Airflow, conforme mostrado na amostra a seguir:
      securityContext:
    fsGroup: 1000
    runAsGroup: 1000
    runAsNonRoot: true
    runAsUser: 50000
    seLinuxOptions:
      level: s0:c27,c4
    supplementalGroups:
      - 1000  securityContext:
    fsGroup: 1000
    runAsGroup: 1000
    runAsNonRoot: true
    runAsUser: 50000
    seLinuxOptions:
      level: s0:c27,c4
    supplementalGroups:
      - 1000
    • O pod de runtime dinâmico, conforme mostrado na seguinte amostra:
      securityContext:
    fsGroup: 1000
    runAsGroup: 1000
    runAsNonRoot: true
    runAsUser: 1001
    seLinuxOptions:
      level: s0:c27,c4
    supplementalGroups:
      - 1000  securityContext:
    fsGroup: 1000
    runAsGroup: 1000
    runAsNonRoot: true
    runAsUser: 1001
    seLinuxOptions:
      level: s0:c27,c4
    supplementalGroups:
      - 1000

Em algumas instâncias, os IDs de usuário e IDs de grupo podem ser maiores ou iguais a 1000, dependendo do seu ambiente. Certifique-se de configurar os IDs de usuário e grupo de acordo com seus princípios de segurança e as diretrizes de segurança da sua organização.

Requisitos de privilégio de cluster

O Automation Suite requer a função de administrador do cluster durante a instalação para automatizar todo o processo de instalação. Como alternativa, você pode instalar o Automation Suite com permissões mais inferiores. Uma instalação com permissões inferiores envolve algumas etapas adicionais. Para as permissões que a instalação requer, consulte Etapa 2: Criação das funções necessárias.

FIPS 140-2

O Federal Information Processing Standards 140-2 (FIPS 140-2) é um padrão de segurança que valida a eficácia dos módulos de criptografia.

O Automation Suite pode ser executado em máquinas habilitadas para FIPS 140-2.

Habilitando o FIPS 140-2 para novas instalações

Para habilitar o FIPS 140-2 nas máquinas em que planeja realizar uma nova instalação do Automation Suite, siga estas etapas:

  1. Antes de iniciar a instalação do Automation Suite, habilite o FIPS 140-2 em suas máquinas.
  2. Execute a instalação do Automation Suite seguindo as instruções de instalação neste guia.
    Observação:

    • Ao instalar o AI Center em uma máquina habilitada para FIPS 140-2 e utilizar o Microsoft SQL Server em conjunto, algumas configurações adicionais serão necessárias. Para obter detalhes, consulte Requisitos do SQL para o AI Center.

    • Certifique-se de que o Insights esteja desabilitado, pois não é suportado em FIPS 140-2.

  3. Defina o sinalizador fips_enabled_nodes como true no arquivo input.json .
  4. Certifique-se de que seus certificados sejam compatíveis com FIPS 140-2.
    Observação:

    Por padrão, o Automation Suite gera certificados autoassinados compatíveis com FIPS 140-2, cuja data de expiração depende do tipo de instalação do Automation Suite que você escolher.

    Recomendamos fortemente que você substitua esses certificados autoassinados por certificados emitidos por CA no momento da instalação. Para usar o Automation Suite em máquinas habilitadas para FIPS 140-2, os certificados recém-fornecidos devem ser compatíveis com FIPS 140-2. Para obter uma lista de cifras elegíveis com suporte do RHEL, consulte a documentação do RHEL.

    Para obter detalhes sobre como adicionar sua própria assinatura de token compatível com FIPS 140-2 e certificados TLS, consulte Configuração de certificados.

Esta página foi útil?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. Todos os direitos reservados.