Almacenamiento de credenciales

Todos los datos confidenciales se almacenan en la Credential Vault mediante el cifrado AES-256.

El servicio de Credential Vault cifra estas credenciales para que se ajusten a los estándares NIST SC-28 y evitar el acceso no autorizado o la divulgación de credenciales. Solo las credenciales cifradas van desde Control Room hacia el servidor de base de datos, y se almacenan cifradas en la base de datos. La clave de cifrado de datos cifra todas las credenciales mediante una clave AES de 256 bits que genera un módulo validado FIPS 140-2 Nivel 1 para cumplir con los estándares NIST IA-7, SC-12 y 13 para la implementación de mecanismos de autenticación en un módulo criptográfico que cumple con los requisitos de las leyes federales aplicables.

Los datos para credenciales de usuario de Active Directory para inicio de sesión automático a Bot Runners también se cifran y almacenan de manera segura en la Credential Vault con las credenciales del bot.