Automation 360 Cloud 常见问题解答

常见问题解答 (FAQ) 和相关信息提供了对与 Automation 360 Cloud 相关的各个方面的见解。

在哪里可以找到有关 Automation 360 Cloud 安全的概述?
有关 Automation 360 Cloud 的概述和详细信息可以在本文档 Automation 360 Cloud Security and Data Privacy 中找到。
Automation Anywhere 是否遵循安全 SDLC 流程?

是的,Automation Anywhere 遵循安全软件开发生命周期 (SDLC),确保在开发的每个阶段都考虑到安全性。 这包括实施安全编码实践、定期进行安全测试以及管理漏洞以降低潜在风险。 有关更多详细信息,请参阅 Automation Anywhere 安全软件开发生命周期 (SSDLC) 政策

作为客户,我应该如何开始使用 Automation 360 Cloud
对于大多数客户,基本要求是允许他们使用 HTTPS 安全访问其在 Automation 360 Cloud 上托管的新 Control Room 环境。 如果尚未启用,请确保在防火墙中打开端口 443,以允许进行从浏览器和 Bot AgentControl Room 的外向 HTTPS 通信。 安装 Bot Agent 后,将建立到 Control Room 的网页套接字连接。 无需在客户站点上为这些入站连接打开任何端口。

您可以在此页面找到如何开始使用的信息(先决条件、其他可选步骤):开始使用 Automation 360 Cloud

Automation 360 Cloud 是否提供有关服务可用性的服务级别协议 (SLA)?

是的,将为客户提供 99.9% 每月可用性的 SLA,以访问其 Control Room 实际正式环境。 SLA 不包括用于服务维护和更新的计划停机时间。 如果存在与未满足 SLA 相关的问题,则可以通过支持部门申请服务信用。 有关更多信息,请参阅我们的Availability Service Level Terms

Automation 360 Cloud 如何支持高可用性 (HA)?
每个客户的 Automation 360 环境都是使用跨高可用公共 Cloud 基础设施服务的应用程序负载均衡进行部署。 基础设施服务支持在 Kubernetes 集群中的 Docker 容器上运行的微服务以及跨区域内多个可用区提供 HA 支持的数据存储(数据库、缓存、日志记录、文件系统、存储)。 同时使用 Amazon Web ServicesAWS)和 Google Cloud Platform (GCP) 公共云。
Automation 360 Cloud 是否支持灾难恢复 (DR)?
是的,Automation 360 Cloud 支持 DR。 在灾难恢复场景中,如果 Control Room 实例发生故障,将在另一个区域使用相同的 URL 恢复并且 Bot Agent 将自动重新连接。 在发生重大事件(似乎无法立即解决)时,将宣布进入灾难状态,并且受影响区域内的所有 Control Room 实例将转移到远程区域。 此恢复的当前目标如下:
恢复时间目标 (RTO)
在宣布灾难后,使新区域启动和运行并恢复上次备份数据所需的时间为 4 小时。
恢复点目标 (RPO)
恢复期间数据丢失的最长持续时间为 4 小时。
注: RPO 基于已获取并推送到另一个备份区域的备份。
所有客户是否都会通过电子邮件收到 Automation Anywhere 关于即将发布的一般版本的通知?
所有 CloudOn-Premises 客户都会通过电子邮件收到来自 Automation Anywhere 的一般发布公告。 发布公告会在发布日期前两周发出。 此外,对于 Cloud 客户,该公告也会发送给首次配置 Control Room 时注册的管理员。
客户如何确定他们的 Control Room 所在的区域?
客户许可证用户 (CLU) 可以登录许可证和 Cloud 服务,并找到托管 Control Room 的区域。 要找到该区域,请导航到 A-People 网站上的许可证和云服务门户,然后单击 Cloud Control Room 实例选项卡。 有关更多信息,请参阅 许可证和云服务
客户还可以登录 Control Room,通过单击 Control Room 左下角面板上的 ? 按钮,找到托管 Control Room 的区域。
Automation 360 Cloud 是否有维护窗口?
是的,Automation Anywhere 每 3 个月更新一次 Automation 360 Cloud,以便客户收到最新软件版本的自动更新和定期更新。 有关更多信息,请参阅 Automation 360 软件生命周期政策

沟通 Cloud 状态和维护时段的时间的主要渠道是 Automation 360 Cloud Service Status site。 您可以订阅本网站并接收更新。 请注意,您无法选择何时跨多租户 Cloud 推出更新。 Automation 360 架构旨在允许推出这些没有时间限制的更新,而不影响客户的自动化。

作为客户,我应该采取哪些措施针对 Automation 360 维护时段做好规划?
客户的 bot 操作应当考虑将 bots 安排在发布的维护时段之外运行。 这些更新计划在每个区域的同一天同一时间在正常工作时间之外运行,并侧重于在月中,避免在月末运行。 有关详细信息,请参阅Automation 360 Cloud 更新
客户数据是否存储在 Automation 360 Cloud
是的,基本的自动化流程允许客户将其业务数据保存在他们自己的使用谨慎 bot 设计的基础设施上。 然而,Automation 360 应用程序越来越多地将客户数据存储在 Cloud 上。 一些 Automation Anywhere 产品会将客户数据存储为客户定义的自动化的一部分,尽管通常只是暂时的,即在客户定义的自动化流程期间。

例如:

  • IQ Bot 的使用通常涉及上传图像进行处理。
  • RecorderAISense Recorder 存储录制的截图。
    注: 管理员可以启用安全记录以确保不存储这些内容。
  • Automation Co-Pilot 存储由有人值守的表单处理的数据。
  • Bot Insight 可用于创建由标记的业务数据制成的仪表板,这些数据由 bot 处理。
  • WLM 将 Work Items 存储在其队列中。

客户可以控制存储在 Automation 360 Cloud 上的业务数据。 请注意,源数据由客户保留,是否删除 Automation 360 Cloud 上的数据由客户控制。 一般来说,客户通过使用 bots 保存在我们的 Cloud 中的业务数据仅用于自动化目的,随后可予以删除。 数据的主存储不在我们的 Cloud 上。 客户可能需要保留审计日志和仪表板数据。 两者都可以导出。

Automation 360 Cloud 数据保留政策是什么?
在客户订阅期间,Automation 360 Cloud 上的数据由他们控制。

每四个小时进行一次备份,并保留七天。 订阅结束后,根据我们的保留政策,数据会再保留 30 天,以便续订或恢复 bots 与报告,之后予以删除。 60 天后,整个租户环境将会删除。 请参阅 数据保留策略

Automation 360 Cloud 审计日志保留政策是什么?
Automation 360 Cloud 部署中,审计日志会保留最近 180 天(即两个季度)。 超过 180 天的审计日志会定期清除。 由于审计日志会定期清除,具体取决于您查看审计日志的时间,您可能会看到超过 180 天的审计日志,直到内部触发清除过程。

授权用户可以从审计日志页面查看可用或保留的审计日志。 用户可以根据需求选择适当的筛选器来筛选审计日志。 使用自定义筛选选项选择一个时间段以查看保留的审计日志。 为了方便用户,产品支持一些快速筛选,例如过去 24 小时过去 7 天过去 30 天过去 60 天过去 90 天

数据是否存储在使用通用存储基础设施的 Automation 360 Cloud 上?
是的。 作为多租户设计的一部分,Automation 360 Cloud 使用的数据存储服务在客户之间共享。 通过这种方式,基础设施和运营成本不会转嫁给我们的客户。Automation Anywhere 应用程序使用唯一的租户 ID 来确保数据访问在逻辑上按租户分隔。 任何数据处理或存储操作都不能将一个客户的数据暴露给另一个客户。
Automation Anywhere 人员能否访问存储在 Automation 360 Cloud 上的客户数据?
是的。 但是,操作控制受 Automation Anywhere 合规性认证的监管,确保此类访问仅限于 CloudOps、SecOps 和 Support 组织中一组明确定义的个人,并在严格划分职责的情况下进行。 仅在客户授予权限来解决支持案例的情况下才能访问客户数据。
哪些合规性涵盖 Automation 360 Cloud
Automation Anywhere Cloud 运维 (CloudOps) 受以下基于第三方审计认证的监管: SOC 1 Type 2、SOC 2 Type 2、ISO 27001:2022: 信息安全管理体系 (ISMS),ISO 27017:2015: Cloud 服务的信息安全控制、ISO 27018:2019: 在 Cloud 环境中保护个人身份信息 (PII) 和 HITRUST。

Automation Anywhere 业务连续性管理系统也通过了 ISO 22301 认证。

出于监管和合规性原因,客户依赖行业标准认证。 SOC 2 由美国注册会计师协会 (AICPA) 创建,用于衡量 IT 安全控制。 SOC 2 Type 2 认证验证了 Automation Anywhere CloudOps 和 SecOps 团队已采取适当的控制并已实施运维流程,以满足安全 Cloud 运维的行业标准。

服务组织控制 (SOC) 鉴证报告的时间表和有效期是什么?

Automation Anywhere 每年根据 SSAE 16 标准中定义的可信服务标准 (TSC) 进行 SOC 1 和 SOC 2 审计。 SOC 1 和 SOC 2 报告涵盖的审计期间为 11 月 1 日至 10 月 31 日。

注:
  • SOC 报告以证据为基础,并对审计期间进行回顾。 也就是说,审计师在审计期间收集有关控制措施执行情况的证据,以提供他们的意见。
  • SOC 报告的有效期为一年。
  • Automation Anywhere 备存一份第二类报告,该报告为我们内部控制结构的运行有效性提供合理保证。
  • SOC 1 和 SOC 2 报告大约在审计期结束后两个月发布。
是否有合规性认证和认证摘要报告可供客户查看?
是的,客户现在可以在 Compliance Portal 上的 NDA 下方访问各种摘要报告和认证。
Automation 360 Cloud 如何支持 GDPR 和个人隐私?
Automation Anywhere 已制定流程来处理个人的数据隐私权,并定期对其进行审查,以确保符合 GDPR 规定。 有关更多信息,请参阅我们的Privacy Policy
Automation Anywhere 人员是否会监控 Automation 360 Cloud 租户的环境?
是的。 所有基础设施和应用程序级别的审核日志都受到监控,以确保环境在负载下可正常运维。 这样,当达到负载阈值时,可以应用额外的资源来确保服务可用性和性能。
Automation Anywhere 是否会向客户报告未成功的数据泄露?
不会,仅当客户的数据已被盗用时,Automation Anywhere 才会在当地法律确定的时间表内向客户报告成功的泄露情况。
Automation Anywhere 会收集哪些数据来改善 Automation 360 Cloud 服务?
为了运维和支持服务,Automation Anywhere 会从系统收集日志,其中可能包含用户名。 这些会每 30 天轮换并被覆盖。Automation Anywhere 收集和使用遥测数据仅用于改进服务的目的。 收集的遥测数据包括以下内容:
  • 审计日志: 这些日志反映了用户在 Control Room 和应用程序中的活动,例如,bot 已成功运行或用户创建了 bot
    注: 实际用户名会被屏蔽。 日志可能包括 IP 地址、设备名称和 bot 名称。
  • 用户单击用户体验 (UX) 功能: 根据用户的体验,帮助在 UI 中向用户提供特定于用户的帮助和指导选项。
  • 如果上传文档进行处理(例如,使用 IQ Bot 或 AISense 时),Automation Anywhere 可能会在没有客户数据的情况下重建文档的格式,从而进一步训练 Automation Anywhere AI/ML 模型,以识别可能包含要提取数据的文档字段。 这有助于提高应用程序的数据提取准确率。

此类遥测数据可用于监控服务,并且每个租户 Control Room 都可见,然后汇总起来,以便可以评估功能的使用和采用情况。 产品管理可以用它来确定优先改进哪些功能,并识别未采用的功能或应用程序。 此数据还可以帮助 CSM 就客户未使用的功能向其提供建议,以便他们可以开始使用并从中受益。

使用 Automation 360 Cloud 时,客户的数据存储在哪个地理区域?
一般来说,对于纯 Cloud 部署模型,客户会在预配置其 Control Room 实例时指定区域位置,例如,美国东部或日本。
请注意,我们无法提供物理数据中心的详细地址或位置,因为我们使用的是公共 Cloud 提供商,出于安全和安保原因,他们保留迁移和不透露位置的权利。 我们提供这种区域功能,以确保 Control Room 位于客户将执行其大部分操作的同一区域,从而确保高性能和可用性,并减少延迟。请注意,对于大多数位置,为了业务连续性,服务的灾难恢复元素每 4 小时将数据备份发送到另一个区域。 另一个区域通常在其他国家/地区。
Automation 360 Cloud 支持哪些区域位置?
Automation Anywhere Control Room 环境可以托管在以下区域:
主要 备份/DR
Automation 360 云: Control Room - 美国西部 1 Automation 360 云: Control Room - 美国东部
Automation 360 云: Control Room - 美国东部 1 Automation 360 云: Control Room - 美国西部
Automation 360 云: Control Room - 美国东部 2 Automation 360 云: Control Room - 美国西部
Automation 360 云: Control Room - 美国中部 1 Automation 360 云: Control Room - 美国东部
Automation 360 云: Control Room - 加拿大 1 -
Automation 360 云: Control Room - 欧洲 1 Automation 360 云: Control Room - 欧洲中部
Automation 360 云: Control Room - 欧洲 2 Automation 360 云: Control Room - 欧洲中部
Automation 360 云: Control Room - 巴西 1 Automation 360 云: Control Room - 美国东部
Automation 360 云: Control Room - 南非 1 Automation 360 云: Control Room - 欧洲西部
Automation 360 云: Control Room - 巴林 1 Automation 360 云: Control Room - 欧洲西部
Automation 360 云: Control Room - 日本 1 Automation 360 云: Control Room - 新加坡
Automation 360 云: Control Room - 新加坡 1 Automation 360 云: Control Room - 日本
Automation 360 云: Control Room – 印度 1 Automation 360 云: Control Room - 印度东部
Automation 360 云: Control Room - 沙盒美国西部 1 Automation 360 云: Control Room - 美国东部
Automation 360 云: Control Room - 沙盒美国中部 1 Automation 360 云: Control Room - 美国东部
Automation 360 云: Control Room - 沙盒欧洲 1 Automation 360 云: Control Room - 欧洲中部
Automation 360 云: Control Room - 沙盒新加坡 1 Automation 360 云: Control Room - 日本
Automation 360 云: Control Room - 澳大利亚 1 Automation 360 云: Control Room - 澳大利亚西部
Automation 360 云: Control Room - 澳大利亚 2 Automation 360 云: Control Room - 澳大利亚东部
如果客户关心数据主权(即,在指定区域维护数据),该怎么办?

对于担心数据主权的客户,Pure Cloud 模型确保美国、欧盟、印度、澳大利亚和加拿大的 Automation 360 Cloud 区域的数据存储在这些区域内。 在美国,数据备份保留在国内,灾难恢复也在本地处理。 同样,对于欧盟、加拿大、印度和澳大利亚地区,备份存储在本地,灾难恢复操作发生在同一地理区域内。

这种模型不会阻止从这些区域之外访问数据,例如出于支持目的。

哪些公共 Cloud 提供商用于提供 Automation 360 Cloud 服务?
Automation 360 Cloud 使用 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 提供 Automation 360 Cloud 服务。Automation Anywhere 决定使用哪个默认提供商。 但是,如果您对 AWS 或 GCP 有强烈偏好,您应该与您的账户团队合作,在销售交易结束时选择首选的 Cloud 服务。 对于在美国和欧盟的现有客户,为新的 Control Room 提供服务时,新租户将在与您的其他租户相同的区域创建。
注:
  • GCP 不支持 IQ Bot
  • 不支持使用 Cloud 迁移实用工具将 Enterprise 11 On-Premises Control Room 迁移到 GCP 上的 Automation 360 Cloud 服务。
什么是沙盒 Control Room
沙盒是一个功能齐全且受支持的 Control Room,会在客户用于 Bot Lifecycle Management(开发/测试/实际正式环境)的主 Control Room 之前至少 3 周接收新版本更新。 沙盒环境主要允许客户试用新版本并对其实际正式 bots 进行完备性测试。
注: 沙盒环境不支持 IQ Bot 和 DR。
沙盒和试用环境一样吗?
不一样。与沙盒不同,试用或概念验证 Control Room 作为与客户进行销售活动的一部分,在销售前 30 天免费提供。
什么是 SOC 1 和 SOC 2 报告?区分 I 类和 II 类 SOC 审计。
I 类审计确认控制措施的存在,而 II 类审计则提供保证,确保控制措施已被设计和实施,并在定义的时间段内有效且按预期运行。 所有 II 类 SOC 审计都证明了在一段时间内(12 个月)控制措施的有效性。
描述 SOC 审计报告的有效性?
  • Automation Anywhere SOC 1 和 SOC 2 II 类审计周期为过去12个月。 预计每年十月左右发生。
  • 这些审计针对我们控制(系统)的运行有效性,涵盖了过去 12 个月的期间(通常从 11 月 1 日至 10 月 31 日之间)。
  • 我们的审计报告自出具之日起有效期为 12 个月。 在下次审计之前,我们保证控制措施将继续按预期运作,这一点会在由 Automation Anywhere 领导签署的 SOC 桥接函中进行说明。

    例如,假设我们有一份审计报告,其有效期为 2022 年 11 月至 2023 年 10 月。 我们保证系统将持续按预期运行,直到 2023 年 11 月至 2024 年 10 月的下一次审计,并提供 SOC 桥接函。