- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 故障排除
- 迁移到 Automation Cloud™
加密方式
UiPath™ 强制执行传输中加密和静态加密。 与 UiPath Platform 服务和产品的所有入站通信都至少需要 TLS 1.2。 此外,所有静态数据都将使用利用 AES 256 位加密的透明数据加密 (TDE) 进行加密。
除 TDE 外,我们还对某些服务使用应用程序层加密 (ALE)。有些服务会自动结合使用 ALE - 我们将此称为“隐式 ALE”。对于其他服务,是否使用 ALE 是可选的,您可以自行选择 - 我们将此称为“可选(选择加入)ALE”,即有些服务当前不支持 ALE。
对于应用 ale 的服务,无论是隐式的还是可选的,您都可以选择由谁处理加密密钥。可以由 UiPath 或您自己管理。
-
UiPath 托管密钥:
此选项使得 UiPath 可以创建、存储和保护用于加密数据的密钥。
这是默认选项,系统会在“ 管理员 ”部分的“ 加密 ”选项卡中自动启用。
-
客户管理的密钥:
此选项向您授予完全控制权和责任,用于保护数据的加密密钥的创建、存储和保护由您全权管理。对于 UiPath 托管密钥,默认情况下由 UiPath 管理这些任务;与此不同的是,对于客户管理的密钥 (CMK),您可以直接在自己的安全环境中处理这些任务。
有用的资源:
-
CMK 概述:了解和使用客户管理的密钥。
-
从客户管理的密钥切换到 UiPath 管理的密钥: 有关从 UiPath 密钥迁移到 CMK 的指南。
-
为客户管理的密钥启用防火墙:了解为 CMK 设置防火墙。
-
您可以在下表中找到每个服务或资源的加密详情。
有关将 ALE 与客户管理的密钥结合使用的更多信息以及如何进行此设置的指南,请参阅我们的 ALE 与 CMK 文档。
|
产品 |
资源 |
加密的资源字段 |
已应用加密 |
|---|---|---|---|
|
Action Center (操作和流程) | 任务 | 数据 |
|
| AI Center™ | 数据集、数据标签会话、管道数据和工件 | 数据库和存储 |
|
| Automation Cloud | 外部应用程序 | 客户访问数据 |
|
| Automation Cloud | 目录连接 | 客户访问数据 |
|
| Automation Cloud | 外部身份提供程序 | 客户访问数据 |
|
| Automation Hub | 客户概念数据
| 数据库和存储 |
|
| Automation Ops |
API 访问密钥 访问令牌 | 数据库和存储 |
|
| Communications Mining | 所有数据集 | 数据库和存储 |
|
| Document Understanding | Document Manager 会话、文档存储
注意: FormsAI 会话在启用 CMK 的帐户上不可用。
| 数据库和存储 |
|
| Insights | 数据集、报告 | 数据库和存储 |
|
| Integration Service | 事件数据 | 数据库和存储 |
|
| UiPath Marketplace | 数据库和存储 |
| |
| Orchestrator | 队列项目 |
特定数据 输出 |
|
| Orchestrator | 资产值 | 值 |
|
| Orchestrator | 凭据存储 | Orchestrator 凭据存储内容 |
|
| Orchestrator | 凭据存储 | 非 Orchestrator 凭据存储访问数据 |
|
| Orchestrator | 存储桶 | 非 Orchestrator 存储桶访问数据 |
|
| Process Mining | 数据库和存储 |
| |
| Task Mining | 记录的数据(包括 PII 掩码) | 数据库和存储 |
|
| Test Manager | 第三方集成的凭据
注意:已宣布弃用的集成凭据未加密。
| 配置 |
|
1 - 客户或其客户团队必须提交工单以启用 ALE。UiPath 工程团队将管理这些请求,因此请等待几天让我们进行处理。我们启用 ALE 后,您可以在“管理”部分中配置是否使用 CMK。
