Bot-Ausführungszugriff über dynamischen Zugriffstoken

Der Control Room implementiert und erzwingt einen vertrauenswürdigen Pfad für die Registrierung und Authentifizierung von Bot Creators und Bot Runners gemäß NIST SC-11, um sich vor Versuchen zu schützen, nicht autorisierte Bots auszuführen.

Der Control Room gibt durch Hashing neue Clientzugriffstoken oder Bezeichner aus, die vom Control Room signiert und über HTTPS an Bot Creator und Bot Runners gesendet werden. Jede nachfolgende Kommunikation zwischen dem Control Room und Bot Creator/Bot Runner wird vom Control Room nach der Validierung der Signatur des neuesten, vom Bot Creator/Bot Runner gesendeten Zugriffstoken bedient. Das Zugriffstoken ist für jeden Bot Creator oder Bot Runner eindeutig. Dadurch wird gewährleistet, dass selbst wenn ein nicht autorisierter Nutzer die Unternehmenssicherheit umgehen und auf das System zugreifen kann, die Control Room-Sicherheit jeglichen Schaden begrenzt.