process-mining
2021.10
true
重要 :
请注意此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Process Mining

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
上次更新日期 2024年12月20日

安全性

简介

本指南介绍了 UiPath Process Mining 平台的安全可能性。 它还包含平台内外有关安全性的建议和最佳实践。

服务器安全性

建议始终使用最新版本的 Windows Server 并使其保持最新状态。

加密方式

虽然 UiPath Process Mining 以加密形式存储所有密码,但该软件不会加密磁盘上的数据。 建议服务器管理员使用 BitLocker 加密数据磁盘。

多个安装

内存数据库 存储所有数据。 通过这种方式,可以非常快速地访问它,而无需使用输入数据库。 Analytics 引擎处理计算。 可视化流程挖掘 引擎创建可在仪表板上使用的视觉对象。

端点保护

Windows Defender 在端点保护方面被视为安全的。 如果使用其他工具,请确保将 UiPath Process Mining 平台列入白名单。

网络连接

建议在 IIS 中为平台设置 HTTPS 绑定。 要设置 HTTPS,需要证书。 证书至少应为 TLSv1.2。

对于云服务器,使用安全 VPN 隧道将服务器添加到用户的受信任网络。

传输中的数据

为确保传输过程中的数据安全,强烈建议设置此 HTTPS 绑定。 此外,对于服务器上接受的密码套件,建议使用 Mozilla 提供的“新式兼容性”列表:https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility。

为了进一步提高传输过程中的安全性,建议为进出服务器的所有连接设置 VPN 隧道。 应使用新式协议,不应使用 PPTP 等较旧的协议。

平台安全性

开箱即用,平台的所有与安全相关的设置都处于最受限制的状态:

  • 首次启动时,只有一个超级管理员用户具有访问权限。 访问权限仅限于本地主机。
  • 只能从 localhost 使用 HTTP,其他主机只能通过 HTTPS 连接。 虽然不推荐,但可以在服务器设置中为所有主机启用 HTTP。

双重身份验证

可以启用双重 身份验证 (2FA),以 提高 UiPath Process Mining 应用程序的安全性。 双重身份验证是一项额外的验证检查,用于保护 UiPath Process Mining 帐户免受未经授权的访问。 双重身份验证适用于开发者帐户。 建议在“ 服务器设置”中启用 2FA。

双重身份验证也可用于最终用户帐户。 默认情况下,不会为最终用户帐户启用 2FA。 如果要为最终用户帐户设置双重身份验证,请联系您的 UiPath Process Mining 客户经理。

访问限制

最终用户只能访问他们有权访问的项目和数据。

应用程序开发者可以访问完整安装中的所有内容。 因此,建议对开发者帐户设置 IP 地址限制。 这可以在超级 管理员 界面的“超级管理员用户” 选项卡中完成。

密码安全性

使用安全密码哈希存储密码。 密码强度计算器用于确定密码是否为强密码。 通过延迟后续请求,可以防止暴力破解登录表单。

加密算法

密码字段使用散列函数加密。 使用具有 HMAC-SHA512 作为伪随机函数和 10000 次迭代的 PBKDF2 以及盐。

salt 用于扩展散列函数的输入。 salt 由一个固定部分(特定于应用程序)和一个存储在数据库中的 128 位随机生成的 salt 组成。 随机种子是在会话中初始化应用程序时生成的。

由于使用了加密散列函数,因此不需要加密密钥。 散列函数中未使用初始化向量。

数据安全性

UiPath Process Mining 内置了对匿名数据的支持。

对于每个属性,可以设置所需的匿名属性:

  • 清除属性
  • 化名属性
  • 随机播放值。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。