Task Mining

安全性

UiPath® goes to great lengths to ensure that data related to your RPA projects remains safe and secure, without exception. When using UiPath Task Mining, your data benefits from multiple layers of security and governance technologies, operational practices, and compliance policies that UiPath enforces.

UiPath Task Mining 由四个主要组件组成：录制应用程序、数据预处理器、分析器和管理员门户。这些组件一起运行，针对用户在您的环境中执行的任务进行研究。 UiPath Task Mining 将通过这些研究确定适合自动化的任务列表，并为这些任务生成详细的流程图。这些研究由您的系统管理员控制，并且研究期间收集的数据已加密，以确保不侵犯您用户的隐私。

服务设计原则

管理门户和分析器均通过在 Microsoft Azure 中构建和托管的软件即服务 (SaaS) 模型提供。它们都使用 Azure 的核心服务，包括计算、存储、网络、SQL 数据库、应用程序配置、密钥保管库中的密码存储以及身份和访问管理。

This allows us to focus on the unique aspects of running UiPath® services while taking advantage of, and building upon, Azure’s state-of-the-art capabilities in security, privacy, and compliance. We also utilize the industry certifications available through Azure.

UiPath 和 Azure 共同负责保护您的数据，而且我们会严格遵守 Azure 发布的指南。

数据加密

对于我们服务中所有数据存储空间中的所有静态客户数据，我们都会做加密处理。例如，我们在 SQL 数据库中使用了透明数据加密。

无论是通过互联网还是在我们的内部服务组件中传输数据，所有数据都会通过受保护的渠道进行传输。

身份和访问管理

We support account creation in our Automation Cloud^TM Platform using a variety of identity service providers, such as Google, Microsoft, and LinkedIn, as well as through native accounts. Post account creation, our services manage a given user’s access rights using application-managed, role-based access control checks.

租户数据隔离

每个租户的数据都在逻辑上与我们服务中其他租户的数据隔离，因此我们可以在租户访问服务中的数据时对所有租户执行强制访问和授权控制。

隐私

UiPath® collects two categories of data from users to operate and improve Task Mining Services:

客户数据：包括可识别用户的事务和交互数据，我们需要这些数据来运作服务并管理您与 UiPath 之间的合同
系统生成的日志：包括可能已汇总的服务使用数据，包含多份客户数据

从 GDPR 的角度来看，UiPath 是数据处理方。因此，我们将根据产品架构和实施情况，让客户对自己的数据拥有完全控制权，以此履行数据处理方的所有义务。

我们已确保能按照要求为您导出您的所有数据。如果您使用 UiPath Task Mining 关闭帐户，或以其他方式请求删除数据，我们会在必要的 30 天软删除期过后从系统中删除这些数据。

我们建议客户评估使用我们的云服务是否符合其隐私义务。有关 UiPath 隐私声明、UiPath 在您使用在线服务时如何处理您的数据以及 GDPR 承诺的更多信息，请访问我们的隐私政策。

数据驻留和主权

我们知道客户非常关心数据的位置。我们将为符合付费用户的位置和主权要求的区域内的用户提供所有内容，并存储所有数据。要查看当前支持的区域集，请访问数据驻留。随着客户群的增长，我们可能会继续增加其他区域。

备注：

强制执行数据驻留，因为我们现在使用 Microsoft 认知服务进行 PII 掩码，并且这适用于租户区域。

安全和合规性实践

UiPath® addresses the following aspects of security and compliance in order to help prevent breaches and uphold the highest standards for data security, privacy, and availability:

系统强化

UiPath® Task Mining uses Azure's Platform-as-a-Service (PaaS) offering for much of its infrastructure. PaaS automatically provides regular updates for known security vulnerabilities.

安全开发生命周期

UiPath® security and development teams work hand in hand to address security threats throughout the development process of UiPath Task Mining.

这些团队会在服务设计期间执行威胁建模。他们遵守设计和编码最佳实践，并使用多管齐下的方法来验证最终产品的安全性，该方法会利用内部构建的工具、商业静态和动态分析工具、内部渗透测试和外部错误赏金计划。

我们还会监控通过第三方库引入我们代码库的漏洞，并最大限度地减少我们对这些库的依赖和相应风险。由于安全形势不断变化，我们的团队会随时了解最新的最佳实践。此外，我们还会强制要求所有使用 UiPath 云服务的工程师和操作人员参加年度培训。

服务和数据可用性

Ensuring that UiPath® Task Mining services are available so you can access your organization’s assets is of the utmost importance to us. That is why we rely on Azure’s backup mechanism and practice data recovery.

我们采用其他故障保护措施来确保可用性。例如，恶意的分布式拒绝服务 (DDoS) 攻击可能会影响 UiPath Task Mining 服务的可用性。Azure 拥有 DDoS 防御系统，可帮助防止针对我们的服务的攻击。它使用 SYN Cookie，速率限制和连接限制等标准检测和缓解技术。

该系统不仅可以抵御来自外部的攻击，还可以抵御 Azure 内部的攻击。

实时站点测试

我们使用内部红色团队在服务和底层基础架构上模拟对抗策略。

目标是以受控方式识别实际存在的漏洞、配置错误和其他安全漏洞，以便我们能够测试预防、检测和响应功能的有效性。

安全事件响应

我们努力将服务的受攻击面最小化，并竭尽全力减少发生数据泄露的可能性。但是，仍然可能发生安全事件。

万一出现漏洞，我们会使用安全响应计划，最大限度地减少数据泄漏、丢失或损坏。在整个事件期间，我们会向客户透明地披露信息。我们的 SRE 和安全团队提供 24x7 全天候服务，他们将随时待命，迅速找出问题所在，并利用必要的开发团队资源来控制事件的影响。

该团队解决问题后，我们会继续执行安全事件管理流程，确定根本原因并跟踪必要的修正，以确保将来不会出现类似的问题。

生产访问控制

我们会严格控制有权访问我们生产环境和客户数据的人员。

仅在提供适当的理由并经过验证后，我们才会在所需的最低特权级别向其授予访问权限。如果团队成员需要访问权限来解决紧急问题或部署配置更改，必须申请对生产服务的“适时”访问权。

情况解决后，系统即会撤销访问权限。系统会跟踪访问请求和批准。我们对所有生产系统的访问权限使用双重身份验证，因此如果我们其中一名开发人员或操作人员的用户名和密码曾经被盗，数据仍将受到保护。

密码管理

我们通过 Azure 管理门户安全地管理、存储和传输我们在管理和维护服务时使用的密码（如加密密钥）。

所有密码定期轮换，在发生安全事件时，还可以按需轮换。

With a solid foundation for security and privacy, UiPath® is working towards obtaining industry certifications and accreditations over the next year, which include Veracode continuous for our Cloud Platform, ISO 27001:2013, and ISO 27017, CSA Star and SOC 1 Type 2.

管理门户和分析器均通过在 Microsoft Azure 中构建和托管的软件即服务 (SaaS) 模型提供。它们都使用 Azure 的核心服务，包括计算、存储、网络、SQL 数据库、应用程序配置、密钥保管库中的密码存储以及身份和访问管理。我们和 Azure 共同负责保护您的数据，并会严格遵守 Azure 发布的指南。