Document Understanding 新式项目用户指南

适用平台：

上次更新日期 2025年9月15日

客户管理的密钥

客户管理的密钥 (CMK) 将安全控制与操作灵活性融合在一起，如果您希望对加密密钥拥有完全的管理权限，则这是一个专用的架构。如果您拥有这些密钥的完全所有权，则 CMK 可以保护软件即服务 (SaaS) 应用程序中包含的数据，而不会影响实用性或便利性。

注意：有关加密的更多信息，请查看《Automation Cloud^TM 管理员指南》中的“加密”页面。

CMK 是围绕两个主要需求设计的。第一个是提供租户级别的加密。这意味着您可以决定要加密哪些存储的数据，无论是全部还是部分。

第二个是密钥管理主权。主加密密钥以及任何其他解密密钥由您控制。监控密钥访问及其使用方式，甚至随时撤销它们的能力，都在您的控制范围内。

CMK 架构在客户端数据和租户服务之间构建了安全障碍。通过授予您对密钥访问和使用的控制权，即使遇到服务漏洞，您的数据仍会受到保护。您只需撤销密钥，即可立即让他人无法访问任何关联的数据工件。

CMK 也可以成为遵守合规性驱动的复杂密钥管理策略的解决方案。定期更改密钥是信息安全的关键。您可通过 CMK 管理轮换策略。此服务还允许您密切监控您的密钥，以确保您在发生任何未经批准的使用或尝试时立即了解情况。

我们的 CMK 专为保护您的数据安全而量身定制，可让您完全控制用于保护所存储数据的加密密钥。此页面可帮助您在租户中启用 CMK。

要使用此功能，您需要满足一些先决条件：

重要事项：要启用 CMK，您的租户在 Document Manager 中必须没有数据。否则，您需要从 Document Manager 导出数据。留在 Document Manager 中的任何现有数据将无法使用。

请按照以下说明在租户中启用 CMK：

通过 UiPath™ 支持渠道提交支持工单，其中包含用于 Document Understanding 的客户管理密钥的请求。确保添加要使用 CMK 功能加密的租户的租户 ID。
提交请求后，我们的产品支持团队将为您的租户启用 CMK，并根据您的请求为您提供更新。
启用后，您将能够在管理面板“安全设置”下的“加密”部分管理您的密钥。

请记住，启用 CMK 后，将产生以下影响：

客户数据：您的所有数据都将在硬件层和应用程序层加密。该租户的现有数据仍可访问，但将仅使用 UiPath 密钥进行加密。
数据解密：解密过程需要 UiPath 支持，可确保您的数据安全。即使是 UiPath 工程师，包括产品支持工程师，也无权访问这些数据。
功能限制：CMK 激活后会使某些 Document Understanding 功能发生变化。Document Manager 中的“生成和监控”功能会禁用全文搜索，并且计量服务不会保存图像。

在此页面上