IQ Bot データベースの暗号化

IQ Bot データベースは、機密情報への不正アクセスを防ぐために暗号化されています。

次の、ドキュメントからの機密データを格納するかもしれないと特定されているデータベーステーブルと列は、暗号化されています。
  • FileManager.FieldLevelAccuracy.oldvalue
  • FileManager.FieldLevelAccuracy.newvalue
  • FileManager.FileDetails.filename
  • FileManager.SegmentedDocumentDetails.SegmentedDocument (データはドキュメントが検証キューに入るまで残ります)
  • FileManager.VisionBot.datalob
  • FileManager.VisionBotDocuments.VBotDocument
  • FileManager.TestSet.DocItems
  • FileManager.FileBlobs.fileblob
  • FileManager.VisionBotDocuments.CorrectedData
  • FileManager.DocumentPageCache.fileblob
注: データは暗号化されていますが、このデータを使用する API は以前と同じように機能します。
データベースの暗号化は、以下の場合に発生します。
データベースは IQ Bot の新規インストール時に暗号化されます。
デフォルトでは、データベースはインストール タイプ (新規インストールまたはアップグレード) に関係なく暗号化されています。
IQ Bot にアップロードされたすべてのファイル (トレーニングまたは実稼働用) は暗号化されています。データベース管理者は、データベース内の情報にアクセスするには暗号化キーが必要です。
データベースはラーニングインスタンスの移行中に暗号化されます
ラーニングインスタンスがエクスポートされると、アーカイブされたデータファイル (.iqba) は暗号化されません。代わりに、データはプレーンテキスト形式でエクスポートされます。ただし、アーカイブされたファイル (.iqba) を通してラーニングインスタンスをインポートすると、インポートオプションに関係なく、更新された IQ Bot データベースは暗号化されます。
注: 影響を受ける領域がインポート/エクスポート機能を構成します。
データベースは、IQ Bot を以前のバージョンからアップグレードする際に暗号化されます
IQ Bot を古いバージョンからアップグレードすると、インストーラーはデータベース内のファイルに関連するすべてのデータを暗号化します。
インストーラーで RabbitMQ の設定手順が完了すると、データベースの暗号化が開始され、システムは説明を記載したメッセージを表示します。アップグレードの完了後、システムは以前と同じように機能します。
暗号化プロセスが失敗した場合、インストーラーはエラー メッセージを表示し、アップグレードは以前のバージョンにロールバックされます。
注: アップグレード前にデータベースのバックアップをコピーして保管することで、アップグレードの処理中にエラーが発生した場合には元の状態に戻ることができます。

管理者は、暗号化キーの場所とセキュリティについて知っておく必要があります。暗号化キー ファイルは、Credential Vault には格納されませんが、IQ Bot installation directory/Configurations/private.key に配置されます。暗号化キーは適切なアクセス制限で保護することにより、他のユーザーが暗号化されたデータを復号化する可能性を大幅に減らします。

このキーは、すべての IQ Bot クラスター サーバー間でデータベースがシームレスに暗号化されるよう、すべてのサーバーで共有されています。暗号化キーを紛失した場合、機能を復元するには IQ Bot をアンインストールして再インストールします。