- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 在您的组织中进行测试
- 故障排除
- 迁移到 Test Cloud
Test Cloud 管理员指南
概述
UiPath 对其所有云服务中对传输中的数据和静态数据强制实施加密保护。所有与 UiPath 服务之间的入站通信均要求使用 TLS 1.2 或更高版本。静态数据通过透明数据加密 (TDE) 加以保护,该方法采用 AES 256 位加密。
视所用 UiPath 服务和云平台而定,可能还提供其他加密机制和密钥管理选项。
应用程序级加密 (ALE)
对于 Test Cloud 和 Test Cloud 公共部门版,部分服务在 TDE 基础上还支持应用程序级加密 (ALE):
- 在部分服务中,ALE 将自动启用(隐式 ALE)。
- 在其他服务中,ALE 为可选功能,可由您自行开启(选择启用 ALE)。
- 部分服务暂不支持 ALE。
一旦 ALE 可用且已启用(无论是隐式还是选择启用),您即可自行决定加密密钥的管理方式。
对于支持 ALE 的服务,以下密钥管理选项可能适用:
-
UiPath 托管密钥:此选项允许 UiPath 创建、存储和保护用于加密数据的密钥。这是默认选项,系统会在“管理”部分的“加密”选项卡中自动启用。
-
客户管理的密钥:此选项向您授予完全控制权和责任,用于保护数据的加密密钥的创建、存储和保护由您全权管理。对于 UiPath 托管密钥,默认情况下由 UiPath 管理这些任务;与此不同的是,对于客户管理的密钥 (CMK),您可以直接在自己的安全环境中处理这些任务。
提示:有用的资源:
- CMK 概述:了解和使用客户管理的密钥。
- 从客户托管密钥切换到 UiPath 托管密钥:有关从 UiPath Key 迁移到 CMK 的操作指南。
- 为客户托管密钥启用防火墙:了解如何为 CMK 配置防火墙。
基础架构级加密
对于 Test Cloud 专用版,静态加密在基础架构层级统一应用。SQL 和 Azure 存储(Blob、磁盘和文件)等数据存储均默认启用静态加密。目前,UiPath 默认负责管理 TDE 保护器。
- UiPath 托管密钥:UiPath 创建、存储并保护用于加密您数据的密钥。这是默认选项,并会自动启用。
- 客户托管密钥:您的加密密钥保存在您专属的 Azure 密钥保险库中,您可以完全控制密钥的创建、存储、轮换及访问权限。
密钥轮换和管理
对于 Test Cloud 专用版,由于在基础架构层级加密场景下默认已启用自动密钥轮换,您可直接使用密钥轮换和管理功能。
- 密钥每 18 个月自动轮换一次。
- 轮换流程仅会对数据库加密密钥进行解密和重新加密。
- 系统会在 24 小时内自动将 TDE 保护器更新至 Azure 密钥保险库中的最新可用密钥版本。
这种自动密钥更新和计划轮换的结合,为静态加密提供了端到端的零接触密钥轮换机制。
每个服务的加密次数
您可以在下表中找到每个服务或资源的加密详情。
有关将 ALE 与客户管理的密钥结合使用的更多信息以及如何进行此设置的指南,请访问ALE 与 CMK 。
| 产品 | 资源 | 加密的资源字段 | 已应用加密 |
|---|---|---|---|
| Action Center (操作和流程) | 任务 | 数据 |
|
| AI Center™ | 数据集、数据标签会话、管道数据和工件 | 数据库和存储 |
|
| Agents (智能体) | 追踪 | 日志中的 LLM 输入和输出数据 |
|
| Test Cloud | 外部应用程序 | 客户访问数据 |
|
| Test Cloud | 目录连接 | 客户访问数据 |
|
| Test Cloud | 外部身份提供程序 | 客户访问数据 |
|
| Automation Hub | 客户概念数据 | 数据库和存储 |
|
| Automation Ops | API 访问密钥 访问令牌 | 数据库和存储 |
|
| 上下文基础 | |||
| Data Fabric | 仅适用于文本和多行文本字段 | 特定数据输出 |
|
| Document Understanding | Document Manager 会话、文档存储 注意:FormsAI 会话不适用于已启用 CMK 的账户。 | 数据库和存储 |
|
| Insights | 数据集、报告 | 数据库和存储 |
|
| Integration Service | 事件数据 | 数据库和存储 |
|
| IXP (智能提取处理) | 所有数据集 | 数据库和存储 |
|
| UiPath Marketplace | 数据库和存储 |
| |
| Maestro | 变量 | 全部 |
|
| Orchestrator | 队列项目 | 特定数据 输出 |
|
| Orchestrator | 资产值 | 值 |
|
| Orchestrator | 凭据存储 | Orchestrator 凭据存储内容 |
|
| Orchestrator | 凭据存储 | 非 Orchestrator 凭据存储访问数据 |
|
| Orchestrator | 存储桶 | 非 Orchestrator 存储桶访问数据 |
|
| Process Mining | 数据库和存储 |
| |
| Task Mining | 记录的数据(包括 PII 掩码) | 数据库和存储 |
|
| Test Manager | 第三方集成的凭据 注意:已宣布弃用的集成所使用的凭据不会进行加密。 | 配置 |
|
| Test Manager | 附件 | 数据库和存储 |
|
1客户或其客户团队必须提交工单以启用 ALE。UiPath 工程团队将管理这些请求,因此请等待几天让我们进行处理。我们启用 ALE 后,您可以在“管理”部分中配置是否使用 CMK。