FAQ zu Automation 360 Cloud

Antworten auf häufig gestellte Fragen (FAQ) und damit zusammenhängende Informationen geben Einblick in verschiedene Aspekte im Zusammenhang mit Automation 360 Cloud.

Wo finde ich einen Überblick über die Sicherheit der Automation 360 Cloud?
Eine Übersicht und Details zur Sicherheit der Automation 360 Cloud finden Sie in folgendem Dokument: Automation 360 Cloud Security and Data Privacy.
Wie kann ich als Kunde mit der Nutzung von Automation 360 Cloud beginnen?
Die Voraussetzungen sowie zusätzliche, optionale Schritte für den Einstieg finden Sie im Automation Anywhere-Dokumentationsportal an folgender Stelle: Erste Schritte mit Automation 360 Cloud.

Für die meisten Kunden besteht die Grundanforderung darin, einen sicheren Zugang über HTTPS zu ihrer neuen Control Room-Umgebung in der Automation 360 Cloud zu ermöglichen. Wenn dies nicht bereits aktiviert ist, müssen Sie Port 443 in Ihrer Firewall öffnen, um die ausgehende HTTPS-Kommunikation von Ihrem Browser und dem Bot-Agent zum Control Room zu ermöglichen. Nachdem der Bot-Agent installiert ist, stellt er eine WebSocket-Verbindung zum Control Room her. Für diese eingehenden Verbindungen müssen auf Kundenseite keine Ports geöffnet sein.

Wird für die Automation 360 Cloud ein Service Level Agreement (SLA) zur Serviceverfügbarkeit angeboten?
Ja, für die monatliche Verfügbarkeit von 99,9 % wird für den Zugang des Kunden zu seiner Produktionsumgebung in der Control Room-Umgebung ein SLA angeboten. Das SLA beinhaltet keine geplanten Ausfallzeiten für die Wartung und Aktualisierung des Dienstes. Wenn ein Kunde der Meinung ist, dass das SLA nicht eingehalten wurde, kann er über den Support eine Servicegutschrift beantragen. Einzelheiten finden Sie in unserem Availability Service Level Terms.
Wie unterstützt Automation 360 Cloud eine Hochverfügbarkeit (High Availability; HA)?
Die Automation 360-Umgebung eines jeden Kunden wird mithilfe eines Lastausgleichs für Anwendungen über hochverfügbare öffentliche Cloud-Infrastrukturdienste bereitgestellt. Die Infrastrukturdienste unterstützen sowohl Microservices, die auf Docker-Containern in Kubernetes-Clustern laufen, als auch Datenspeicher (Datenbank, Cache, Protokollierung, Dateisystem, Speicher), die HA über mehrere Zonen innerhalb einer Region unterstützen. Sowohl AWS- als auch GCP-Public-Clouds werden verwendet.
Unterstützt Automation 360 Cloud die Notfallwiederherstellung (Disaster Recovery, DR)?
Ja, Automation 360 Cloud unterstützt DR. In einem Notfallwiederherstellungs-Szenario werden die Mandanten des Kunden in einer anderen Region unter derselben URL wiederhergestellt, und sein Bot-Agent wird automatisch wieder verbunden. Bei größeren Vorfällen, bei denen eine unmittelbare Lösung nicht möglich erscheint, wird ein Notfall festgestellt, und alle Mandanten in der vom Vorfall betroffenen Region werden in eine andere, entfernte Region verlegt. Die aktuellen Ziele für diese Wiederherstellung sind folgende:
Recovery Time Objective (RTO)
Die Zeit bis zur Einrichtung einer neuen Region mit den letzten wiederhergestellten Backup-Daten beträgt vier Stunden.
Recovery Point Objective (RPO)
Die maximale Dauer für Datenverlust während einer Wiederherstellung beträgt vier Stunden.
Anmerkung: Das RPO basiert auf Backups, die in eine andere Backup-Region verschoben werden.
Erhalten alle Kunden eine E-Mail-Benachrichtigung über bevorstehende allgemeine Veröffentlichungen von Automation Anywhere?
Alle Cloud- und On-Premises-Kunden erhalten von Automation Anywhere allgemeine Release-Ankündigungen per E-Mail. Die Release-Ankündigungen werden zwei Wochen vor dem Veröffentlichungsdatum verschickt. Bei Cloud-Kunden wird die Ankündigung auch an die Administratoren gesendet, die sich bei der ersten Bereitstellung des Control Room registriert haben.
Woher weiß ein Kunde, in welcher Region sich sein Control Room befindet?
Ein Kundenlizenznutzer (CLU) kann sich im Control Room anmelden und herausfinden, in welcher Region der Control Room gehostet wird. Um die Region zu finden, navigieren Sie zum Portal Lizenz und Cloud-Dienste auf der A-People-Website und klicken auf die Registerkarte Instanzen des Cloud Control Rooms. Weitere Informationen finden Sie unter Lizenzen und Cloud-Dienste.
Gibt es Wartungsfenster für die Automation 360 Cloud?
Ja, Automation Anywhere aktualisiert Automation 360 Cloud alle drei Monate, sodass die Kunden automatisch und regelmäßig die neueste Softwareversion erhalten. Weitere Informationen finden Sie unter Software-Lebenszyklus-Richtlinie für Automation 360.

Der primäre Kanal für die Kommunikation des Zeitplans von Cloud-Status- und -Wartungsfenstern ist die Automation 360 Cloud Service Status site. Sie können sich auf dieser Website anmelden, um die Aktualisierungen zu erhalten. Beachten Sie, dass Sie nicht wählen können, wann die Aktualisierungen in der multi-mandantenfähigen Cloud eingeführt werden. Die Automation 360-Architektur ist so konzipiert, dass diese zeitlich nicht festgelegten Updates ohne Beeinträchtigung der Bot-Entwicklungszyklen der Kunden eingeführt werden.

Welche Maßnahmen sollte ich als Kunde ergreifen, um ein Wartungsfenster für Automation 360 zu planen?
Die Bot-Abläufe eines Kunden sollten die Terminplanung von Bots berücksichtigen, damit diese außerhalb der veröffentlichten Wartungsfenster ausgeführt werden. Diese Aktualisierungen werden außerhalb der normalen Geschäftszeiten am selben Tag und zur selben Uhrzeit pro Region durchgeführt und konzentrieren sich auf die Monatsmitte, sodass Monatsenden vermieden werden. Weitere Details, die Kunden bei der Planung von Wartungsfenstern unterstützen, finden Sie in diesem Wissensdatenbank-Artikel: Automation 360 Cloud-Updates.
Werden die Kundendaten in der Automation 360 Cloud gespeichert?
Ja, grundlegende Automatisierungsprozesse ermöglichen den Kunden, ihre Geschäftsdaten bei sorgfältiger Bot-Entwicklung in ihre eigene Infrastruktur zu speichern. Allerdings speichern Automation 360-Anwendungen zunehmend Kundendaten in der Cloud. Verschiedene Automation Anywhere-Produkte speichern Kundendaten als Teil der vom Kunden definierten Automatisierungen, allerdings in der Regel nur vorübergehend, d. h. während des vom Kunden definierten Automatisierungsprozesses.

Beispiel:

  • Bei der Verwendung von IQ Bot werden in der Regel Bilder zur Verarbeitung hochgeladen.
  • Recorder und AISense Recorder speichern aufgezeichnete Screenshots.
    Anmerkung: Die sichere Aufzeichnung kann von Administratoren aktiviert werden, um zu gewährleisten, dass diese nicht gespeichert werden.
  • AARI speichert Daten, die von den beaufsichtigten Formularen verarbeitet werden.
  • Mit Bot Insight können Dashboards aus getaggten Geschäftsdaten erstellt werden, die von einem Bot verarbeitet werden.
  • WLM speichert Aufgabenelemente in Warteschlangen.

Der Kunde hat die Kontrolle darüber, welche Geschäftsdaten in der Automation 360 Cloud gespeichert werden. Beachten Sie, dass die Quelldaten beim Kunden verbleiben und der Kunde die Kontrolle über die Löschung der Daten in der Automation 360 Cloud hat. Im Allgemeinen dienen die Geschäftsdaten, die ein Kunde in unserer Cloud durch die Nutzung von Bots aufbewahrt, nur Automatisierungszwecken und können anschließend gelöscht werden. Der Hauptspeicher für die Daten befindet sich nicht in unserer Cloud. Die Kunden müssen möglicherweise Auditprotokolle und Dashboard-Daten aufbewahren. Beide können exportiert werden.

Wie lautet die Regelung zur Datenspeicherung in der Automation 360 Cloud?
Während der Laufzeit des Abonnements eines Kunden stehen die Daten in Automation 360 Cloud unter seiner Kontrolle. Für Auditprotokolle gilt eine Aufbewahrungsfrist von maximal 270 Tagen.

Backups werden alle 4 Stunden erstellt und sieben Tage lang aufbewahrt. Nach dem Ende eines Abonnements werden die Daten gemäß unserer Aufbewahrungsregelung weitere 30 Tage lang aufbewahrt, um eine Erneuerung oder Wiederherstellung von Bots und Berichte zu ermöglichen, und danach gelöscht. Nach 60 Tagen wird die gesamte Mandantenumgebung gelöscht.

Werden die Daten in der Automation 360 Cloud mit einer gemeinsamen Speicherinfrastruktur gespeichert?
Ja. Die Datenspeicherdienste, die von Automation 360 Cloud genutzt werden, werden im Rahmen des multi-mandantenfähigen Konzepts von mehreren Kunden gemeinsam genutzt. Auf diese Weise werden die Infrastruktur- und Betriebskosten nicht an unsere Kunden weitergegeben. Automation Anywhere-Anwendungen verwenden eine eindeutige Mandanten-ID, um sicherzustellen, dass der Datenzugriff logisch nach Mandanten getrennt ist. Keine Datenverarbeitungs- oder Speichervorgänge können die Daten eines Kunden einem anderen Kunden zugänglich machen.
Kann Automation Anywhere-Personal auf Kundendaten zugreifen, die in der Automation 360 Cloud gespeichert sind?
Ja. Allerdings stellen operative Kontrollen durch Automation Anywhere-Compliance-Zertifizierungen sicher, dass dieser Zugriff auf eine genau definierte Gruppe von Personen in CloudOps, SecOps und Support-Organisationen unter strikter Aufgabentrennung beschränkt ist. Auf Kundendaten wird nur dann zugegriffen, wenn der Kunde die Berechtigung erteilt, einen Supportfall zu lösen.
Welche Compliance umfasst die Automation 360 Cloud?
CloudOps unterliegen den folgenden Zertifizierungen auf der Grundlage von Audits durch Dritte: SOC 1 Typ 2, SOC 2 Typ 2, ISO 27001 und HITRUST

Das Automation Anywhere-Managementsystem zur Geschäftskontinuität ist ebenfalls nach ISO 22301 zertifiziert.

Die Kunden verlassen sich bei der Einhaltung von Vorschriften und Bestimmungen auf Zertifizierungen nach Branchenstandards. SOC 2 wurde vom American Institute of CPAs (AICPA) entwickelt und misst die IT-Sicherheitskontrollen. Die Zertifizierung nach SOC 2 Typ 2 bestätigt, dass Automation Anywhere-CloudOps- und -SecOps-Teams die entsprechenden Kontrollen und Betriebsprozesse eingerichtet haben, um die Branchenstandards für sichere Cloud-Abläufe zu erfüllen.

Sind die Compliance-Zertifizierungen und die zusammenfassenden Berichte zu den Zertifizierungen für die Kunden einsehbar?
Ja, Kunden können jetzt die verschiedenen zusammenfassenden Berichte und Zertifizierungen im Compliance Portal unter NDA einsehen.
Wie kann Automation 360 Cloud die DSGVO und den Schutz der Privatsphäre des Einzelnen unterstützen?
Automation Anywhere hat Prozesse für den Umgang mit den Datenschutzrechten des Einzelnen eingeführt und überprüft diese regelmäßig, um die Einhaltung der DSGVO zu gewährleisten. Weitere Informationen finden Sie in unserer Privacy Policy.
Überwacht Automation Anywhere-Personal die Automation 360 Cloud-Umgebung eines Mandanten?
Ja. Alle Auditprotokolle auf Infrastruktur- und Anwendungsebene werden überwacht, um den korrekten Betrieb der Umgebung unter Last sicherzustellen. Auf diese Weise können beim Erreichen von Lastschwellen zusätzliche Ressourcen eingesetzt werden, um die Verfügbarkeit und Leistung der Dienste zu gewährleisten.
Meldet Automation Anywhere erfolglose Datenschutzverletzungen an einen Kunden?
Nein, Automation Anywhere meldet einem Kunden nur erfolgreiche Datenschutzverletzungen, wenn die Daten dieses Kunden kompromittiert wurden, und zwar innerhalb eines von den vor Ort geltenden Gesetzen festgelegten Zeitrahmens.
Welche Daten werden von Automation Anywhere gesammelt, um den Automation 360 Cloud-Dienst zu verbessern?
Für den Betrieb und die Unterstützung des Dienstes erfasst Automation Anywhere Protokolle, die Nutzernamen aus dem System enthalten können. Diese rotieren und werden alle 30 Tage überschrieben. Automation Anywhere sammelt und verwendet Telemetriedaten zur Verbesserung des Dienstes. Die gesammelten Telemetriedaten umfassen Folgendes:
  • Auditprotokolle: Diese spiegeln die Nutzeraktivitäten im Control Room und in den Anwendungen wieder, zum Beispiel wenn ein Bot erfolgreich ausgeführt wurde oder ein Nutzer einen Bot erstellt hat.
    Anmerkung: Der eigentliche Nutzername ist maskiert. Die Protokolle können IP-Adressen, Gerätenamen und Bot-Namen enthalten.
  • Der Nutzer klickt auf eine UX-Funktion: Hilft bei der Bereitstellung benutzerspezifischer Hilfe- und Anleitungsoptionen für den Nutzer in der Nutzeroberfläche auf der Grundlage seiner Erfahrungen.
  • Wenn Dokumente zur Bearbeitung hochgeladen werden (z. B. bei Verwendung von IQ Bot oder AISense), rekonstruiert Automation Anywhere ggf. das Format des Dokuments ohne die Daten des Kunden, um die Automation Anywhere-KI/ML-Modelle weiter zu schulen, damit diese Dokumentfelder erkennen, die Daten für die Extraktion enthalten könnten. Dies trägt dazu bei, die Genauigkeit der Datenextraktion in den Anwendungen zu verbessern.

Diese Telemetriedaten können zur Überwachung des Dienstes verwendet werden und sind für einen einzelnen Mandant-Control Room und in aggregierter Form sichtbar, sodass die Nutzung der Funktionen und die Akzeptanz abgeschätzt werden können. Dies kann vom Produktmanagement genutzt werden, um festzustellen, welche Funktionen vorrangig verbessert werden müssen, und um Funktionen oder Anwendungen zu identifizieren, die nicht angenommen werden. Diese Daten können CSMs auch dabei helfen, Kunden auf ungenutzte Funktionen hinzuweisen, die sie nutzen und von denen sie profitieren könnten.

In welcher geografischen Region werden die Daten eines Kunden gespeichert, wenn er Automation 360 Cloud nutzt?
Im Allgemeinen gibt ein Kunde für das reine Cloud-Bereitstellungsmodell den regionalen Standort zum Zeitpunkt der Bereitstellung seiner Control Room-Instanzen an, z. B. östliche USA oder Japan.
Bitte beachten Sie, dass wir die genaue Adresse oder den Standort des physischen Rechenzentrums nicht angeben können, da wir öffentliche Cloud-Anbieter nutzen, die sich das Recht vorbehalten, umzuziehen und aus Sicherheitsgründen keine Standorte bekannt geben. Wir bieten diese regionale Fähigkeit an, um sicherzustellen, dass sich der Control Room in derselben Region befindet, in der der Kunde die meisten seiner Operationen durchführt, um eine hohe Leistung und Nutzerfreundlichkeit zu gewährleisten und die Latenzzeit zu verringern. Beachten Sie, dass für die meisten Standorte die Notfallwiederherstellung zum Zwecke der Geschäftskontinuität des Dienstes alle sechs Stunden Daten-Backups an eine andere Region sendet. Die andere Region liegt in der Regel in einem anderen Land.
Welche regionalen Standorte werden von der Automation 360 Cloud unterstützt?
Automation Anywhere Control Room-Umgebungen können in den folgenden Regionen gehostet werden:
Primär Backup/DR
USA; Westen USA, Osten
USA, Osten USA; Westen
EU, Westen EU, Mitte
Japan Singapur
Singapur Japan
Brasilien USA, Osten
Bahrain EU, Westen
Indien Singapur
Australien
Südafrika EU, Westen
USA, Mitte USA, Osten
EU, Westen4 EU, Mitte
Kanada
Was ist, wenn der Kunde um die Datenhoheit besorgt ist (d. h. um die Aufbewahrung von Daten in einer bestimmten Region)?
Für Kunden, die sich Sorgen um die Datensouveränität machen, kann das reine Cloud-Modell nur garantieren, dass die Daten in den USA, der EU und in Australien gespeichert werden. Dies verhindert nicht, dass von außerhalb dieser Regionen auf die Daten zugegriffen werden kann (z. B. für Supportzwecke). Für die USA bleibt die DR-Region innerhalb der USA.
Anmerkung:
  1. Der DR-Dienst wird in Kanada und Australien nicht unterstützt (vor allem, weil die meisten Kunden in Kanada und Australien sich der Datenhoheit bewusst sind).
  2. Für die EU können wir nicht garantieren, dass die Daten in einem bestimmten Land innerhalb der EU gespeichert werden.
Welche öffentlichen Cloud-Anbieter werden zur Erbringung der Automation 360-Cloud-Dienste genutzt?
Die Automation 360-Cloud verwendet Amazon Web Services (AWS) und Google Cloud-Plattform (GCP) zur Erbringung von Automation 360-Cloud-Diensten. Automation Anywhere entscheidet über den zu verwendenden Standardanbieter. Wenn Sie jedoch AWS oder GCP bevorzugen, sollten Sie beim Verkaufsabschluss gemeinsam mit Ihrem Account-Team den bevorzugten Cloud-Dienst auswählen. Für bestehende Kunden in den USA und der EU, die einen neuen Control Room-Mandanten bestellen, werden die neuen Mandanten in derselben Region erstellt, in der auch Ihre anderen Mandanten ansässig sind.
Anmerkung:
  • IQ Bot classic wird auf GCP nicht unterstützt.
  • Die Migration des Enterprise 11 On-Premises Control Room zu Automation 360 Cloud Service auf GCP mit der Migration Utility Cloud wird nicht unterstützt.
Was ist ein Sandbox-Control Room?
Eine Sandbox ist ein vollfunktionaler und unterstützter Control Room, der neue Release-Updates mindestens 3 Wochen vor dem Haupt-Control Room des Kunden für das Bot Lifecycle Management (Entwicklung/Test/Produktion) erhält. Die Sandbox-Umgebung dient in erster Linie dazu, Kunden die Möglichkeit zu geben, neue Versionen auszuprobieren und ihre Produktions-Bots auf ihre Tauglichkeit zu testen.
Anmerkung: IQ Bot und DR werden in Sandbox-Umgebungen nicht unterstützt.
Ist die Sandbox dasselbe wie eine Testumgebung?
Nein. Anders als eine Sandbox wird eine Testversion oder ein Proof-of-Concept-Control Room als Teil des Verkaufsvorgangs 30 Tage lang kostenlos zur Verfügung gestellt, bevor ein Verkauf zustande kommt.