Anmeldedatenspeicher

Alle sensiblen Daten werden im Credential Vault mit AES-256-Verschlüsselung gespeichert.

Diese Anmeldedaten werden vom Credential Vault-Dienst gemäß NIST SC-28 verschlüsselt, um unbefugten Zugriff auf oder die Offenlegung von Anmeldedaten zu verhindern. Nur verschlüsselte Anmeldedaten werden vom Control Room zum Datenbankserver übertragen und in verschlüsselter Form in der Datenbank gespeichert. Der Datenverschlüsselungsschlüssel verschlüsselt alle Anmeldedaten mit einem AES-256-Bit-Schlüssel, der von einem mit FIPS 140-2, Level 1-validierten Modul generiert wird, um die Anforderungen gemäß NIST IA-7, SC-12 und 13 für die Implementierung von Mechanismen zur Authentifizierung bei einem kryptografischen Modul zu erfüllen, das den Anforderungen des geltenden Bundesrechts entspricht.

Die Daten für Active Directory-Nutzeranmeldedaten zur automatischen Anmeldung bei Bot Runnern werden ebenfalls verschlüsselt und zusammen mit den Credential Vault-Anmeldedaten sicher im Bot gespeichert.