Credential Vault の資格情報と ロッカー
- 最終更新日2021/08/25
Credential Vault の資格情報と ロッカー
Credential Vault は、パスワード、口座番号、社会保障番号などの機密情報を資格情報と ロッカー に安全に保存し、自動化タスクで使用できるようにします。Control Room のユーザーのロール ベースのアクセスを容易にし、機密の値が Bots やデバイス上に保存されないようにします。
Credential Vault は、資格情報と ロッカー の 2 つの主な機能で構成されています。
ベスト プラクティス:
- 各資格情報には、特定のシステムへの認証に使用する単一のパスワードが含まれている必要があります。
- 資格情報には、資格情報が使用される認証プロセスで必要とされるものに応じて、ユーザー名やホスト名などの追加の属性が含まれる場合があります。
- 最高の機密性が求められるデータを処理するアプリケーションの資格情報はコンシューマーの数が最も少なくなり、機密性の低いアプリケーションの資格情報はコンシューマーの数が多くなります。アプリケーションとデータの機密性に基づいて認証情報を分離してください。
- ロッカーは、機密性に基づいて特定のビジネス目的またはアプリケーションのクラスに関連する資格情報を保持するために作成されます。
- 資格情報
- 資格情報は、機密情報を属性において保持します。属性は、すべてのユーザーにとって標準的な値を持つか、ユーザー入力値を受け入れることができます。たとえば、
Email
資格情報は、host name
(標準値)、username
(ユーザー入力)、およびpassword
(ユーザー入力) の 3 つの属性を持つことができます。 - ロッカー
- ロッカーは、資格情報を表示、変更するか、それにアクセスできるユーザーを指定します。たとえば、人事 (HR) ロッカーは、
Email
、Database
、およびTraining website
の資格情報を保持し、人事部の特定の従業員のみが自分の Bots で資格情報を使用できるようにすることができます。
Credential Vault を使用するメリット
資格情報を安全で一元的に保存する場所を提供するだけでなく、Credential Vault を使用すると、以下のメリットがあります。
- 資格情報詐欺を最小限に抑えます。
- セキュリティを向上させる環境を提供します。
- ビジネスにおけるプロセスや資格情報管理のコンプライアンス標準を遵守できます。
- 安全なデータ活用による自動化の可能性を拡大します。