- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 数据导出
- 在您的组织中进行测试
- 故障排除
- 迁移到 Test Cloud
Test Cloud 管理员指南
概述
UiPath 对其所有云服务中对传输中的数据和静态数据强制实施加密保护。所有与 UiPath 服务之间的入站通信均要求使用 TLS 1.2 或更高版本。静态数据通过透明数据加密 (TDE) 加以保护,该方法采用 AES 256 位加密。
视所用 UiPath 服务和云平台而定,可能还提供其他加密机制和密钥管理选项。
应用程序级加密 (ALE)
对于 Test Cloud 和 Test Cloud 公共部门版,部分服务在 TDE 基础上还支持应用程序级加密 (ALE):
- 在部分服务中,ALE 将自动启用(隐式 ALE)。
- 在其他服务中,ALE 为可选功能,可由您自行开启(选择启用 ALE)。
- Some services do not support ALE.
一旦 ALE 可用且已启用(无论是隐式还是选择启用),您即可自行决定加密密钥的管理方式。
对于支持 ALE 的服务,以下密钥管理选项可能适用:
-
UiPath 托管密钥:此选项允许 UiPath 创建、存储和保护用于加密数据的密钥。这是默认选项,系统会在“管理”部分的“加密”选项卡中自动启用。
-
客户管理的密钥:此选项向您授予完全控制权和责任,用于保护数据的加密密钥的创建、存储和保护由您全权管理。对于 UiPath 托管密钥,默认情况下由 UiPath 管理这些任务;与此不同的是,对于客户管理的密钥 (CMK),您可以直接在自己的安全环境中处理这些任务。
提示:有用的资源:
- CMK 概述:了解和使用客户管理的密钥。
- 从客户托管密钥切换到 UiPath 托管密钥:有关从 UiPath Key 迁移到 CMK 的操作指南。
- 为客户托管密钥启用防火墙:了解如何为 CMK 配置防火墙。
基础架构级加密
For Test Cloud Dedicated, encryption at rest is applied at the infrastructure level. Encryption at rest is enabled by default for data stores such as SQL and Azure storage (Blob, disks, and files). UiPath manages the TDE protector as the default setting.
- UiPath 托管密钥:UiPath 创建、存储并保护用于加密您数据的密钥。这是默认选项,并会自动启用。
- 客户托管密钥:您的加密密钥保存在您专属的 Azure 密钥保险库中,您可以完全控制密钥的创建、存储、轮换及访问权限。
密钥轮换和管理
对于 Test Cloud 专用版,由于在基础架构层级加密场景下默认已启用自动密钥轮换,您可直接使用密钥轮换和管理功能。
- 密钥每 18 个月自动轮换一次。
- 轮换流程仅会对数据库加密密钥进行解密和重新加密。
- 系统会在 24 小时内自动将 TDE 保护器更新至 Azure 密钥保险库中的最新可用密钥版本。
这种自动密钥更新和计划轮换的结合,为静态加密提供了端到端的零接触密钥轮换机制。
每个服务的加密次数
您可以在下表中找到每个服务或资源的加密详情。
有关将 ALE 与客户管理的密钥结合使用的更多信息以及如何进行此设置的指南,请访问ALE 与 CMK 。
| 产品 | 资源 | 加密的资源字段 | 已应用加密 |
|---|---|---|---|
| Action Center (操作和流程) | 任务 | 数据 |
|
| AI Center™ | 数据集、数据标签会话、管道数据和工件 | 数据库和存储 |
|
| Agents (智能体) | 追踪 | 日志中的 LLM 输入和输出数据 |
|
| Test Cloud | 外部应用程序 | 客户访问数据 |
|
| Test Cloud | 目录连接 | 客户访问数据 |
|
| Test Cloud | 外部身份提供程序 | 客户访问数据 |
|
| Automation Hub | 客户概念数据 | 数据库和存储 |
|
| Automation Ops | API 访问密钥 访问令牌 | 数据库和存储 |
|
| 上下文基础 | |||
| Data Fabric | 仅适用于文本和多行文本字段 | 特定数据输出 |
|
| Document Understanding | Document Manager 会话、文档存储 注意:FormsAI 会话不适用于已启用 CMK 的账户。 | 数据库和存储 |
|
| Insights | 数据集、报告 | 数据库和存储 |
|
| Integration Service | 事件数据 | 数据库和存储 |
|
| IXP (智能提取处理) | 所有数据集 | 数据库和存储 |
|
| UiPath Marketplace | 数据库和存储 |
| |
| Maestro | 变量 | 全部 |
|
| Orchestrator | 队列项目 | 特定数据 输出 |
|
| Orchestrator | 资产值 | 值 |
|
| Orchestrator | 凭据存储 | Orchestrator 凭据存储内容 |
|
| Orchestrator | 凭据存储 | 非 Orchestrator 凭据存储访问数据 |
|
| Orchestrator | 存储桶 | 非 Orchestrator 存储桶访问数据 |
|
| Process Mining | 数据库和存储 |
| |
| Task Mining | 记录的数据(包括 PII 掩码) | 数据库和存储 |
|
| Test Manager | 第三方集成的凭据 注意:已宣布弃用的集成所使用的凭据不会进行加密。 | 配置 |
|
| Test Manager | 附件 | 数据库和存储 |
|
1客户或其客户团队必须提交工单以启用 ALE。UiPath 工程团队将管理这些请求,因此请等待几天让我们进行处理。我们启用 ALE 后,您可以在“管理”部分中配置是否使用 CMK。