IQ Bot criptografia de banco de dados

O banco de dados IQ Bot é criptografado para impedir o acesso não autorizado a informações confidenciais.

As seguintes tabelas e colunas do banco de dados são criptografadas porque podem armazenar dados confidenciais de documentos:
  • FileManager.FieldLevelAccuracy.oldvalue
  • FileManager.FieldLevelAccuracy.newvalue
  • FileManager.FileDetails.filename
  • FileManager.SegmentedDocumentDetails.SegmentedDocument (os dados permanecem até que o documento esteja na fila de validação)
  • FileManager.VisionBot.datalob
  • FileManager.VisionBotDocuments.VBotDocument
  • FileManager.TestSet.DocItems
  • FileManager.FileBlobs.fileblob
  • FileManager.VisionBotDocuments.CorrectedData
  • FileManager.DocumentPageCache.fileblob
Nota: Embora os dados sejam criptografados, as APIs que usam esses dados funcionam como antes.
A criptografia do banco de dados ocorre durante as seguintes instâncias:
O banco de dados é criptografado durante uma nova instalação de IQ Bot
Por padrão, o banco de dados é criptografado, independentemente do tipo de instalação (instalação nova ou uma atualização).
Todos os arquivos carregados para IQ Bot (para treinamento ou produção) são criptografados. O administrador do banco de dados precisa da chave de criptografia para acessar qualquer informação no banco de dados.
O banco de dados é criptografado durante a migração da instância de aprendizado
Quando uma instância de aprendizado é exportada, o arquivo de dados arquivado (.iqba) não é criptografado. Em vez disso, os dados são exportados em formato de texto sem formatação. No entanto, ao importar uma instância de aprendizado através de um arquivo arquivado (.iqba), independentemente das opções de importação, o banco de dados IQ Bot atualizado é criptografado.
Nota: As áreas impactadas constituem as funcionalidades de importação/exportação.
O banco de dados é criptografado durante a atualização de IQ Bot a partir de uma versão anterior
Ao atualizar o IQ Bot a partir de uma versão mais antiga, o instalador criptografa os dados relacionados aos arquivos no banco de dados.
Após concluir a etapa de configuração do RabbitMQ no instalador, a criptografia do banco de dados começa e o sistema exibe uma mensagem de explicação. Após a conclusão da atualização, o sistema funciona como antes.
Se o processo de criptografia falhar, o instalador mostra uma mensagem de erro e a atualização é revertida para a versão anterior.
Nota: Antes da atualização, copie e mantenha um backup do banco de dados para que você possa revertê-lo em caso de erros durante o processo de atualização.

Como administrador, você deve estar ciente do local e da segurança da chave de criptografia. O arquivo de chave de criptografia não é armazenado em um cofre de credenciais, mas está localizado no Diretório de instalação /Configurações/private.key do IQ Bot. Proteja a chave de criptografia com restrições de acesso adequadas para reduzir significativamente a possibilidade de que outros usuários possam descriptografar os dados criptografados.

A chave de criptografia é compartilhada em todos os servidores do cluster IQ Bot, para garantir a criptografia de banco de dados perfeita em todos os servidores. Se a chave de criptografia for perdida, desinstale e reinstale o IQ Bot para restaurar a funcionalidade.