FAQ Automation 360 Cloud

Les réponses aux questions fréquentes (FAQ) et les informations connexes donnent un aperçu de divers aspects liés à Automation 360 Cloud.

Où puis-je trouver une présentation de la sécurité de Automation 360 Cloud ?
Vous trouverez une présentation et des détails sur la sécurité de Automation 360 Cloud dans ce document : Sécurité et confidentialité des données d'Automation 360 Cloud.
En tant que client, comment puis-je commencer à utiliser Automation 360 Cloud ?
Les conditions préalables et les étapes supplémentaires facultatives pour démarrer se trouvent dans la documentation d'Automation Anywhere à l'emplacement suivant : Faire ses premiers pas avec Automation 360 Cloud.

Pour la plupart des clients, leur premier besoin est de permettre un accès sécurisé, en utilisant HTTPS, à leur nouvel environnement de Control Room hébergé sur Automation 360 Cloud. Si cette option n'est pas déjà activée, vous devez ouvrir le port 443 dans votre pare-feu pour permettre la communication HTTPS externe à partir de votre navigateur et de l'Agent de robot vers la Control Room. Après l'installation de l'Agent de robot, il établit une connexion web socket avec la Control Room. Aucun port ne doit être ouvert sur le site du client pour ces connexions entrantes.

Automation 360 Cloud fournit-il un contrat de niveau de service (SLA) pour la disponibilité du service ?
Oui, un SLA disponible à 99,9 % par mois est fourni pour que le client ait accès à son environnement de production de la Control Room. Le contrat de niveau de service ne comprend pas les temps d'arrêt prévus pour la maintenance et les mises à jour du service. Si un client estime que le contrat de niveau de service n'a pas été respecté, il peut demander un crédit de service par l'intermédiaire de l'assistance. Vous trouverez des détails dans notre Conditions générales du niveau de service de disponibilité.
Comment Automation 360 Cloud prend-il en charge la haute disponibilité (HA) ?
L'environnement Automation 360 de chaque client est déployé en utilisant l'équilibrage des charges des applications sur des services d'infrastructure de Cloud public hautement disponibles. Les services d'infrastructure prennent en charge à la fois les microservices fonctionnant sur des conteneurs Docker dans des clusters et des datastores Kubernetes et (base de données, cache, journalisation, système de fichiers, stockage) prenant en charge la haute disponibilité dans plusieurs zones par région. Les clouds publics AWS et GCP sont utilisés.
Est-ce que Automation 360 Cloud prend en charge la reprise après sinistre (DR) ?
Oui, Automation 360 Cloud prend en charge la DR. Dans le cadre d'un scénario de reprise après sinistre, les locataires du client seront remontés dans une autre région à l'aide de la même URL et leur Agent de robot se reconnectera automatiquement. En cas d'incidents majeurs pour lesquels une résolution imminente semble impossible, une situation de sinistre est déclarée et tous les locataires de la région touchée par l'incident sont transférés dans une région éloignée. Les objectifs actuels de cette reprise sont les suivants :
Objectif de temps de récupération (RTO)
Le temps nécessaire pour mettre en place une nouvelle région avec les dernières données de sauvegarde restaurées est de 4 heures.
Objectif de point de récupération (RPO)
La durée maximale de perte de données pendant une restauration est de 4 heures.
Remarque : Le RPO est basé sur les sauvegardes effectuées et poussées vers une autre région de sauvegarde.
Tous les clients reçoivent-ils par e-mail des notifications sur les prochaines versions générales de Automation Anywhere ?
Tous les clients de Cloud et de Sur site reçoivent par e-mail les annonces concernant les versions générales de Automation Anywhere. Les annonces de version sont envoyées deux semaines avant la date de publication. En outre, pour les clients Cloud, l'annonce est également envoyée aux administrateurs qui se sont enregistrés lors du provisionnement initial de la Control Room.
Comment les clients déterminent-ils la région dans laquelle se trouve leur Control Room ?
Un utilisateur de licence client (CLU) peut se connecter à la Control Room et identifier la région dans laquelle la Control Room est hébergée. Pour rechercher la région, accédez au portail Licence et services cloud sur le site A-People et cliquez sur l'onglet Instances de Control Room dans le cloud. Pour plus d'informations, consultez Licences et services cloud.
Existe-t-il des créneaux de maintenance pour Automation 360 Cloud ?
Oui, Automation Anywhere met à jour Automation 360 Cloud une fois tous les trois mois afin que les clients reçoivent des mises à jour automatiques et régulières de la dernière version du logiciel. Pour plus d'informations, consultez Politique de cycle de vie des logiciels Automation 360.

Le principal canal pour communiquer le calendrier des créneaux de statut et de maintenance Cloud est le Site Statut du service d'Automation 360 Cloud. Vous pouvez vous inscrire sur ce site Web et recevoir les mises à jour. Notez que vous ne pouvez pas choisir le moment où les mises à jour sont déployées sur le Cloud multilocataire. L'architecture de Automation 360 est conçue pour permettre le déploiement de ces mises à jour intemporelles sans affecter les cycles de développement des robot clients.

En tant que client, quelles actions dois-je entreprendre pour planifier une fenêtre de maintenance de Automation 360 ?
Les opérations du robot d'un client doivent tenir compte de la planification des robots pour fonctionner en dehors des fenêtres de maintenance publiées. Ces mises à jour sont programmées en dehors des heures normales de travail, le même jour et à la même heure dans chaque région, et se regroupent au milieu du mois pour éviter les fins de mois. Vous trouverez plus de détails pour guider les clients dans la planification des fenêtres de maintenance dans cet article de la base de connaissances : Mises à jour de Automation 360 Cloud.
Les données des clients sont-elles stockées sur Automation 360 Cloud ?
Oui, les processus d'automatisation de base permettent aux clients de conserver les données commerciales des clients sur leur propre infrastructure en utilisant une conception de robot soignée. Cependant, les applications Automation 360 stockent de plus en plus de données clients sur le Cloud. Plusieurs produits Automation Anywhere stockent les données des clients dans le cadre d'automatisations définies par le client, mais généralement de manière temporaire, c'est-à-dire pendant le processus d'automatisation défini par le client.

Par exemple :

  • L'utilisation d'IQ Bot implique généralement le téléchargement d'images à traiter.
  • Enregistreur et Enregistreur AISense stockent les captures d'écran enregistrées.
    Remarque : L'enregistrement sécurisé peut être activé par les administrateurs pour s'assurer qu'ils ne sont pas stockés.
  • AARI stocke les données traitées par les formulaires assistés.
  • Bot Insight peut être utilisé pour créer des tableaux de bord à partir de données commerciales étiquetées et traitées par un robot.
  • WLM stocke les Éléments de travail dans ses files d'attente.

Le client a le contrôle sur les données commerciales qui sont stockées sur Automation 360 Cloud. Notez que les données sources restent chez le client et que ce dernier est en mesure de supprimer les données sur Automation 360 Cloud. En général, les données commerciales qu'un client conserve dans notre Cloud par le biais de l'utilisation de robots ne sont utilisées qu'à des fins d'automatisation et peuvent ensuite être supprimées. Le stockage principal des données ne se trouve pas dans notre Cloud. Les clients peuvent avoir besoin de conserver des journaux d'audit et des données de tableau de bord. Ces deux éléments peuvent être exportés.

Quelle est la politique de conservation des données de Automation 360 Cloud ?
Pendant la période d'abonnement d'un client, les données sur Automation 360 Cloud sont sous leur contrôle. Les journaux d'audit ont une politique de conservation maximale de 270 jours.

Les sauvegardes sont effectuées toutes les quatre heures et conservées pendant sept jours. À la fin d'un abonnement, conformément à notre politique de conservation, les données sont conservées pendant 30 jours supplémentaires, afin de permettre le renouvellement ou la récupération des robots et des rapports. Elles sont ensuite supprimées. Après 60 jours, l'ensemble de l'environnement du locataire est supprimé.

Les données sont-elles stockées sur Automation 360 Cloud en utilisant une infrastructure de stockage commune ?
Oui. Les services de stockage de données utilisés par Automation 360 Cloud sont partagés entre les clients dans le cadre de la conception multilocataire. De cette façon, les coûts d'infrastructure et d'exploitation ne sont pas répercutés sur nos clients. Les applications Automation Anywhere utilisent un identifiant de locataire unique pour garantir que l'accès aux données est logiquement séparé par locataire. Aucune opération de traitement ou de stockage des données ne peut exposer les données d'un client à un autre client.
Le personnel d'Automation Anywhere peut-il accéder aux données des clients stockées sur Automation 360 Cloud ?
Oui. Cependant, les contrôles opérationnels régis par les certifications de conformité Automation Anywhere garantissent que cet accès est limité à un ensemble bien défini de personnes au sein des organisations CloudOps, SecOps et de support, dans le cadre d'une stricte séparation des fonctions. Les données des clients ne seront accessibles que si le client en donne l'autorisation afin de résoudre une demande d'assistance.
À quelles mesures de conformité Automation 360 Cloud répond-il ?
Les CloudOps sont régis par les certifications suivantes basées sur des audits de tiers : SOC 1 Type 2, SOC 2 Type 2, ISO 27001 et HiTRUST

Le système de gestion de la continuité commerciale d'Automation Anywhere est également certifié ISO 22301.

Les clients comptent sur les certifications standard du secteur pour des raisons de réglementation et de conformité. Le SOC 2 a été créé par l'AICPA (American Institute of CPAs, Institut américain de comptables publics certifiés) et mesure les contrôles de sécurité informatique. La certification SOC 2 Type 2 permet de vérifier que les équipes CloudOps et SecOps d'Automation Anywhere ont mis en place les contrôles et les processus opérationnels appropriés pour répondre aux standards du secteur en matière de sécurité des opérations Cloud.

Les clients peuvent-ils consulter les certifications de conformité et les rapports de synthèse relatifs à ces certifications ?
Oui, les clients peuvent maintenant accéder aux différents rapports de synthèse et aux certifications sur le Portail de conformité en vertu de l'accord de non-divulgation (NDA).
Comment Automation 360 Cloud prend-il en charge le RGPD et la confidentialité d'un individu ?
Automation Anywhere a mis en place des processus pour gérer les droits des personnes en matière de confidentialité des données et les passe régulièrement en revue pour garantir la conformité au RGPD. Pour plus d'informations, consultez notre Politique de confidentialité.
Le personnel d'Automation Anywhere surveille-t-il un environnement du locataire Automation 360 Cloud ?
Oui. Tous les journaux d'audit au niveau de l'infrastructure et des applications sont surveillés pour garantir le bon fonctionnement de l'environnement en cas de charge. Ainsi, lorsque les seuils de charge sont atteints, des ressources supplémentaires peuvent être appliquées pour garantir la disponibilité et les performances du service.
Est-ce qu'Automation Anywhere rapporte les violations de données non réussies à un client ?
Non, Automation Anywhere ne signale que les violations réussies à un client lorsque ses données ont été compromises et selon un calendrier déterminé par la législation locale.
Quelles sont les données collectées par Automation Anywhere afin d'améliorer le service de Automation 360 Cloud ?
Pour exploiter et prendre en charge le service, Automation Anywhere capture les journaux qui peuvent inclure les noms d'utilisateur du système. Ceux-ci alternent et sont écrasés tous les 30 jours. Automation Anywhere ne collecte et n'utilise les données télémétriques que dans le but d'améliorer le service. Les données télémétriques collectées comprennent les éléments suivants :
  • Journaux d'audit : Ils reflètent les activités des utilisateurs dans les Control Room et les applications, par exemple, un robot a été exécuté avec succès ou un utilisateur a créé un robot.
    Remarque : Le nom d'utilisateur réel est masqué. Les journaux peuvent inclure des adresses IP, des noms de périphériques et des noms de robot.
  • L'utilisateur clique sur une fonctionnalité d'expérience utilisateur : Aide à fournir à l'utilisateur des options d'aide et de conseils qui lui sont spécifiques au sein de l'interface utilisateur et selon son expérience.
  • Lorsque des documents sont chargés pour être traités (par exemple lors de l'utilisation d'IQ Bot ou d'AISense), Automation Anywhere peut reconstituer le format du document, sans les données du client, dans le but d'entraîner davantage les modèles d'IA/ML d'Automation Anywhere à reconnaître les champs du document qui pourraient contenir des données à extraire. Cela permet d'améliorer la précision de l'extraction des données des applications.

Ces données télémétriques peuvent être utilisées pour surveiller le service et sont visibles par Control Room de locataire, de manière agrégée, afin que l'utilisation et l'adoption des fonctionnalités puissent être estimées. Le service de gestion des produits peut s'en servir pour déterminer les fonctionnalités à améliorer en priorité et pour identifier les fonctionnalités ou les applications qui ne sont pas adoptées. Ces données peuvent également aider les CSM à conseiller les clients sur les fonctionnalités non utilisées qu'ils pourraient commencer à utiliser et dont ils pourraient bénéficier.

Dans quelle région géographique les données d'un client sont-elles stockées lors de l'utilisation de Automation 360 Cloud ?
En général, pour le modèle de déploiement de Pure Cloud, un client spécifie son emplacement régional au moment d'approvisionner ses instances de la Control Room, par exemple, États-Unis Est ou le Japon.
Notez que nous ne pouvons pas fournir l'adresse détaillée ou l'emplacement du centre de données physique car nous utilisons des fournisseurs Cloud publics qui se réservent le droit de déménager et ne divulguent pas les emplacements pour des raisons de sûreté et de sécurité. Nous fournissons cette capacité dans chaque région pour garantir que la Control Room se trouve dans la même région que celle où le client effectuera la plupart de ses opérations afin de garantir des performances et une convivialité élevées et de réduire la latence. Pour la plupart des emplacements, pour la continuité des activités, l'élément de reprise après sinistre du service envoie des sauvegardes de données toutes les six heures vers une autre région. L'autre région se trouve généralement dans un autre pays.
Quels sont les sites régionaux que prend en charge Automation 360 Cloud ?
Les environnements Automation Anywhere Control Room peuvent être hébergés dans les régions suivantes :
Principal Sauvegarde/DR
États-Unis Ouest États-Unis Est
États-Unis Est États-Unis Ouest
UE-Ouest UE-Centre
Japon Singapour
Singapour Japon
Brésil États-Unis Est
Bahreïn UE-Ouest
Inde Singapour
Australie -
Afrique du Sud UE-Ouest
États-Unis Centre États-Unis Est
UE-Ouest4 UE-Centre
Canada -
Que faire si le client est préoccupé par la souveraineté des données (c'est-à-dire le maintien des données dans une région spécifique) ?
Pour les clients préoccupés par la souveraineté des données, le modèle Pure Cloud peut seulement garantir que les données sont stockées aux États-Unis, dans l'Union européenne et en Australie. Cela n'empêche pas l'accès aux données depuis d'autres régions (par exemple, à des fins d'assistance). Pour les États-Unis, la région de reprise après sinistre (DR) se trouve aux États-Unis.
Remarque :
  1. Le service de DR n'est pas pris en charge au Canada et en Australie (notamment parce que la plupart des clients canadiens et australiens sont conscients de la souveraineté des données).
  2. Pour l'UE, nous ne pouvons pas garantir que les données sont conservées dans un pays spécifique de l'UE.
Quels sont les fournisseurs Cloud publics utilisés pour fournir des services Automation 360 Cloud ?
Automation 360 Cloud utilise Amazon Web Services (AWS) et Google Cloud Platform (GCP) pour fournir des services Automation 360 Cloud. Automation Anywhere décide du fournisseur par défaut à utiliser. Toutefois, si vous avez une forte préférence pour AWS ou GCP, vous devez vous rapprocher de votre équipe de compte pour sélectionner le service Cloud de votre choix au moment de conclure la transaction de vente. Pour les clients existants aux États-Unis et dans l'UE qui provisionnent une nouvelle Control Room, les nouveaux locataires sont créés dans la même région que celle où se trouvent les autres locataires.
Remarque :
  • La version classique de IQ Bot n'est pas prise en charge par GCP.
  • La migration de la Control Room Enterprise 11 Sur site vers le service Automation 360 Cloud sur GCP à l'aide de l'utilitaire de migration Cloud n'est pas prise en charge.
Qu'est-ce qu'une Control Room d'environnement bac à sable ?
Un environnement bac à sable est une Control Room entièrement opérationnelle et prise en charge qui reçoit des mises à jour des nouvelles versions au moins 3 semaines avant la Control Room principale d'un client pour la Gestion du cycle de vie des robots (développement/test/production). L'environnement bac à sable est principalement destiné à permettre aux clients d'essayer les nouvelles versions et de tester l'intégrité de leurs robots de production.
Remarque : IQ Bot et DR ne sont pas pris en charge dans les environnements bac à sable.
L'environnement de bac à sable est-il identique à un environnement d'essai ?
Non. Contrairement à un environnement de bac à sable, une Control Room d'essai ou de démonstration de faisabilité est fournie gratuitement pendant 30 jours avant une vente, dans le cadre d'une action de vente avec les clients.