請按這裡閱讀英文版部落格

雲端安全性與資料隱私權合規性

寫的 Gautam Roy Automation Anywhere 新聞 上 October 19, 2019
developer

隨著雲端已成為扭轉局勢的資源,將「內部部署」軟體部署至公有雲的能力正逐漸受到歡迎。但對於質疑其安全性的消費者與企業而言,雲端無疑是爭議的來源。

為了符合這兩種型態使用者的需求,Automation Anywhere 目前正在擴大數位勞工平台,納入雲端託管供應項目。您應能猜到,軟體即服務 (SaaS) 版本帶來眾多關於資料隱私權、法規要求,以及架構的安全性問題。值得慶幸的是,我們開發出著重於隱私權優先並採用安全雲端架構的平台。

法規要求

全球各地當然都會訂定確保資料隱私權的法律。《英國資料保護法》、《瑞士聯邦資料保護法》及 《加拿大個人資訊保護和電子文件法》(PIPEDA) 僅是一些法規範例。

歐盟已頒布《歐盟通用資料保護規則》(GDPR),明訂該如何處理敏感性個人資訊並確保該資訊不會洩露給未經授權的一方 (我們正是依此定義隱私權)。

美國某些州也已展現對於隱私權法律的理解並想要制定相關法律,因而採取額外的措施。例如,加州已頒布《加州消費者隱私權法》(CCPA),以捍衛當地居民的隱私權及消費者保障。

雲端供應商和企業必須採行合理的安全性措施,以保護個人資訊,而我們致力於確保並維持客戶對我們的信賴。為了符合法規要求,Automation Anywhere 正在申請 SOC 2、ISO 27001 及 GDPR 等認證。

我們的雲端服務會維護各式各樣的安全性控管機制,例如密碼加密並採用加料式雜湊、使用者存取記錄及事件管理。除此之外,由於使用者的授權取決於客戶的 IT 管理員,因此後者可以實作一些控管機制,只有經過授權的人員才具備存取權限。管理員可以透過角色型存取控制 (RBAC),授與微調權限給企業使用者。

Automation Anywhere 提供了完整的稽核功能,讓平台直接在內部稽核所有使用者動作,並提供操作人員進行的所有存取和動作的記錄。系統會針對所有特殊權限及非特殊權限的角色將稽核自動化,以符合在 NIST AC-6、安全性控管機制及採用最低權限原則之評估程序中所定義的最佳實務。就跟任何企業應用程式一樣,安全性管控的一致和適當運用均取決於組織。

安全的雲端架構

SaaS 應用程式在第三方基礎架構上託管,並執行第三方軟體程式碼,因此需要合適的安全設計與架構,以確保降低風險。Automation Anywhere 雲端架構從頭開始設計,配備可自動提供的一組完整的安全性功能,或由資料擁有者設定來保護資料。我們的企業雲端提供數種安全性功能和服務,以提升隱私權並控制網路存取。

Cloud data privacy

Automation Anywhere Enterprise A2019 的部分功能包括:

  • 網路防火牆與網頁應用程式防火牆功能 — 允許 Automation Anywhere 雲端操作員建立私人網路並控制租用戶執行個體和應用程式的存取權
  • 資料加密 — 包括靜態加密與客戶內部部署位置與雲端之間的 TLS 傳輸中機密,以確保組織安全性和合規性承諾
  • Credential Vault — 提供自動化 (機器人) 所使用之認證的機密儲存機制,以確保安全驗證
  • 認證與金鑰管理 — 身分以及存取管理可確保只有有效且經過授權的人員才能存取貴公司寶貴的資料
  • 威脅偵測工具 — 察覺攻擊、協助偵測安全性違規行為,並傳送警示給操作人員,以便採取合適的行動

此外,這些功能也在 A2019 雲端藍圖中:

  • 多重因素驗證 (MFA) — 規定採用第二種驗證形式,以減輕密碼風險並協助保護資料和應用程式存取,同時保有使用者簡易性,藉以增進安全性
  • 單一登入 — 允許集中式使用者帳戶管理並根據群組成員資格自動新增或移除應用程式的使用者存取權,藉以提供與第三方服務的強化無縫整合

總而言之,Automation Anywhere 雲端解決方案提供增強的安全性、隱私權並符合法律規定。您的企業現在可在雲端執行企業機器人流程自動化 (RPA),獲得前所未有的擴展與擴充性。

深入了解我們具雲端功能的 RPA 平台