Automation 360 の外部キー Vault
- 最終更新日2024/01/21
Automation 360 の外部キー Vault
キー Vault を使用すると、オートメーションで使用する機密データを暗号化して安全に保管できます。お客様の機密データは、企業が承認したキー Vault(CyberArk Password Vault、AWS Secret Manager、Azure Key Vault、HashiCorp Vault など) に保存することで、オートメーション プラットフォームからアクセスして利用することができます。
Automation Anywhere は Credential Vault という安全なキー Vault を提供します。外部キー Vault を使用するための要件は、一般的にお客様の IT および IT セキュリティ グループが実装している特定のコンプライアンス基準や企業のセキュリティ ポリシーに関連しています。これらのグループは、データ セキュリティ ポリシーの一環として、企業のキー Vault サービスを選択して維持し、機密データ保護の基準を定義しています。Automation 360
Control Room と外部キー Vault を統合することで、資格情報を保管してセキュリティとコンプライアンスに対応できます。
注: 外部キー Vault の統合が Oracle Database ではサポートされていません。
ユーザーとロール
通常、次のユーザーは外部キー Vault を使用して構成や作業を実行します。
- オートメーション ロッカー管理者
- オートメーション ロッカー管理者: [すべてのロッカーを管理] 権限を持ち、Credential Vault インスタンスを管理します。このロッカー管理者は、自分の Control Room で利用可能なすべてのロッカー (他のユーザーが作成したロッカーを含む) を作成、編集、削除します。Control Room でロッカーを管理するこのロッカー管理者は、お客様側で外部キー Vault を管理するお客様の外部キー Vault 管理者と連携し、キー Vault をお客様側の Control Room と統合します。
- お客様の外部キー Vault 管理者
- お客様の外部キー Vault 管理者: お客様側の外部キー Vault のタスクの管理および維持 (例: アクセス ポリシーの設定、管理、作成など) を担当します。お客様の外部キー Vault 管理者は、オートメーション ロッカー管理者と連携し、Control Room にお客様のキー Vault を統合します。
メリット
Automation Anywhere Credential Vault はセキュリティ保護されており、オートメーション プラットフォームとの密接な統合を提供します。ただし、企業の IT は、IT セキュリティ ポリシーの一環として安全なデータ サービスを提供する必要があるため、オートメーション プラットフォームは、企業の基準に準拠するために外部キー Vault テクノロジーを使用することが求められる場合があります。
外部キー Vault を使用すると、オートメーション プラットフォームは企業要件に完全に準拠することができ、次のようなメリットがあります。
- ID プロバイダー (IdP) と企業認証プラットフォーム (シングル サインオン (SSO)、ディレクトリ サービス (Microsoft Active Directory)) との密接な統合。
- パスワード ローテーションおよびオートメーション プラットフォームで使用するシステムとの同期のサポート。
- キー Vault とセキュリティのベスト プラクティスの管理は、オートメーション管理者ではなく、外部キー Vault を管理する IT グループが行います。これにより、オートメーション プラットフォームは資格情報サービスのコンシューマーになります。
ガイドライン
外部キー Vault 統合のガイドラインは、外部キー Vault テクノロジーからの資格情報と機密データの調整、設定、消費に関連するオートメーション プラットフォームの運用をサポートします。
- 調整: キー Vault とオートメーション プラットフォーム テクノロジーの指定連絡先を設置し、資格情報管理の運用ガイドライン、セキュリティ ポリシー、コンプライアンス要件を伝える担当者を特定します。
- 構成: 指定連絡先は、オートメーション プラットフォームと外部キー Vault の使用事例の実装と構成要件についてコラボレーションします。
- 消費: 実装する使用事例に応じて、指定連絡先はオートメーション プラットフォームと外部キー Vault の統合を監視し、資格情報のローテーションと命名の要件を調整します。