資料安全指南
EMILY.RPA 作為代替使用者操作電腦流程的機器人,需要在作業系統登入後以使用者權限執行,因此對檔案或其他作業系統相關資源的權限也與使用者相同。為了確保技能在機器人執行時,存取的檔案沒有超過使用者預期,因此新的工作資料夾會在每一次技能執行時產生,作為存取資料的範圍。技能中的指令與模組可以直接存取工作資料夾中的檔案,但如果要存取在工作資料夾以外的檔案或資料夾,就需要在安裝技能時讓使用者指定該檔案或資料夾的路徑。
使用者從 SKILL HUB 下載安裝技能
使用者需在安裝詳情頁指定非工作資料夾的檔案或資料夾
安裝時使用者自行指定的檔案或資料夾都會留在本機,供技能執行時需要的指令或模組參考,檔案內容並不會被上傳。
EMILY.RPA 雲端的資料保存原則
帳號
帳號是使用 EMILY.RPA 的授權依據,用來驗證是否能合法執行授權的各項功能。帳號在雲端僅保存註冊的電子郵件信箱,用來發送動態隨機碼與驗證,毋需其他個資,驗證後只能從 EMILY.RPA 軟體執行各項功能。
技能
當使用者設計完一個技能,除了儲存在本機外,該技能會上傳到 EMILY.RPA 的雲端伺服器備份。技能的內容包識別碼、名稱、說明、技能群組與各項設定參數,以及流程操作指令。企業方案的群組管理後台會保存所有的上傳技能版本,否則只保存最新版本。而使用者執行技能時,每個指令都是在本機電腦執行,執行產生的檔案儲存在技能工作資料夾中,不會上傳雲端伺服器。
使用紀錄
使用 EMILY.RPA 軟體與執行技能的時間記錄會保存在雲端,供企業方案的群組管理後台稽核使用。這些使用存取紀錄會保存一年,過期資料會逐步銷毀。
技能的資料保護設計
EMILY.RPA 的設計工具有著高度的彈性,讓使用者可以依照自己的需求建構客製化的流程,因此在設計過程中需要對資料保護保持警覺,避免個資或機敏資料不小心於設計或執行技能時外洩。
隔離指令參數
EMILY.RPA 的「技能」主要是由流程操作步驟的序列構成,例如到 www.wikipedia.org 搜尋關鍵字然後下載搜尋結果並存成 PDF 檔這個簡單例子,就會是這些步驟的序列:「前往 wikipedia」、「載入 wikipedia」、「輸入關鍵字」、「按下 ENTER」、「載入搜尋結果頁」、「將結果存檔」、「匯出檔案」。
以「前往網址」這個指令來說,技能中會紀錄「前往網址」這個指令與 https://www.wikipedia.org/ 這個參數;又例如「鍵盤輸入」這個指令在技能中會紀錄「鍵盤輸入」這個指令與 world wide web 這個文字字串參數。因此當技能設計結束點擊「上傳」時,EMILY.RPA 會將這些指令與參數的序列傳送到使用者帳號的「雲端技能庫 SKILL HUB」備份起來,讓使用者未來可以下載與執行,而不必擔心本地軟體移除或電腦重灌造成「技能」遺失的問題,甚至可以讓使用者換一台電腦來執行技能。
我們以「鍵盤輸入」查詢關鍵字 world wide web 的例子來說,如果下次希望這個技能搜尋的關鍵字能改變,使用者可以利用「調整」技能的方式,在「鍵盤輸入」這個步驟修改文字參數:
這個方法雖然可以達到目的,但是免不了下次關鍵字又再修改時,又得重新調整並儲存一次,不僅缺乏彈性,而且關鍵字也隨著技能上傳。因此我們建議的方法是將關鍵字在本地端存成參數檔案,並讓 EMILY.RPA 在執行指令時才讀取檔案內容作為關鍵字。
這時上傳技能到「雲端技能庫」保存的會是檔案路徑而不是資料本身。
保護本機參數檔案
隔離指令參數成本機檔案後,雖然資料不會上傳雲端,但是參數檔仍然很容易暴露給可以存取這台電腦的其他人,因此 EMILY.RPA 提供加密功能,點擊「帳號設定」裡的「保護資料」,將要保護的關鍵字內容加密起來。
這樣在本機「儲存」成參數檔 keyword.txt 時,就會以這台電腦為 EMILY.RPA 提供的加密金鑰加密起來,只有 EMILY.RPA 可以在讀取時解密回原文。
"world wide web" 的密文
自動化模組
PowerShell 模組與命令列模組,由於這兩個模組會將腳本轉交作業系統的 PowerShell 與終端機命令列模式執行,因此無法由 EMILY.RPA 控管。對使用者而言,安裝技能時要特別留意。