Crittografia del database di IQ Bot

Il database di Bot IQ è crittografato per impedire l'accesso non autorizzato a informazioni sensibili.

Vengono crittografate le seguenti tabelle e colonne del database, che sono state identificate per archiviare potenzialmente i dati sensibili dai documenti:
  • FileManager.FieldLevelAccuracy.oldvalue
  • FileManager.FieldLevelAccuracy.newvalue
  • FileManager.FileDetails.filename
  • FileManager.SegmentedDocumentDetails.SegmentedDocument (i dati rimangono fino a quando il documento è nella coda di convalida)
  • FileManager.VisionBot.datalob
  • FileManager.VisionBotDocuments.VBotDocument
  • FileManager.TestSet.DocItems
  • FileManager.FileBlobs.fileblob
  • FileManager.VisionBotDocuments.CorrectedData
  • DocumentPageCache.fileblob
Nota: sebbene i dati vengano crittografati, le API che utilizzano questi dati funzionano come prima.
La crittografia del database avviene durante le seguenti istanze:
Il database viene crittografato durante una nuova installazione di IQ Bot
Per impostazione predefinita, il database è crittografato, indipendentemente dal tipo di installazione (nuova installazione o aggiornamento).
Tutti i file caricati in IQ Bot (per la formazione o la produzione) vengono crittografati. L'amministratore del database richiede la chiave di crittografia per accedere a qualsiasi informazione nel database.
Il database viene crittografato durante la migrazione delle istanze di apprendimento
Quando viene esportata un'istanza di apprendimento, il file di dati archiviato (.iqba) non viene crittografato. I dati vengono esportati in formato di testo normale. Tuttavia, durante l'importazione di un'istanza di apprendimento attraverso un file archiviato (.iqba), indipendentemente dalle opzioni di importazione, il database di IQ Bot aggiornato viene crittografato.
Nota: le aree interessate costituiscono le funzionalità di importazione/esportazione.
Il database viene crittografato durante l'aggiornamento di IQ Bot da una versione precedente
Durante l'aggiornamento di IQ Bot da una versione precedente, lo strumento di installazione crittografa i dati relativi ai file nel database.
Dopo aver completato la fase di configurazione di Rabbit MQ nello strumento di installazione, il sistema avvia la crittografia del database e visualizza un messaggio di notifica. Una volta completato l'aggiornamento, il sistema funzionerà come prima.
Nel caso in cui il processo di crittografia non riesca, lo strumento di installazione visualizza un messaggio di errore e viene eseguito il roll-back alla versione precedente.
Nota: prima dell'aggiornamento, copia e conserva un backup del database in modo da poterlo ripristinare in caso di errori durante il processo di aggiornamento.

Come amministratore, devi conoscere la posizione e il tipo di sicurezza della chiave di crittografia. Il file della chiave di crittografia non viene archiviato in un archivio credenziali, ma si trova in directory di installazione di IQ Bot/Configurations/private.key. Puoi proteggere la chiave di crittografia con restrizioni di accesso appropriate per ridurre significativamente la probabilità che altri utenti possano decrittografare i dati crittografati.

La chiave di crittografia viene condivisa tra tutti i server del cluster di IQ Bot per garantire una crittografia uniforme del database su tutti i server. In caso di perdita della chiave di crittografia, devi disinstallare e reinstallare IQ Bot per ripristinare la funzionalità.