单击此处阅读英语博客

云安全和数据隐私合规

写的 Gautam Roy Automation Anywhere 新闻 上 October 19, 2019
developer

将“本地”软件部署至公共云的能力越来越受到重视,因为云已成为改变人们生活的资源。然而,对于质疑其安全性的消费者和企业来说,云是一个争议点。

为了满足这两类用户的需求,Automation Anywhere 正在扩展数字化劳动力平台,以推出云托管的产品。正如您可以预见的那样,“软件即服务”(SaaS)版本会引入一系列有关数据隐私、法规要求和架构的安全问题。幸运的是,我们平台的开发以数据隐私为首要关注点,并采用安全的云架构。

监管要求

当然,世界各地都有旨在保护数据隐私的法律。英国数据保护法(UK Data Protection Act)、瑞士联邦数据保护法(Swiss Federal Act on Data Protection)和加拿大个人信息保护和电子文件法(PIPEDA)便是一些监管法律示例。

欧盟颁布了《通用数据保护条例》(GDPR),规定如何处理敏感的个人信息、及确保信息不会暴露给未经授权的个人或团体(这是我们定义隐私的方式)。

美国的一些州也表现出了对隐私法的理解和愿望,并正在采取额外的措施。例如,加州颁布了《加利福尼亚州消费者隐私法案》(CCPA),以保障居民的隐私权和消费者保护。

云提供商和企业必须实施合理的安全措施来保护个人信息,同时我们致力于确保和维护客户信任。为了符合法规要求,Automation Anywhere 正试图获得 SOC 2、ISO 27001 和 GDPR 等认证。

我们的云服务维护各种安全控制,例如密码加密和使用加盐哈希、用户访问日志和事件管理等。除此之外,用户授权取决于用户的 IT 管理员,他们实施控制,以限制对授权人员的访问。然后,管理员可以通过基于角色的访问控制(RBAC)授予企业用户细化的权限。

Automation Anywhere 提供完整的审核功能,所有用户操作都在平台内进行审核,提供操作人员所有访问和操作的记录。对所有特权和非特权角色进行自动审核,以符合 NIST AC-6 中定义的最佳实践,即采用最小权限原则的安全控制和评估程序。与任何企业应用程序一样,能否始终如一地妥善使用安全控制取决于组织。

安全的云架构

SaaS 应用程序托管于第三方基础架构,运行第三方软件代码,因此需要妥当的安全设计和架构来确保降低风险。Automation Anywhere 云架构从零开始构建,具有一套全面的安全功能,可自动提供数据保护,或可由数据所有者配置以提供数据保护。我们的企业云提供多种安全功能和服务,以加强隐私及控制网络访问。

Cloud data privacy

Automation Anywhere cloud architecture 的一些功能包括:

  • 网络防火墙和 Web 应用程序防火墙功能——允许Automation Anywhere 云运营商创建专用网络并控制对租户实例和应用程序的访问
  • 数据加密——包括静态加密和在客户本地位置和云之间传输的安全传输层协议加密,确保组织安全和合规承诺
  • 凭据保管库——提供自动化(机器人)用于安全身份验证的凭据的加密存储
  • 凭据和密钥管理——身份和访问管理,确保只有有效的和经过授权的人员才能访问您公司的宝贵数据
  • 威胁检测工具——看到并了解攻击,帮助检测安全违规,并向操作人员发送警报以采取适当行动

此外,A2019 云的路线图包含以下功能:

  • 多因素身份验证(MFA)——通过要求第二种身份验证形式来增强安全性,降低密码风险,帮助保护对数据和应用程序的访问,同时为用户维持简单性
  • 单点登陆——通过允许集中式用户帐户管理,及基于群组成员自动添加或移除用户对应用程序的访问权限,从而提供与第三方服务的强化、无缝集成

总之,Automation Anywhere 的云解决方案提升安全性、隐私性,符合监管法律的要求。现在,您的企业可以在云中以前所未有的规模和可扩展性运行企业机器人流程自动化(RPA)。

了解有关我们基于云的 RPA 平台的更多信息