document-understanding
latest
false
UiPath logo, featuring letters U and I in white
Document Understanding 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年11月14日

客户管理的密钥

概述

客户管理的密钥 (CMK) 将安全控制与操作灵活性融合在一起,如果您希望对加密密钥拥有完全的管理权限,则这是一个专用的架构。如果您拥有这些密钥的完全所有权,则 CMK 可以保护软件即服务 (SaaS) 应用程序中包含的数据,而不会影响实用性或便利性。

注意:有关加密的更多信息,请查看《Automation CloudTM 管理员指南》中的“加密”页面。

它是如何工作的?

CMK 是围绕两个主要需求设计的。第一个是提供租户级别的加密。这意味着您可以决定要加密哪些存储的数据,无论是全部还是部分。

第二个是密钥管理主权。主加密密钥以及任何其他解密密钥由您控制。监控密钥访问及其使用方式,甚至随时撤销它们的能力,都在您的控制范围内。

它能解决什么问题?

CMK 架构在客户端数据和租户服务之间构建了安全障碍。通过授予您对密钥访问和使用的控制权,即使遇到服务漏洞,您的数据仍会受到保护。您只需撤销密钥,即可立即让他人无法访问任何关联的数据工件。

CMK 也可以成为遵守合规性驱动的复杂密钥管理策略的解决方案。定期更改密钥是信息安全的关键。您可通过 CMK 管理轮换策略。此服务还允许您密切监控您的密钥,以确保您在发生任何未经批准的使用或尝试时立即了解情况。

使用客户管理的密钥

我们的 CMK 专为保护您的数据安全而量身定制,可让您完全控制用于保护所存储数据的加密密钥。此页面可帮助您在租户中启用 CMK。

该功能有什么要求?

要使用此功能,您需要满足一些先决条件:
  • 您必须拥有我们平台的高级帐户。有关更多信息,请查看《Automation CloudTM 管理员指南》中的“关于许可”页面。
  • 您必须指定Document Understanding TM的 CMK 要求。
  • 必须在 Azure Key Vault 中配置和存储密钥。
重要事项:要启用 CMK,您的租户在 Document Manager 中必须没有数据。否则,您需要从 Document Manager 导出数据。留在 Document Manager 中的任何现有数据将无法使用。

如何启用 CMK?

请按照以下说明在租户中启用 CMK:

  1. 通过UiPath™支持渠道提交支持工单,其中包含用于 Document Understanding 的客户管理密钥的请求。 确保添加要使用 CMK 功能加密的租户的租户 ID。
  2. 提交请求后,我们的产品支持团队将为您的租户启用 CMK,并根据您的请求为您提供更新。
  3. 启用后,您将能够在管理面板“安全设置”下的“加密”部分管理您的密钥。

这有什么影响?

请记住,启用 CMK 后,将产生以下影响:
  • 客户数据:您的所有数据都将在硬件层和应用程序层加密。该租户的现有数据仍可访问,但将仅使用 UiPath 密钥进行加密。
  • 数据解密:解密过程需要 UiPath 支持,可确保您的数据安全。即使是 UiPath 工程师,包括产品支持工程师,也无权访问这些数据。
  • 功能限制:CMK 激活后会使某些 Document Understanding 功能发生变化。Document Manager 中的“生成和监控”功能会禁用全文搜索,并且计量服务不会保存图像。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。