Bóvedas de claves externas en Automation 360
- Última actualización2024/01/21
Bóvedas de claves externas en Automation 360
Las bóvedas de claves proporcionan un espacio de almacenamiento seguro y cifrado para los datos confidenciales que usa la automatización. La plataforma de automatización puede acceder a los datos confidenciales de los clientes y utilizarlos almacenándolos en formatos aprobados por la empresabóvedas de clavescomo CyberArk Password Vault, AWS Secret Manager, Azure Key Vault o HashiCorp Vault.
Usuarios y roles
Los siguientes usuarios suelen configurar y trabajar con bóvedas de claves externas:
- Administradores de casilleros de automatización
- Administrador de casillero de automatización que tiene el permiso Administrar TODOS los casilleros para administrar instancias de Credential Vault. El administrador de casillero crea, edita y elimina todos los casilleros (incluso los casilleros creados por otros usuarios) disponibles en su Control Room. Este administrador de casillero que gestiona los casilleros en la Control Room trabaja con el administrador del almacén de claves externo del cliente, que administra el almacén de claves externo en el lado del cliente para integrar el almacén de claves con su Control Room.
- Administradores de bóvedas de claves externas del cliente
- Administradores de bóvedas de claves externas del cliente, que son responsables de la administración y gestión de las tareas de las bóvedas de claves externas (por ejemplo, configuración, administración y creación de políticas de acceso) por parte del cliente. El administrador de bóvedas de claves externas del cliente trabaja con el administrador de casillero de automatización para integrar sus almacenes de claves en la Control Room.
Beneficios
La Credential Vault de Automation Anywhere es segura y proporciona una integración profunda con la plataforma de automatización. Sin embargo, dado que el departamento de TI de la empresa debe proporcionar servicios de datos seguros como parte de sus políticas de seguridad de TI, es posible que la plataforma de automatización deba usar tecnología de bóveda de claves externa para cumplir con las normas corporativas.
Las bóvedas de claves externas permiten que la plataforma de automatización cumpla plenamente con los requisitos corporativos y pueden proporcionar estas ventajas adicionales:
- Profunda integración con el proveedor de identidades (IdP) y las plataformas de autenticación corporativas, como inicio de sesión único (SSO) y servicios de directorio (como Microsoft Active Directory).
- Compatibilidad con la rotación de contraseñas y sincronización con los sistemas usados con la plataforma de automatización.
- La administración de la bóveda de claves y las mejores prácticas de seguridad son realizadas por el grupo de TI que gestiona la bóveda de clave externa en lugar de los administradores de automatización. Por tanto, la plataforma de automatización se convierte en un consumidor del servicio de credenciales.
Directrices
Las directrices de integración de la bóveda de claves externa apoyan el funcionamiento de la plataforma de automatización en relación con la coordinación, la configuración y el consumo de credenciales y datos confidenciales de la tecnología de bóveda de claves externa.
- Coordinación: Establezca los contactos designados para las tecnologías de bóveda de claves y la plataforma de automatización, e identifique a las personas responsables de comunicar las directrices operativas, la política de seguridad y los requisitos de cumplimiento para la gestión de credenciales.
- Configuración: los contactos designados colaboran en la implementación de los casos de uso y en los requisitos de configuración de la plataforma de automatización y de la bóveda de claves externa.
- Consumo: en función de los casos de uso que se implementen, los contactos designados supervisan la integración de la plataforma de automatización y la bóveda de claves externa, y coordinan la rotación de credenciales y los requisitos de denominación.