Bóvedas de claves externas en Automation 360
- Actualizado: 2023/06/20
Bóvedas de claves externas en Automation 360
Las bóvedas de claves proporcionan un espacio de almacenamiento seguro y cifrado para los datos confidenciales que usa la automatización. La plataforma de automatización puede acceder a los datos confidenciales de los clientes y utilizarlos almacenándolos en formatos aprobados por la empresabóvedas de clavescomo CyberArk Password Vault, AWS Secret Manager, Azure Key Vault o HashiCorp Vault.
Usuarios y roles
Los siguientes usuarios suelen configurar y trabajar con bóvedas de claves externas:
- Administradores de automatización
- Administradores de automatización que tienen roles AAE_Admin y AAE_Locker_Admin con permisos para administrar instancias de Control Room de Automation 360 y Credential Vault. El administrador de automatización trabaja con el administrador de la bóveda de claves externa del cliente.
- Administradores de bóvedas de claves externas del cliente
- Administradores de bóvedas de claves externas del cliente, que son responsables de la administración y gestión de las tareas de las bóvedas de claves externas (por ejemplo, configuración, gestión y creación de políticas de acceso).
Beneficios
La Credential Vault de Automation Anywhere es segura y proporciona una integración profunda con la plataforma de automatización. Sin embargo, dado que el departamento de TI de la empresa debe proporcionar servicios de datos seguros como parte de sus políticas de seguridad de TI, es posible que la plataforma de automatización deba usar tecnología de bóveda de claves externa para cumplir con las normas corporativas.
Las bóvedas de claves externas permiten que la plataforma de automatización cumpla plenamente con los requisitos corporativos y pueden proporcionar estas ventajas adicionales:
- Profunda integración con el proveedor de identidades (IdP) y las plataformas de autenticación corporativas, como inicio de sesión único (SSO) y servicios de directorio (como Microsoft Active Directory).
- Compatibilidad con la rotación de contraseñas y sincronización con los sistemas usados con la plataforma de automatización.
- La administración de la bóveda de claves y las mejores prácticas de seguridad son realizadas por el grupo de TI que gestiona la bóveda de clave externa en lugar de los administradores de automatización. Por tanto, la plataforma de automatización se convierte en un consumidor del servicio de credenciales.
Directrices
Las directrices de integración de la bóveda de claves externa apoyan el funcionamiento de la plataforma de automatización en relación con la coordinación, la configuración y el consumo de credenciales y datos confidenciales de la tecnología de bóveda de claves externa.
- Coordinación: Establezca los contactos designados para las tecnologías de bóveda de claves y la plataforma de automatización, e identifique a las personas responsables de comunicar las directrices operativas, la política de seguridad y los requisitos de cumplimiento para la gestión de credenciales.
- Configuración: los contactos designados colaboran en la implementación de los casos de uso y en los requisitos de configuración de la plataforma de automatización y de la bóveda de claves externa.
- Consumo: en función de los casos de uso que se implementen, los contactos designados supervisan la integración de la plataforma de automatización y la bóveda de claves externa, y coordinan la rotación de credenciales y los requisitos de denominación.