Automation Cloud
最新
False
横幅背景图像
Automation Cloud 管理员指南
上次更新日期 2024年2月19日

加密方式

概述

UiPath 强制执行传输中加密和静态加密。与 Automation Cloud 的所有入站通信以及 Automation Cloud 服务之间的所有通信都至少需要 TLS 1.2。此外,所有静态数据都将使用利用 AES 256 位加密的透明数据加密 (TDE) 进行加密。

除 TDE 外,我们还对某些服务使用应用程序层加密 (ALE)。有些服务会自动结合使用 ALE - 我们将此称为“隐式 ALE”。对于其他服务,是否使用 ALE 是可选的,您可以自行选择 - 我们将此称为“可选(选择加入)ALE”,即有些服务当前不支持 ALE。

应用程序级加密 (ALE)

对于应用 ale 的服务,无论是隐式的还是可选的,您都可以选择由谁处理加密密钥。可以由 UiPath 或您自己管理。

  • UiPath 托管密钥:

    此选项使得 UiPath 可以创建、存储和保护用于加密数据的密钥。

    这是默认选项,系统会在 Automation Cloud“管理员”部分的“加密”选项卡中自动启用。

  • 客户管理的密钥:

    此选项向您授予完全控制权和责任,用于保护数据的加密密钥的创建、存储和保护由您全权管理。对于 UiPath 托管密钥,默认情况下由 UiPath 管理这些任务;与此不同的是,对于客户管理的密钥 (CMK),您可以直接在自己的安全环境中处理这些任务。

    有用的资源:



每个服务的加密

您可以在下表中找到每个服务或资源的加密详情。

有关将 ALE 与客户管理的密钥结合使用的更多信息以及如何进行此设置的指南,请参阅我们的 ALE 与 CMK 文档。

产品

资源

加密的资源字段

已应用加密

Action Center

操作流程

任务数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选 - 在创建父实体(即任务目录)时选择

AI Center数据集、DM 会话、管道数据和工件数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选1 - 由用户选择加入

Automation Cloud外部应用程序客户访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Automation Cloud目录连接客户访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Automation Cloud外部身份提供程序客户访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Automation Hub客户概念数据

数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Automation Ops

API 访问密钥

访问令牌

数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Communications Mining所有数据集数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Document Understanding数据集、DM 会话、管道数据和工件数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选1 - 由用户选择加入

Insights数据集、报告数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用。在来源处使用 ELE 加密的数据在到达 Insights 时会经过加密处理。

Integration Service事件数据数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

UiPath Marketplace 数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Orchestrator队列项目

特定数据

输出

  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:可选 - 在创建父实体(即队列)时选择

Orchestrator资产值
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Orchestrator凭据存储Orchestrator 凭据存储内容
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Orchestrator凭据存储非 Orchestrator 凭据存储访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Orchestrator存储桶非 Orchestrator 存储桶访问数据
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:隐式

Process Mining 数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Task Mining记录的数据(包括 PII 掩码)数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

Test Manager测试配置数据库和存储
  • 连接协议:TLS 1.2

  • TDE:AES 256

  • ALE:不可用

1 - 客户或其客户团队必须提交工单以启用 ALE。UiPath 工程团队将管理这些请求,因此请等待几天让我们进行处理。我们启用 ALE 后,您可以在管理部分中配置是否使用 CMK。

  • 概述
  • 应用程序级加密 (ALE)
  • 每个服务的加密

此页面是否有帮助?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath 白色徽标
信任与安全
© 2005-2024 UiPath. All rights reserved.