Test Cloud 管理员指南

适用平台：

上次更新日期 2026年4月7日

加密方式

概述

UiPath 对其云服务中的传输中数据和静态数据强制加密。与 UiPath 服务的所有入站通信都需要 TLS 1.2 或更高版本。静态数据使用透明数据加密 (TDE) 进行加密，该加密利用了 AES 256 位加密。

根据 UiPath 服务和云平台，可能还可以使用其他加密机制和密钥管理选项。

应用程序级加密 (ALE)

对于 Test Cloud 和 Test Cloud 公共部门，除 TDE 外，部分服务还支持应用程序级加密 (ALE) ：

在某些服务中，会自动应用 ALE（隐式 ALE）。
在其他服务中，ALE 是可选的，可以由您启用（选择加入 ALE）。
有些服务当前不支持 ALE。

当 ALE 可用并启用时，您可以选择加密密钥的管理方式（无论是隐式还是通过选择）。

对于支持 ALE 的服务，可以使用以下密钥管理选项：

UiPath 托管密钥：此选项允许 UiPath 创建、存储和保护用于加密数据的密钥。这是默认选项，系统会在“管理”部分的“加密”选项卡中自动启用。
客户管理的密钥：此选项向您授予完全控制权和责任，用于保护数据的加密密钥的创建、存储和保护由您全权管理。对于 UiPath 托管密钥，默认情况下由 UiPath 管理这些任务；与此不同的是，对于客户管理的密钥 (CMK)，您可以直接在自己的安全环境中处理这些任务。
提示：
有用的资源：
- CMK 概述：了解和使用客户管理的密钥。
- 从客户管理的密钥切换到 UiPath 管理的密钥: 从 UiPath 密钥迁移到 CMK 的指南。
- 为客户管理的密钥启用防火墙：了解为 CMK 设置防火墙。

基础架构级加密

对于 Test Cloud 专用版，静态加密将在基础架构级别应用。默认情况下，为数据存储（例如 SQL 和 Azure 存储（Blob、磁盘和文件））启用静态加密。目前，UiPath 将 TDE 保护器管理为默认设置。

UiPath 托管密钥：UiPath 创建、存储和保护用于加密数据的密钥。这是默认选项，并且会自动启用。
客户管理的密钥：您的加密密钥驻留在您自己的 Azure 密钥保险库中，从而使您可以完全控制密钥的创建、存储、轮换和访问权限。

密钥轮换和管理

对于专用 Test Cloud，您可以使用密钥轮换和管理，因为默认情况下会启用自动密钥轮换，其中使用的是基础架构级加密。

密钥自动轮换每 18 个月进行一次。
轮换流程仅解密和重新加密数据库加密密钥。
系统会在 24 小时内自动使用 Azure 密钥保险库中可用的最新密钥版本更新 TDE 保护器。

自动密钥更新和计划轮换的这种组合为静态加密提供了一种端到端的零接触密钥轮换机制。

每个服务的加密次数

您可以在下表中找到每个服务或资源的加密详情。

有关将 ALE 与客户管理的密钥结合使用的更多信息以及如何进行此设置的指南，请访问ALE 与 CMK 。

产品	资源	加密的资源字段	已应用加密
Action Center （操作和流程）	任务	数据	连接协议：TLS 1.2 TDE：AES 256 ALE：可选 - 在创建父实体（即任务目录）时选择
AI Center™	数据集、数据标签会话、管道数据和工件	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：可选¹ - 由用户选择加入
Agents (智能体)	追踪	日志中的 LLM 输入和输出数据	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Test Cloud	外部应用程序	客户访问数据	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Test Cloud	目录连接	客户访问数据	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Test Cloud	外部身份提供程序	客户访问数据	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Automation Hub	客户概念数据	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：不可用
Automation Ops	API 访问密钥访问令牌	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：不可用
上下文基础
Data Fabric	仅适用于文本和多行文本字段	特定数据输出	连接协议：TLS 1.2 TDE：AES 256 ALE ：可选¹ - 用户在创建父实体时选择加入
Document Understanding	Document Manager 会话、文档存储注意：FormsAI 会话在启用 CMK 的帐户上不可用。	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：可选¹ - 由用户选择加入
Insights	数据集、报告	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：不可用。在来源处使用 ELE 加密的数据在到达 Insights 时会经过加密处理。
Integration Service	事件数据	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：不可用
IXP (智能提取处理)	所有数据集	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：不可用
UiPath Marketplace		数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：不可用
Maestro	变量	全部	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Orchestrator	队列项目	特定数据输出	连接协议：TLS 1.2 TDE：AES 256 ALE：可选 - 在创建父实体（即队列）时选择
Orchestrator	资产值	值	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Orchestrator	凭据存储	Orchestrator 凭据存储内容	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Orchestrator	凭据存储	非 Orchestrator 凭据存储访问数据	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Orchestrator	存储桶	非 Orchestrator 存储桶访问数据	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Process Mining		数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：不可用
Task Mining	记录的数据（包括 PII 掩码）	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：可选¹ - 由用户选择加入
Test Manager	第三方集成的凭据注意：已宣布弃用的集成的凭据未加密。	配置	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式
Test Manager	附件	数据库和存储	连接协议：TLS 1.2 TDE：AES 256 ALE：隐式

¹客户或其客户团队必须提交工单以启用 ALE。UiPath 工程团队将管理这些请求，因此请等待几天让我们进行处理。我们启用 ALE 后，您可以在“管理”部分中配置是否使用 CMK。

在此页面上

概述
应用程序级加密 (ALE)
基础架构级加密
密钥轮换和管理
每个服务的加密次数

此页面有帮助吗？

前一个数据驻留 Test Cloud 专用

下一个证书

Test Cloud 管理员指南

概述​

应用程序级加密 (ALE)​

基础架构级加密​

密钥轮换和管理​

每个服务的加密次数​

此页面有帮助吗？

概述

应用程序级加密 (ALE)

基础架构级加密

密钥轮换和管理

每个服务的加密次数