資格情報ストレージ
- 最終更新日2020/05/12
資格情報ストレージ
すべての機密データは、AES-256 暗号化を使用して資格情報 Vaultに格納されています。
これらの資格情報は、NIST SC-28 に準拠し、資格情報への不正アクセスや漏えいを防ぐため、資格情報 Vaultサービスによって暗号化されています。暗号化された資格情報のみが Control Room からデータベース サーバーへと移動し、暗号化を行った元のデータベースに格納されます。データ暗号化キーは、FIPS 140-2 レベル 1 検証モジュールによって生成された AES 256 ビット キーを使用してすべての資格情報を暗号化し、認証メカニズムの実装に関する NIST IA-7、SC-12 および 13 の要件や、適用される連邦法の要件を満たす暗号化モジュールに準拠します。
Bot Runner への自動ログインに使用されるユーザーの Active Directory 資格情報も暗号化され、Bot の資格情報と共に資格情報 Vaultに安全に格納されます。