Automation 360 の外部キー Vault

キー Vault を使用すると、オートメーションで使用する機密データを暗号化して安全に保管できます。お客様の機密データは、企業が承認したキー Vault(CyberArk Password Vault、AWS Secret Manager、Azure Key Vault、HashiCorp Vault など) に保存することで、オートメーション プラットフォームからアクセスして利用することができます。

Automation AnywhereCredential Vault という安全なキー Vault を提供します。外部キー Vault を使用するための要件は、一般的にお客様の IT および IT セキュリティ グループが実装している特定のコンプライアンス基準や企業のセキュリティ ポリシーに関連しています。これらのグループは、データ セキュリティ ポリシーの一環として、企業のキー Vault サービスを選択して維持し、機密データ保護の基準を定義しています。Automation 360 Control Room と外部キー Vault を統合することで、資格情報を保管してセキュリティとコンプライアンスに対応できます。
注: 外部キー Vault の統合が Oracle Database ではサポートされていません。

ユーザーとロール

通常、次のユーザーは外部キー Vault を使用して構成や作業を実行します。

オートメーション管理者
AAE_AdminAAE_Locker_Admin ロールを持つオートメーション管理者: Automation 360 Control RoomCredential Vault のインスタンスを管理する権限があります。オートメーション管理者は、お客様の外部キー Vault 管理者と連携して作業します。
お客様の外部キー Vault 管理者
お客様の外部キー Vault 管理者: 外部キー Vault のタスクの管理および維持 (例: アクセス ポリシーの設定、管理、作成など) を担当します。

メリット

Automation Anywhere Credential Vault はセキュリティ保護されており、オートメーション プラットフォームとの密接な統合を提供します。ただし、企業の IT は、IT セキュリティ ポリシーの一環として安全なデータ サービスを提供する必要があるため、オートメーション プラットフォームは、企業の基準に準拠するために外部キー Vault テクノロジーを使用することが求められる場合があります。

外部キー Vault を使用すると、オートメーション プラットフォームは企業要件に完全に準拠することができ、次のようなメリットがあります。

  • ID プロバイダー (IdP) と企業認証プラットフォーム (シングル サインオン (SSO)、ディレクトリ サービス (Microsoft Active Directory)) との密接な統合。
  • パスワード ローテーションおよびオートメーション プラットフォームで使用するシステムとの同期のサポート。
  • キー Vault とセキュリティのベスト プラクティスの管理は、オートメーション管理者ではなく、外部キー Vault を管理する IT グループが行います。これにより、オートメーション プラットフォームは資格情報サービスのコンシューマーになります。

ガイドライン

外部キー Vault 統合のガイドラインは、外部キー Vault テクノロジーからの資格情報と機密データの調整、設定、消費に関連するオートメーション プラットフォームの運用をサポートします。

  • 調整: キー Vault とオートメーション プラットフォーム テクノロジーの指定連絡先を設置し、資格情報管理の運用ガイドライン、セキュリティ ポリシー、コンプライアンス要件を伝える担当者を特定します。
  • 構成: 指定連絡先は、オートメーション プラットフォームと外部キー Vault の使用事例の実装と構成要件についてコラボレーションします。
  • 消費: 実装する使用事例に応じて、指定連絡先はオートメーション プラットフォームと外部キー Vault の統合を監視し、資格情報のローテーションと命名の要件を調整します。