- 概述
- 入门指南
- 构建模型
- 使用模型
- 模型详细信息
- Public endpoints for Automation Cloud and Test Cloud
- Public endpoints for Automation Cloud and Test Cloud Public Sector
- 1040 - 文档类型
- 1040 计划 C - 文档类型
- 1040 计划 D - 文档类型
- 1040 计划 E - 文档类型
- 1040x - 文档类型
- 3949a - 文档类型
- 4506T - 文档类型
- 709 - 文档类型
- 941x - 文档类型
- 9465 - 文档类型
- ACORD125 - 文档类型
- ACORD126 - 文档类型
- ACORD131 - 文档类型
- ACORD140 - 文档类型
- ACORD25 - 文档类型
- 银行对账单 - 文档类型
- 提单 - 文档类型
- 公司注册证书 - 文档类型
- 原产地证书 - 文档类型
- 支票 - 文档类型
- 儿童产品证书 - 文档类型
- CMS 1500 - 文档类型
- 欧盟符合性声明 - 文档类型
- 财务报表 - 文档类型
- FM1003 - 文档类型
- I9 - 文档类型
- 身份证 - 文档类型
- 发票 - 文档类型
- 发票 2 - 文档类型
- 澳大利亚发票 - 文档类型
- 发票中国 - 文档类型
- 希伯来语发票 - 文档类型
- 发票印度 - 文档类型
- 日本发票 - 文档类别
- 发票运输 - 文档类型
- 装箱单列表 - 文档类型
- 工资单 - 文档类型
- 护照 - 文档类型
- 采购订单 - 文档类型
- 收据 - 文档类型
- 收据 2 - 文档类型
- 日本收据 - 文档类型
- 汇款通知书 - 文档类型
- UB04 - 文档类型
- 美国抵押贷款平交披露 - 文档类型
- 公用事业账单 - 文档类型
- 车辆标题 - 文档类型
- W2 - 文档类型
- W9 - 文档类型
- 支持的语言
- Insights 仪表板
- 数据与安全性
- 日志记录
- 许可
- 如何
- 故障排除
Document Understanding 用户指南
客户管理的密钥
概述
客户管理的密钥 (CMK) 将安全控制与操作灵活性融合在一起,如果您希望对加密密钥拥有完全的管理权限,则这是一个专用的架构。如果您拥有这些密钥的完全所有权,则 CMK 可以保护软件即服务 (SaaS) 应用程序中包含的数据,而不会影响实用性或便利性。
For more information on encryption, check the Encryption page from the Automation CloudTM Admin Guide.
它是如何工作的?
CMK 是围绕两个主要需求设计的。第一个是提供租户级别的加密。这意味着您可以决定要加密哪些存储的数据,无论是全部还是部分。
第二个是密钥管理主权。主加密密钥以及任何其他解密密钥由您控制。监控密钥访问及其使用方式,甚至随时撤销它们的能力,都在您的控制范围内。
它能解决什么问题?
CMK 架构在客户端数据和租户服务之间构建了安全障碍。通过授予您对密钥访问和使用的控制权,即使遇到服务漏洞,您的数据仍会受到保护。您只需撤销密钥,即可立即让他人无法访问任何关联的数据工件。
CMK 也可以成为遵守合规性驱动的复杂密钥管理策略的解决方案。定期更改密钥是信息安全的关键。您可通过 CMK 管理轮换策略。此服务还允许您密切监控您的密钥,以确保您在发生任何未经批准的使用或尝试时立即了解情况。
使用客户管理的密钥
我们的 CMK 专为保护您的数据安全而量身定制,可让您完全控制用于保护所存储数据的加密密钥。此页面可帮助您在租户中启用 CMK。
该功能有什么要求?
要使用此功能,您需要满足一些先决条件:
- You must have an account on the Advanced tier of our platform. For mor information, check the About Licensing page from the Automation CloudTM Admin Guide.
- You must specify your requirement for CMKs for Document UnderstandingTM.
- 必须在 Azure Key Vault 中配置和存储密钥。
重要提示:
To enable CMK, it's essential that your tenant doesn't have data in Document Manager. Otherwise, you'll need to export the data from Document Manager. Any existing data left in Document Manager will become unusable.
如何启用 CMK?
请按照以下说明在租户中启用 CMK:
- Submit a support ticket via the UiPath® support channels with the request for Customer Managed Keys for Document Understanding. Make sure to add the tenant ID for the tenant you want encrypted with the CMK feature.
- 提交请求后,我们的产品支持团队将为您的租户启用 CMK,并根据您的请求为您提供更新。
- Once enabled, you will be able to manage your key in the Encryption section found under Security Settings in your admin panel.
这有什么影响?
请记住,启用 CMK 后,将产生以下影响:
- Customer data: All your data will be encrypted at both hardware and application layers. Existing data on that tenant is still accessible, but will be encrypted using only the UiPath key.
- Data decryption: The decryption process will require UiPath support, ensuring your data remains secure. Even UiPath engineers, including those in Product Support, will not have access to this data.
- Feature limitation: CMK activation will bring changes to some Document Understanding features. Full-text search will be disabled in Document Manager for Build and Monitor, and images won't be saved by the Metering service.