資格情報ストレージ

すべての機密データは、AES-256 暗号化を使用して Credential Vault に格納されています。

これらの資格情報は、NIST SC-28 に準拠し、資格情報への不正アクセスや漏えいを防ぐため、Credential Vault サービスによって暗号化されています。 暗号化された資格情報のみが Control Room からデータベース サーバーへと移動し、暗号化を行った元のデータベースに格納されます。 データ暗号化キーは、FIPS 140-2 レベル 1 検証モジュールによって生成された AES 256 ビット キーを使用してすべての資格情報を暗号化し、認証メカニズムの実装に関する NIST IA-7、SC-12 および 13 の要件や、適用される連邦法の要件を満たす暗号化モジュールに準拠します。

Bot Runner への自動ログイン用の Active Directory ユーザー資格情報のデータも暗号化され、Credential Vault の資格情報と一緒に、Bot にて安全に格納されます。