Cifrado de Credential Vault

La plataforma Automation 360 ofrece Credential Vault integrado y proporciona un amplio conjunto de medidas para proteger los datos en reposo y en tránsito, pero también mientras se utilizan en sistemas individuales.

Claves de cifrado y bóveda

Durante el proceso de instalación de Automation 360, el sistema genera un par de claves pública y privada RSA de 2048 bits y una clave AES de 256 bits. La clave privada del par RSA de 2048 se conoce como clave maestra, y la clave AES 256 se conoce como la clave de datos. La clave maestra se le entrega al administrador de instalación para que la resguarde en un lugar físicamente seguro fuera del sistema. La clave pública se utiliza para cifrar la clave de datos. Tanto la clave pública como la clave de datos cifrada se almacenan en la base de datos. Cuando se utilizan, todas las claves y los datos cifrados se almacenan en una memoria segura cifrada con la API de protección de datos de Microsoft (DPAPI).

Durante el inicio o reinicio de Automation Anywhere Control Room, se le pide al administrador que proporcione la llave maestra. La clave de datos cifrada se recupera de la base de datos y se descifra utilizando la clave maestra. La llave de datos ya está lista para utilizarse. A medida que el sistema almacena y recupera datos de la bóveda de credenciales, la clave de datos se utiliza para cifrar y descifrar esos datos.

La bóveda se utiliza para almacenar todas las credenciales gestionadas por el sistema y los datos críticos de configuración del sistema. También puede utilizarse para almacenar cualquier otro dato confidencial utilizado en las automatizaciones de una organización. Como resultado, los creadores de bots pueden evitar la práctica insegura de codificar las credenciales y otros datos/argumentos confidenciales directamente en sus automatizaciones.

La autenticación multicapa y el control de acceso específico son esenciales en un entorno estrictamente controlado. Lo mismo ocurre con la protección de datos de extremo a extremo, que también es necesaria para mantener la confidencialidad e integridad de los procesos esenciales de la empresa, los datos confidenciales y las credenciales correspondientes.

Clave maestra
Esta clave RSA de 2048 bits se gestiona y almacena de forma segura en un sistema de gestión de claves. Esta clave desbloquea la Credential Vault. El administrador escribe la clave maestra siempre que se abre Control Room. Cuando se abre la bóveda, la clave maestra se borra inmediatamente de la memoria y no se almacena en ningún lugar de la plataforma Automation Anywhere.
Clave de cifrado de datos
Esta clave de bits de AES-256 se almacena en la base de datos de Control Room y se utiliza para cifrar y descifrar las credenciales en el momento del almacenamiento o aprovisionamiento. Esta clave se cifra mediante la clave maestra. La clave de cifrado de datos no abandona la Credential Vault en ningún momento. El cifrado y descifrado de credenciales se realizan en la Credential Vault.

Protección de datos en reposo

Además de cifrar las credenciales locales y seleccionar los datos de tiempo de ejecución que utilizan los bots, el Credential Vault proporciona un almacenamiento seguro para los parámetros de configuración confidenciales y los detalles relacionados con los servicios integrales de control de versiones y correo electrónico.