Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Credential Vault codificación

  • Actualizado: 2021/10/09
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Credential Vault codificación

La plataforma Automation 360 plataforma ofrece la incrustación Credential Vault y proporciona un amplio conjunto de salvaguardias para proteger los datos en reposo y en tránsito, pero también mientras se utilizan en sistemas individuales.

Claves de encriptación y bóveda

Durante el proceso de Automation 360 proceso de instalación, el sistema genera un par de claves públicas/privadas RSA de 2048 bits y una clave AES de 256 bits. La clave privada del par RSA 2048 se denomina clave maestra, mientras que la clave AES 256 se denomina clave de datos. La llave maestra se presenta al administrador de la instalación para que la guarde en un lugar físicamente seguro fuera del sistema. La clave pública se utiliza para cifrar la clave de datos. Tanto la clave pública como la clave de datos cifrada se almacenan en la base de datos. Cuando se utilizan, todas las claves y los datos encriptados se colocan en una memoria segura encriptada utilizando la API de protección de datos de Microsoft (DPAPI).

Durante el arranque o el reinicio de Automation Anywhere Control Room Durante el arranque o el reinicio, se pide al administrador que proporcione la llave maestra. La clave de datos cifrada se recupera de la base de datos y se descifra utilizando la clave maestra. La Llave de Datos ya está lista para ser utilizada. A medida que el sistema almacena y recupera datos de la Bóveda de Credenciales, la Clave de Datos se utiliza para cifrar y descifrar esos datos.

bóveda se utiliza para almacenar todas las credenciales gestionadas por el sistema y los datos críticos de configuración del sistema. También puede utilizarse para almacenar cualquier otro dato sensible utilizado en las automatizaciones de una organización. Como resultado, los creadores de bots pueden evitar la práctica insegura de codificar las credenciales y otros datos/argumentos sensibles directamente en sus automatizaciones.

La autenticación multicapa y el control de acceso de grano fino son esenciales para un entorno estrictamente controlado. Lo mismo ocurre con la protección de datos de extremo a extremo, que también es necesaria para mantener la confidencialidad e integridad de los procesos críticos de la empresa, los datos sensibles y las credenciales correspondientes.

Clave maestra
Esta clave RSA-2048 bits es gestionada por un administrador externo al sistema. Esta llave abre el Credential Vault. El administrador teclea la llave maestra cada vez que el Control Room se inicie. Cuando la bóveda se abre, la llave maestra se borra inmediatamente de la memoria y no se almacena en ningún lugar del Automation Anywhere producto.
Clave de encriptación de datos
Esta clave AES-256 bits se almacena en la base de datos Control Room base de datos y se utiliza para cifrar y descifrar las credenciales en el momento de su almacenamiento o aprovisionamiento. Esta clave se encripta utilizando la clave maestra. La clave de encriptación de datos no sale del Credential Vault en ningún momento. El cifrado y descifrado de las credenciales se realiza en el Credential Vault.

Protección de datos en reposo

Además de cifrar las credenciales locales y seleccionar los datos de tiempo de ejecución utilizados por los bots, el Credential Vault proporciona un almacenamiento seguro para los parámetros de configuración sensibles y los detalles relativos a los servicios integrales de control de versiones y de correo electrónico.

Enviar comentarios