Stockage des informations d\'identification
- Dernière mise à jour2022/03/31
Stockage des informations d\'identification
Toutes les données sensibles sont stockées dans le Credential Vault à l\'aide du chiffrement AES-256.
Ces informations d\'identification sont chiffrées par le service de Credential Vault pour se conformer à la norme NIST SC-28 et pour empêcher l\'accès non autorisé aux informations d\'identification ou leur divulgation. Seules les informations d\'identification chiffrées passent de la Control Room au serveur de bases de données et sont stockées dans la base de données sous forme chiffrée. La clé de chiffrement des données chiffre toutes les informations d\'identification à l\'aide d\'une clé AES 256 bits générée par un module validé FIPS 140-2 de niveau 1 pour répondre aux exigences NIST IA-7, SC-12 et 13 pour la mise en œuvre de mécanismes d\'authentification avec un module cryptographique répondant aux exigences des lois fédérales applicables.
Les données relatives aux informations d\'identification des utilisateurs Active Directory pour la connexion automatique aux Bot Runner sont également chiffrées et stockées en toute sécurité dans le Credential Vault avec les informations d\'identification du robot.