Autenticación de token de acceso dinámico de Instancias de Bot Runner

Se implementa Control Room y se aplica una Ruta de confianza para el registro y la autenticación de instancias de Instancias de Bot Creator y Bot Runner de acuerdo con NIST SC-11.

La plataforma de Automation 360 protege los datos de automatización contra cualquier intento de alterar la ruta. Control Room emite nuevos tokens, o identificadores, de acceso de cliente después de un período predefinido. Estos tokens están protegidos para cumplir con NIST IA-5 al estar firmados por Control Room y enviados a instancias de Bot Creator y Instancias de Bot Runner a través de HTTPS. Cada comunicación posterior entre la Control Room y Bot Creator/Bot Runner se realiza mediante la Control Room solamente después de la validación de la firma del último token de acceso que envía el Bot Creator/Runner.

El token de acceso es único de cada instancia de Bot Creator/Bot Runner. Esto protege al sistema de un intento no autorizado de omitir la seguridad y ejecutar un bot no autorizado, y es coherente con las prácticas recomendadas que cumplen con NIST IA-9, Identificación y autorización del servicio. Estos controles implementan IA-3 para la autenticación bidireccional criptográfica y la atestación de instancias de Bot Runner y Instancias de Bot Creator antes de establecer conexiones. Esto también aborda los requisitos en torno a la administración IA-4 de identificadores única y automatizada para varias formas de autorización e identificación. Los identificadores se administran dinámicamente con fines de auditoría y control. Los identificadores se usan como autenticadores. Se administran para la verificación en la implementación inicial, instancias de revocación y prevención de reutilización. Las instancias de Bot Creator y Instancias de Bot Runner no utilizan identificadores estáticos, sin cifrar, y los tokens almacenados en caché se borran periódicamente.

Flujo de proceso de token de acceso dinámico