Credenziali e lockers in Credential Vault
L'Credential Vault archivia in modo sicuro informazioni sensibili come password, numeri di account e numeri di previdenza sociale nelle credenziali e in lockers per l'utilizzo nelle attività di automazione. Facilita l'accesso basato sui ruoli per gli utenti di una Control Room e garantisce che i valori sensibili non siano archiviati in bots o su dispositivi.
L'Credential Vault è costituito da due caratteristiche principali: le credenziali e lockers.
Procedure consigliate:
- Ogni credenziale dovrebbe contenere una singola password utilizzata per l'autenticazione a un sistema specifico.
- La credenziale può avere attributi aggiuntivi come il nome utente o l'hostname, a seconda di ciò che è richiesto nel processo di autenticazione per il quale la credenziale viene utilizzata.
- Le credenziali per le applicazioni che trattano i dati che richiedono la massima riservatezza hanno il minor numero di consumatori, mentre le credenziali per le applicazioni che richiedono una minore riservatezza possono avere un numero maggiore di consumatori. Segregare le credenziali in base alle applicazioni e alla riservatezza dei dati.
- Gli armadietti sono creati per conservare le credenziali legate a uno scopo aziendale specifico o a una classe di applicazione basata sulla riservatezza.
- Credenziali
- La credenziale contiene le informazioni sensibili negli attributi. Un attributo può avere un valore standard per tutti gli utenti oppure può accettare un valore di input utente. Ad esempio, una credenziale
Email
può contenere tre attributi:host name
(valore standard),username
(input utente) epassword
(input utente). - Armadietti
- Un armadietto specifica quali utenti possono visualizzare, modificare o accedere alle credenziali. Ad esempio, un armadietto delle risorse umane (HR) può contenere le credenziali
E-mail
,Database
eFormazione del sito Web
e consentire solo a dipendenti specifici del reparto HR di utilizzare le credenziali nei propri bots.
Vantaggi dell'utilizzo di Credential Vault
Oltre a fornire una posizione centralizzata e sicura per la memorizzazione delle credenziali, utilizzando anche Credential Vault:
- riduce al minimo le frodi sulle credenziali.
- Fornisce un ambiente per consentire una maggiore sicurezza.
- Consente alle aziende di aderire agli standard di sicurezza e conformità della gestione delle credenziali e dei processi.
- Offre maggiori opportunità di automazione con applicazioni di dati sicuri.