Chiffrement de Credential Vault
- Mis à jour : 2023/04/28
Chiffrement de Credential Vault
La plateforme Automation 360 offre le Credential Vault embarqué et fournit un ensemble complet de garanties pour protéger les données au repos et en transit, mais aussi pendant leur utilisation sur les différents systèmes.
Les clés de chiffrement et le coffre
Lors du processus d'installation de Automation 360, le système génère une paire de clés publique/privée RSA 2 048 bits et une clé AES 256 bits. La clé privée de la paire RSA 2 048 bits est appelée clé principale, et la clé AES 256 bits, clé de données. La clé principale est fournie à l'administrateur qui effectue l'installation, lequel doit la conserver de façon sécurisée dans un emplacement protégé physiquement externe au système. La clé publique est utilisée pour crypter la clé de données. Ensuite, la clé publique et la clé de données cryptée sont toutes deux stockées dans la base de données. Pendant leur utilisation, toutes les clés et les données chiffrées sont stockées en mémoire avec une sécurisation par cryptage à l'aide de l'API Microsoft Data Protection (DPAPI).
Pendant le démarrage ou le redémarrage de Automation Anywhere Control Room, l'administrateur est invité à fournir la clé principale. La clé de données cryptée est ensuite extraite de la base de données, décryptée à l'aide de la clé principale, Elle est maintenant prête à être utilisée. Chaque fois que le système stocke et extrait des données dans le coffre d'accréditation, la clé de données est utilisée pour les crypter et les décrypter.
Le coffre sert à stocker toutes les informations d'identification gérées par le système et les données de configuration système essentielles. Il permet également de conserver d'autres données sensibles utilisées dans les automatisations de l'entreprise. Les créateurs de robots peuvent ainsi éviter cette pratique contraire à la sécurité qui consiste à coder en dur, directement au sein de leurs automatisations, les informations d'identification et autres données/éléments sensibles.
L'authentification à plusieurs niveaux et le contrôle d'accès ultraprécis sont essentiels pour garantir que l'environnement soit strictement contrôlé. De même, la protection des données de bout en bout est une condition sine qua non pour préserver la confidentialité et l'intégrité des processus essentiels pour l'entreprise, ainsi que de ses données sensibles et informations secrètes associées (telles que les informations d'identification).
- Clé principale
- Cette clé RSA-2048 bits est gérée et stockée en toute sécurité dans un système de gestion des clés. Cette clé déverrouille le Credential Vault. L'administrateur tape la clé principale chaque fois que la Control Room est démarrée. Lorsque le coffre est ouvert, la clé principale est immédiatement effacée de la mémoire et n'est plus stockée sur la plateforme Automation Anywhere.
- Clé de chiffrement des données
- Cette clé AES-256 bits est stockée dans la base de données de la Control Room et utilisée pour chiffrer et déchiffrer les informations d'identification au moment du stockage ou de l'approvisionnement. Cette clé est chiffrée avec la clé principale. La clé de chiffrement des données ne quitte jamais le Credential Vault. Le chiffrement et le déchiffrement des informations d'identification sont effectués au niveau du Credential Vault.
Protection des données au repos
En plus de crypter les informations d'identification locales et les données d'exécution utilisées par les robots, le Credential Vault stocke de façon sécurisée les paramètres de configuration sensibles et les informations des services de messagerie électronique et de contrôle de version intégral.