客户管理的密钥

概述

客户管理的密钥 (CMK) 将安全控制与操作灵活性融合在一起，如果您希望对加密密钥拥有完全的管理权限，则这是一个专用的架构。如果您拥有这些密钥的完全所有权，则 CMK 可以保护软件即服务 (SaaS) 应用程序中包含的数据，而不会影响实用性或便利性。

Note: For more information on encryption, check the Encryption page from the Automation Suite Admin Guide.

CMK 是围绕两个主要需求设计的。第一个是提供租户级别的加密。这意味着您可以决定要加密哪些存储的数据，无论是全部还是部分。

第二个是密钥管理主权。主加密密钥以及任何其他解密密钥由您控制。监控密钥访问及其使用方式，甚至随时撤销它们的能力，都在您的控制范围内。

CMK 架构在客户端数据和租户服务之间构建了安全障碍。通过授予您对密钥访问和使用的控制权，即使遇到服务漏洞，您的数据仍会受到保护。您只需撤销密钥，即可立即让他人无法访问任何关联的数据工件。

CMK 也可以成为遵守合规性驱动的复杂密钥管理策略的解决方案。定期更改密钥是信息安全的关键。您可通过 CMK 管理轮换策略。此服务还允许您密切监控您的密钥，以确保您在发生任何未经批准的使用或尝试时立即了解情况。

我们的 CMK 专为保护您的数据安全而量身定制，可让您完全控制用于保护所存储数据的加密密钥。此页面可帮助您在租户中启用 CMK。

要使用此功能，您需要满足一些先决条件：

You must have an account on the Advanced tier of our platform. For mor information, check the About Licensing page from the Automation Suite Admin Guide.
You must specify your requirement for CMKs for Document Understanding^TM.
必须在 Azure Key Vault 中配置和存储密钥。

重要事项：要启用 CMK，您的租户在 Document Manager 中必须没有数据。否则，您需要从 Document Manager 导出数据。留在 Document Manager 中的任何现有数据将无法使用。

请按照以下说明在租户中启用 CMK：

Submit a support ticket via the UiPath® support channels with the request for Customer Managed Keys for Document Understanding. Make sure to add the tenant ID for the tenant you want encrypted with the CMK feature.
提交请求后，我们的产品支持团队将为您的租户启用 CMK，并根据您的请求为您提供更新。
启用后，您将能够在管理面板“安全设置”下的“加密”部分管理您的密钥。

请记住，启用 CMK 后，将产生以下影响：

客户数据：您的所有数据都将在硬件层和应用程序层加密。该租户的现有数据仍可访问，但将仅使用 UiPath 密钥进行加密。
数据解密：解密过程需要 UiPath 支持，可确保您的数据安全。即使是 UiPath 工程师，包括产品支持工程师，也无权访问这些数据。
功能限制：CMK 激活后会使某些 Document Understanding 功能发生变化。Document Manager 中的“生成和监控”功能会禁用全文搜索，并且计量服务不会保存图像。

在此页面上