Cloud 运算责任
了解安全部署模型、数据元素位置和运营责任的信息。
确保 Cloud
Automation Anywhere Cloud 已部署,以允许访问Automation AnywhereCloud运营人员和安全团队资源。网络和云控制平面访问通过 AAI 运营和安全人员的多元素身份验证,限制使用 VPN。所有 AAI 用户必须首先通过 MFA 令牌进行身份验证,以检索访问云端资源的短期凭据。持续监控用户凭据是否合规。所有其他运营用户、云字段和应用程序限值访问控制室。定期执行 AAI 用户访问认证,以确保仅向云运营人员提供必要访问。
云服务为多租户形式,每位客户的控制室环境均使用独特的租户标识,确保控制室间的数据分离。Automation Anywhere成员无法访问客户环境,除非客户提供指定环境,通常是在故障排除程序和控制措施的支持下。
- Pure Cloud
- 通过Automation Anywhere Pure Cloud产品,所有业务、人员和运营数据均存储在Automation Anywhere管理员云端。Automation Anywhere为云数据控制器,根据Automation Anywhere云安全和数据隐私合规,负责客户数据隐私。
- 已启用云
- 借助Automation Anywhere Enterprise云端解决方案,业务、人员和运营数据在客户控制的基础架构上存储和管理,同时,RPA 相关的指定运营在Automation Anywhere云和客户基础架构间共享。所有数据的隐私和合规性均取决于客户。
- 通过Cloud更新On-Premises
- 通过Cloud服务更新Automation Anywhere On-Premises,保留所有企业、人员和运营数据,并在客户网络上本地部署服务器。所有数据的隐私和合规性均取决于客户。
下表所述为数据保护和运营责任:
| 数据要求 | Pure Cloud | 已启用云 | 通过 Cloud更新On-Premises |
|---|---|---|---|
| 基础架构和数据安全 | Automation Anywhere Enterprise Cloud | 共享客户与 Automation Anywhere Enterprise Cloud | 客户 |
| 连续性与灾难恢复 | Automation Anywhere Enterprise Cloud | 共享客户与 Automation Anywhere Enterprise Cloud | 客户 |
| 高可用性 | Automation Anywhere Enterprise Cloud | 共享客户与 Automation Anywhere Enterprise Cloud | 客户 |
| 数据本地化 | Automation Anywhere Enterprise Cloud | 客户 | 客户 |
| 数据隐私 | Automation Anywhere Enterprise Cloud | 客户 | 客户 |
| 软件升级 | Automation Anywhere Enterprise Cloud | 共享客户与 Automation Anywhere Enterprise Cloud | 客户 |
下表列出了数据类型与存储位置:
| 数据类型 | Pure Cloud | 已启用云 | 通过 Cloud更新On-Premises |
|---|---|---|---|
客户业务数据
|
Cloud | 客户网络 | 客户网络 |
运营数据
|
Cloud | 客户网络 | 共享管理层:
|
个人数据
|
Cloud | 客户网络 | 客户网络 |