automation-cloud
latest
false
Automation Cloud 管理员指南
Last updated 2024年10月31日

加密方式

概述

UiPath™ 强制执行传输中加密和静态加密。 与 UiPath Platform 服务和产品的所有入站通信都至少需要 TLS 1.2。 此外,所有静态数据都将使用利用 AES 256 位加密的透明数据加密 (TDE) 进行加密。

除 TDE 外,我们还对某些服务使用应用程序层加密 (ALE)。有些服务会自动结合使用 ALE - 我们将此称为“隐式 ALE”。对于其他服务,是否使用 ALE 是可选的,您可以自行选择 - 我们将此称为“可选(选择加入)ALE”,即有些服务当前不支持 ALE。

应用程序级加密 (ALE)

对于应用 ale 的服务,无论是隐式的还是可选的,您都可以选择由谁处理加密密钥。可以由 UiPath 或您自己管理。

  • UiPath 托管密钥:

    此选项使得 UiPath 可以创建、存储和保护用于加密数据的密钥。

    这是默认选项,系统会在“ 管理员 ”部分的“ 加密 ”选项卡中自动启用。

  • 客户管理的密钥:

    此选项向您授予完全控制权和责任,用于保护数据的加密密钥的创建、存储和保护由您全权管理。对于 UiPath 托管密钥,默认情况下由 UiPath 管理这些任务;与此不同的是,对于客户管理的密钥 (CMK),您可以直接在自己的安全环境中处理这些任务。

    有用的资源:



每个服务的加密次数

您可以在下表中找到每个服务或资源的加密详情。

有关将 ALE 与客户管理的密钥结合使用的更多信息以及如何进行此设置的指南,请参阅我们的 ALE 与 CMK 文档。

产品

资源

加密的资源字段

已应用加密

Action Center

操作流程

任务数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选 - 在创建父实体(即任务目录)时选择

AI Center数据集、数据标签会话、管道数据和工件数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选1 - 由用户选择加入

Automation Cloud外部应用程序客户访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Automation Cloud目录连接客户访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Automation Cloud外部身份提供程序客户访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Automation Hub客户概念数据

数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Automation Ops

API 访问密钥

访问令牌

数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Communications Mining所有数据集数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Document UnderstandingDocument Manager 会话、文档存储
注意: FormsAI 会话在启用 CMK 的帐户上不可用。
数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选1 - 由用户选择加入

Insights数据集、报告数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用。在来源处使用 ELE 加密的数据在到达 Insights 时会经过加密处理。

Integration Service事件数据数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

UiPath Marketplace 数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Orchestrator队列项目

特定数据

输出

  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选 - 在创建父实体(即队列)时选择

Orchestrator资产值
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Orchestrator凭据存储Orchestrator 凭据存储内容
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Orchestrator凭据存储非 Orchestrator 凭据存储访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Orchestrator存储桶非 Orchestrator 存储桶访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Process Mining 数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Task Mining记录的数据(包括 PII 掩码)数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选1 - 由用户选择加入

Test Manager第三方集成的凭据
注意:已宣布弃用的集成凭据未加密。
配置
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

1 - 客户或其客户团队必须提交工单以启用 ALE。UiPath 工程团队将管理这些请求,因此请等待几天让我们进行处理。我们启用 ALE 后,您可以在“管理”部分中配置是否使用 CMK。

  • 概述
  • 应用程序级加密 (ALE)
  • 每个服务的加密次数

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。