订阅

UiPath Task Mining

UiPath Task Mining 指南

安全性

UiPath 会毫无例外地尽全力确保与 RPA 项目相关的数据安全可靠。使用 UiPath Task Mining 时,您的数据将受益于 UiPath 强制实施的多层安全和监管技术、操作实践以及合规性策略。

UiPath Task Mining 由四个主要组件组成:客户端应用程序、数据预处理器、分析器和管理门户。这些组件一起运行,针对用户在您的环境中执行的任务进行研究。通过这些研究,UiPath Task Mining 会发现一系列适合自动化的任务,并为这些任务生成详细的流程图。这些研究由您的系统管理员控制,对于在研究期间收集的数据会全部加密处理,以确保不侵犯用户的隐私权。

服务设计原则

管理门户和分析器均通过在 Microsoft Azure 中构建和托管的软件即服务 (SaaS) 模型提供。它们都使用 Azure 的核心服务,包括计算、存储、网络、SQL 数据库、应用程序配置、密钥保管库中的密码存储以及身份和访问管理。

这让我们能够专注于运行 UiPath 服务的独特方面,同时充分利用并加强 Azure 在保障安全性、隐私权和合规性方面的最新功能。此外,我们还可以利用通过 Azure 获得的行业认证。

UiPath 和 Azure 共同负责保护您的数据,而且我们会严格遵守 Azure 发布的指南。

数据加密

对于我们服务中所有数据存储空间中的所有静态客户数据,我们都会做加密处理。例如,我们在 SQL 数据库中使用了透明数据加密。

无论是通过互联网还是在我们的内部服务组件中传输数据,所有数据都会通过受保护的渠道进行传输。

身份和访问管理

我们支持用户使用不同的身份识别服务提供商(例如 Google、Microsoft 和 LinkedIn)在 Cloud 平台中创建帐户,同时也支持通过原生帐户创建帐户。创建帐户后,我们的服务会使用应用程序管理的基于角色的访问控制检查来管理给定用户的访问权限。

租户数据隔离

每个租户的数据都在逻辑上与我们服务中其他租户的数据隔离,因此我们可以在租户访问服务中的数据时对所有租户执行强制访问和授权控制。

隐私

UiPath 收集两类用户数据,用于运作和改进 UiPath Task Mining 服务:

  1. 客户数据:包括可识别用户的事务和交互数据,我们需要这些数据来运作服务并管理您与 UiPath 之间的合同
  2. 系统生成的日志:包括可能已汇总的服务使用数据,包含多份客户数据

从 GDPR 的角度来看,UiPath 是数据处理方。因此,我们将根据产品架构和实施情况,让客户对自己的数据拥有完全控制权,以此履行数据处理方的所有义务。

我们已确保能按照要求为您导出您的所有数据。如果您使用 UiPath Task Mining 关闭帐户,或以其他方式请求删除数据,我们会在必要的 30 天软删除期过后从系统中删除这些数据。

We recommend our customers assess if their use of our cloud service is in line with their privacy obligations. For more information about UiPath’s privacy statement, how UiPath processes your data when using online services, and GDPR commitments, please visit our Privacy Policy.

数据驻留和主权

We know our customers care deeply about data location. We will serve all content, and store all data, for the user in the region that matches the paid user’s location and sovereignty requirements. To view the current set of regions supported, please visit Regions and instances. We may continue to add additional regions as we see our customer base grow.

安全和合规性实践

UiPath 已在安全性和合规性方面采取以下做法,以帮助防范违规行为,并坚守数据安全性、隐私性和可用性方面的最高标准:

系统强化

UiPath Task Mining 的大部分基础架构都使用 Azure 的平台即服务 (PaaS) 产品。PaaS 会针对已知的安全漏洞自动提供定期更新。

安全开发生命周期

在 UiPath Task Mining 的整个开发过程中,UiPath 的安全团队与开发团队联合解决安全威胁。

这些团队会在服务设计期间执行威胁建模。他们遵守设计和编码最佳实践,并使用多管齐下的方法来验证最终产品的安全性,该方法会利用内部构建的工具、商业静态和动态分析工具、内部渗透测试和外部错误赏金计划。

我们还会监控通过第三方库引入我们代码库的漏洞,并最大限度地减少我们对这些库的依赖和相应风险。由于安全形势不断变化,我们的团队会随时了解最新的最佳实践。此外,我们还会强制要求所有使用 UiPath 云服务的工程师和操作人员参加年度培训。

服务和数据可用性

确保 UiPath 的 Task Mining 服务可用,以便您可以访问组织的资产,这对我们至关重要。这也是我们依赖 Azure 的备份机制并练习数据恢复的原因。

我们采用其他故障保护措施来确保可用性。例如,恶意的分布式拒绝服务 (DDoS) 攻击可能会影响 UiPath Task Mining 服务的可用性。Azure 拥有 DDoS 防御系统,可帮助防止针对我们的服务的攻击。它使用 SYN Cookie,速率限制和连接限制等标准检测和缓解技术。

该系统不仅可以抵御来自外部的攻击,还可以抵御 Azure 内部的攻击。

实时站点测试

我们使用内部红色团队在服务和底层基础架构上模拟对抗策略。

目标是以受控方式识别实际存在的漏洞、配置错误和其他安全漏洞,以便我们能够测试预防、检测和响应功能的有效性。

安全事件响应

我们努力将服务的受攻击面最小化,并竭尽全力减少发生数据泄露的可能性。但是,仍然可能发生安全事件。

万一出现漏洞,我们会使用安全响应计划,最大限度地减少数据泄漏、丢失或损坏。在整个事件期间,我们会向客户透明地披露信息。我们的

SRE 和安全团队提供 24x7 全天候服务,他们将随时待命,迅速找出问题所在,并利用必要的开发团队资源来控制事件的影响。

该团队解决问题后,我们会继续执行安全事件管理流程,确定根本原因并跟踪必要的修正,以确保将来不会出现类似的问题。

生产访问控制

我们会严格控制有权访问我们生产环境和客户数据的人员。

仅在提供适当的理由并经过验证后,我们才会在所需的最低特权级别向其授予访问权限。如果团队成员需要访问权限来解决紧急问题或部署配置更改,必须申请对生产服务的“适时”访问权。

情况解决后,系统即会撤销访问权限。系统会跟踪访问请求和批准。我们对所有生产系统的访问权限使用双重身份验证,因此如果我们其中一名开发人员或操作人员的用户名和密码曾经被盗,数据仍将受到保护。

密码管理

我们通过 Azure 管理门户安全地管理、存储和传输我们在管理和维护服务时使用的密码(如加密密钥)。

所有密码定期轮换,在发生安全事件时,还可以按需轮换。

UiPath 在数据安全性和隐私方面拥有扎实的基础,努力在明年获得行业认证和资质认证,其中包括适用于 Cloud Platform 的 Veracode 持续认证、ISO 27001:2013 和 ISO 27017、CSA Star、SOC 1 Type 2 和 SOC 2 Type 2。

管理门户和分析器均通过在 Microsoft Azure 中构建和托管的软件即服务 (SaaS) 模型提供。它们都使用 Azure 的核心服务,包括计算、存储、网络、SQL 数据库、应用程序配置、密钥保管库中的密码存储以及身份和访问管理。我们和 Azure 共同负责保护您的数据,并会严格遵守 Azure 发布的指南。

11 个月前更新


安全性


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。