document-understanding
latest
false
UiPath logo, featuring letters U and I in white
Guia do usuário de projetos modernos do Document Understanding
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 14 de nov de 2024

Chaves gerenciadas pelo cliente

Visão geral

As chaves gerenciadas pelo cliente (CMKs) combinam o controle de segurança com flexibilidade operacional, uma arquitetura dedicada se você quiser ter autoridade completa sobre suas chaves de criptografia. Se você tiver a propriedade total dessas chaves, os CMKs defendem dados contidos em aplicativos de Software como serviço (SaaS) sem comprometer a utilidade ou conveniência.

Observação: para obter mais informações sobre criptografia, consulte a página Criptografia no Guia do Administrador do Automation CloudTM.

Como funciona?

Os CMKs são projetados em torno de duas necessidades principais. A primeira é fornecer criptografia no nível do tenant. Isso significa que você decide quais dos seus dados armazenados criptografar, seja inteiros ou apenas partes deles.

A segunda é a soberania do gerenciamento de chaves. A chave de criptografia mestra é sua para controlar, juntamente com quaisquer chaves de descriptografia adicionais. O monitoramento do acesso às chaves, como elas são usadas, até mesmo a capacidade de revogá-las a qualquer momento, está tudo sob seu comando.

O que ela soluciona?

A arquitetura CMK cria uma barreira segura entre os dados do cliente e o serviço do tenant. Ao conceder a você controle sobre o acesso e uso da chave, seus dados permanecem protegidos, mesmo que uma violação do serviço seja encontrada. Simplesmente revogue suas chaves e quaisquer artefatos de dados associados estarão imediatamente inacessíveis.

Os CMKs também podem ser uma solução para a adesão a políticas de gerenciamento de chaves complexas e orientadas para a conformidade. A alteração regular em chaves é fundamental na segurança das informações. Os CMKs permitem que você gerencie suas políticas de rotação. Esse serviço também permite que você monitore de perto suas chaves, certificando-se de que esteja ciente de quaisquer usos ou tentativas não sancionados quando eles acontecerem.

Uso de chaves gerenciadas pelo cliente

Personalizados para manter seus dados seguros, nossos CMKs fornecem a você controle total das chaves de criptografia que protegem seus dados armazenados. Esta página ajuda você a habilitar CMKs em seu tenant.

Quais são os requisitos?

Para fazer uso dessa função, você precisará ter alguns pré-requisitos em vigor:
  • Você deve ter uma conta no nível Avançado de nossa plataforma. Para mais informações, consulte a página Sobre licenciamento no Guia do administrador do Automation CloudTM.
  • Você deve especificar seu requisito para CMKs para o Document UnderstandingTM.
  • Suas chaves devem ser configuradas e armazenadas no Azure KeyVault.
Importante: para habilitar o CMK, é essencial que seu tenant não tenha dados no Document Manager. Caso contrário, você precisará exportar os dados do Document Manager. Quaisquer dados existentes deixados no Document Manager tornar-se-ão inutilizáveis.

Como habilito CMKs?

Siga estas instruções para habilitar CMKs em seu tenant:

  1. Envie um ticket de suporte por meio dos canais de suporte da UiPath® com a solicitação de Chaves gerenciadas pelo cliente para o Document Understanding. Certifique-se de adicionar o ID do tenant para o tenant que você deseja criptografar com a funcionalidade CMK.
  2. Depois de enviar a solicitação, nossa equipe de Suporte ao produto habilitará CMKs em seu tenant e atualizará você por meio de sua solicitação.
  3. Depois de habilitado, você poderá gerenciar sua chave na seção Criptografia encontrada em Configurações de segurança em seu painel de administrador.

Quais são as implicações?

Tenha em mente que, depois que os CMKs forem habilitados, as seguintes implicações se aplicam:
  • Dados do cliente: todos os seus dados serão criptografados em camadas de hardware e aplicativo. Os dados existentes nesse tenant ainda são acessíveis, mas serão criptografados usando apenas a chave da UiPath.
  • Descriptografia de dados: o processo de descriptografia exigirá suporte da UiPath, garantindo que seus dados permaneçam seguros. Nem mesmo os engenheiros da UiPath, incluindo aqueles no Suporte ao produto, terão acesso a esses dados.
  • Limitação de funcionalidades: a ativação do CMK trará alterações para algumas funcionalidades do Document Understanding. A pesquisa de texto completo será desabilitada no Document Manager para Criar e Monitorar, e as imagens não serão salvas pelo serviço de Medição.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.