Veri Gizliliği

Bu bölüm platformun kendisinin veya çalıştırdığı süreçlerin hassas verileri (Müşteri verileri, çalışan bilgileri, finansal veriler, kişisel veriler vb.) işlemesi/saklaması durumunda geçerlidir.

Veri İletimi Şifrelemesi:
- İç Ağ: Bileşenler arası (örn: ControlRoom <-> DB) hassas veri içeren kanalların şifrelenmesi (örn: Veritabanı bağlantısı için TLS) Müşteri politikalarına göre şiddetle tavsiye edilir ve platform tarafından desteklenir.
- Dış Ağ (Giden): Lisans aktivasyonu HTTPS (TLS 1.2+) kullanır. Robotların süreç gereği yaptığı dış bağlantılar mümkünse HTTPS olmalıdır.
Kimlik Doğrulama Şifrelemesi: Tüm kimlik doğrulama işlemleri (GenControlRoom login, DB bağlantısı) şifreli hatlar (HTTPS, TLS) üzerinden yapılmalıdır.
Veri Depolama Şifrelemesi:
- Kullanıcı Şifreleri: Salted Hash (SHA-256) ile güvenli saklanır.
- Yapılandırma Şifreleri: Şifrelenmiş olarak saklanır.
- Süreç Varlıkları (Credentials): Güvenli depolama mekanizması (örn: Password tipi değişkenler, Credential Vault) kullanılmalıdır.
Servis Hesabı Parolaları: Yapılandırma dosyalarında açık metin olarak saklanmaz (şifreli veya tercihen Windows Tümleşik Kimlik Doğrulaması kullanılır).
Şifreleme Anahtarı Yönetimi: Hashing için "anahtar" doğrudan geçerli değildir (salt hash ile saklanır).
Veritabanı Erişimi (NT Integrated Login): Tercih edilen yöntemdir. Uygulama katmanı servis hesapları domainde tanımlanmalı ve NT integrated login kullanılmalıdır.
Müşteri Verilerinin Dışarıda Saklanması: Platform on-premise çalışır. Müşteri verileri Müşteri sistemleri dışında saklanmaz (lisans aktivasyonu hariç, o da Müşteri verisi içermez).
Prod Dışı Ortamlarda Veri Maskeleme: (Müşteri Sorumluluğu). Platform, üretim verilerinin prod dışı ortamlara aktarılırken Müşteri tarafından veri maskeleme/anonimleştirme işlemlerine tabi tutulmasını destekler, ancak bu işlevi otomatik yapmaz.

PreviousUygulama/Servis Topolojisi (Erişim Prensipleri)NextGenRPA Sunucu Yazılımlarını İndirme ve Kurulum

Last updated 17 days ago

Veri Gizliliği

Veri İletimi Şifrelemesi:
- İç Ağ: Bileşenler arası (örn: ControlRoom <-> DB) hassas veri içeren kanalların şifrelenmesi (örn: Veritabanı bağlantısı için TLS) Müşteri politikalarına göre şiddetle tavsiye edilir ve platform tarafından desteklenir.
- Dış Ağ (Giden): Lisans aktivasyonu HTTPS (TLS 1.2+) kullanır. Robotların süreç gereği yaptığı dış bağlantılar mümkünse HTTPS olmalıdır.
Kimlik Doğrulama Şifrelemesi: Tüm kimlik doğrulama işlemleri (GenControlRoom login, DB bağlantısı) şifreli hatlar (HTTPS, TLS) üzerinden yapılmalıdır.
Veri Depolama Şifrelemesi:
- Kullanıcı Şifreleri: Salted Hash (SHA-256) ile güvenli saklanır.
- Yapılandırma Şifreleri: Şifrelenmiş olarak saklanır.
- Süreç Varlıkları (Credentials): Güvenli depolama mekanizması (örn: Password tipi değişkenler, Credential Vault) kullanılmalıdır.
Servis Hesabı Parolaları: Yapılandırma dosyalarında açık metin olarak saklanmaz (şifreli veya tercihen Windows Tümleşik Kimlik Doğrulaması kullanılır).
Şifreleme Anahtarı Yönetimi: Hashing için "anahtar" doğrudan geçerli değildir (salt hash ile saklanır).
Veritabanı Erişimi (NT Integrated Login): Tercih edilen yöntemdir. Uygulama katmanı servis hesapları domainde tanımlanmalı ve NT integrated login kullanılmalıdır.
Müşteri Verilerinin Dışarıda Saklanması: Platform on-premise çalışır. Müşteri verileri Müşteri sistemleri dışında saklanmaz (lisans aktivasyonu hariç, o da Müşteri verisi içermez).
Prod Dışı Ortamlarda Veri Maskeleme: (Müşteri Sorumluluğu). Platform, üretim verilerinin prod dışı ortamlara aktarılırken Müşteri tarafından veri maskeleme/anonimleştirme işlemlerine tabi tutulmasını destekler, ancak bu işlevi otomatik yapmaz.

PreviousUygulama/Servis Topolojisi (Erişim Prensipleri)NextGenRPA Sunucu Yazılımlarını İndirme ve Kurulum

Last updated 17 days ago