企业客户数据在 Automation 360 平台中的数据保留和清理策略概述了临时存储措施和安全删除协议,以最大程度减少数据泄露风险。

该策略概述了以下数据处理惯例:
  • 正在传输和存储的数据
  • 不同数据类型的保留计划
  • 用于手动或自动删除以保护数据隐私和安全的选项

该策略概述了 Automation 360 Control Room 中的在使用时可能会存储客户数据的产品和功能。 它为在订购期间存储客户数据的功能和在执行自动化时临时存储客户数据的功能提供了指导。 该策略还提供了管理企业客户数据保留的建议,确保数据作为自动化流程的一部分暂时存储在 Automation 360 Cloud 上。

在自动化运行期间处理的客户业务数据通常从一个系统中传输或提取,并作为永久记录存储在另一个系统中。 某些功能可能会在此流程中将客户数据存储在 Automation 360 中。 当客户数据在自动化过程中临时存储在 Automation 360 Cloud 上时,应在不再需要后删除数据,以最大限度地降低数据暴露或泄露的风险。

自动化定义、凭证和相关业务仪表板可能会在较长时间内存储敏感数据。 其他控制措施,包括安全录制器和增强的凭据加密,已在 Control Room 数据和加密文件中实施,以加强安全性并降低风险。

在服务到服务和浏览器到服务的交换中使用 TLS 1.2 对传输中的数据进行加密。 对静态数据进行加密,确保文件和数据库的安全,并支持 SQL 的透明数据加密 (TDE)。 此外,使用 AES-256 的字段级加密还适用于特定的敏感数据,包括散列密码、凭据保管库数据、提示数据和通过密码字段传输的敏感数据。

自动化定义

当创建自动化时,所有相关的依赖文件都会作为定义的一部分存储在平台库中。 可以通过产品界面或 API 删除 bots、表单、流程和数据文件等文件。

Recorder

当开发人员使用录制器时,每个捕获的图像都会在构建期间保存在 Bot 定义中,以便直观地识别克隆对象。 用户界面元素的属性也存储在 bot 中以实现自动化。 如果启用安全记录,则仅保存对象属性,而不保存图像,并且 Bot Creators 可以选择存储哪些属性。 没有安全记录,图像也会保存在 Control Room 中。 删除 bot 时,其存储的图像将被移除。

注: 安全记录功能不适用于 AISense Recorder,因此来自 AISense Recorder 的图像和 bot 定义将存储在 Control Room 中。

Bot Insight

与业务相关的仪表板可捕捉较长时间内的业务指标,以报告一段时间内的进展情况。

工作负载管理

Workload Management 包含作为自动化一部分处理的业务客户数据。 可以使用自动清除设置数据保留策略。

Control Room管理 > 设置 > 工作负载管理)中的已完成工作项将自动删除,以便更好地管理工作负载。 启用自动清除设置后,超过指定天数(1-90 天之间)的已完成工作项将被自动删除。 有关更多详情,请参阅 清除工作项。 还可以使用 API 设置自动清除选项。

注:
  • 我们强烈建议您启用并配置自动清除选项,以避免潜在的数据丢失。
  • 在即将发布的版本中,非活动工作项的自动清除设置将默认启用。

Bot Lifecycle Management

您可以使用此功能在不同环境中移动 bots,并帮助您防止数据故障或中断。 导出的 .zip 文件在超过 30 天后将从您的 Control Room 中自动删除。 有关更多详情,请参阅 Bot Lifecycle Management

Automation Co-Pilot for Business Users

Automation Co-Pilot for Business Users 可以将客户数据存储在 Automation 360 Cloud 的文件存储区中,以便作为自动化的一部分进行处理。
  • 数据和文件保留
    将在自动化执行后的 90 天内删除 Bot 执行详细信息(输入和输出)。
  • 处理请求
    您可以在 bot 执行完成后自动删除此数据(使用用户界面或通过 API),每个流程的删除时间可以配置为从即时到最多 60 天。
  • 当流程请求被永久删除时
    执行后,附加文件中的所有客户数据将在 90 天后从文件存储中删除。 当文件被移除时,附加到请求的商业客户数据将从数据库中删除。

Document Automation

原始文档和处理结果存储在文件存储区中。 默认情况下,当客户使用下载数据操作下载结果时,在提取过程中创建的所有文件、文档和衍生信息都会被删除。 此外,管理员可以清除下载后删除衍生产品的选项,允许数据保留在文件存储中,并根据自执行之日起 90 天的保留策略予以删除。

自动化记录

现在,用户可以捕获并记录长达 5 分钟的自动化执行过程,以便随后进行故障排除。 成功自动化的记录将在记录之日起 3 天后删除。 捕获日期后 7 天内未成功的自动化记录将被删除。

AI Governance

当您在自动化中使用基础模型时,AI Governance功能会提供审计信息,包括提示存储。 用于授权访问模型的提示数据和凭据使用行业标准加密算法安全存储,在使用 AI StudioAI Governance 命令包时会保留提示。 具有适当权限的用户可以查看审核摘要和详细信息。 请参阅 AI Governance

Control Room 使客户能够:
  • 管理数据记录偏好设置
  • 控制查看日志的访问权限
  • 通过加密保护敏感数据
注: 审核日志在系统中保留 180 天。

AI Guardrails

提示中识别的敏感实体(例如 PII、PHI、PCI)会用非敏感令牌代替,以防止暴露给 LLM。 当模型做出响应时,这些令牌就会被替换为原始值。 敏感实体及其标记化版本都被安全地存储在保险库中,并且在启用 AI Guardrails 时仅保留 30 天。

要启用和强制执行 AI Guardrails,请导航到设置: 管理 > 设置 > AI 防护机制 > 启用。 有关更多信息,请参阅 AI Guardrails

清理自动化托管设备(Windows 服务器)上的数据

作为最佳实践,请使用专用的子级 bot 进行设备清理,包括关闭打开的应用程序、删除临时文件以及移除任何本地存储的敏感数据。 这有助于防止与意外的 Windows 服务器文件发生冲突,减少后续自动化中出现错误的可能性。 这些删除操作还确保设备上的任何后续自动化不会与意外的 Windows 服务器文件发生冲突,从而降低 bot 错误的概率。 请参阅 Error handler package

合同终止后,请参阅 Automation 360 Cloud 常见问题解答 页面上的 Automation 360 Cloud 页面(数据保留策略详情)。