보안 액세스 및 연결을 위한 Automation 360 Cloud
- 최종 업데이트2024/12/18
보안 액세스 및 연결을 위한 Automation 360 Cloud
bots Automation 360 액세스 보안을 사용하여 Cloud을 안전하게 개발하고 실행할 수 있습니다.
높은 수준의 Cloud 배포 아키텍처
다음 아키텍처 다이어그램은 Automation 360
Cloud 배포에 대한 높은 수준의 워크플로를 제공합니다.
- 브라우저를 사용하여 Control Room에 로그인하고 사용자와 역할을 만듭니다. Automation 360 Cloud에서 이 프로세스를 수행합니다.
- Windows 기기에 Bot Agent를 설치하여 로컬로 bots을 실행합니다. 인프라에서 이 프로세스를 수행합니다.
- 인프라 내 Windows 기기의 Automation 360 Cloud 및 Bot Agent 사이의 데이터 흐름은 TLS(아웃바운드 포트 443만 해당)를 사용하여 암호화됩니다.
사용자 시스템을 위한 ID 및 액세스 관리(IAM) 보안
- 관리자 사용자가 Automation 360 Control Room에 처음으로 로그인할 때 관리자는 SAML 2.0을 구성하여 Automation 360 Cloud Control Room을 자체 IdP(ID 공급자)에 연결하고, 사용자는 MFA(다단계 인증)를 사용하여 Control Room에 로그인할 수 있습니다.
- 그런 다음 관리자는 Control Room에서 bots 개발 및 실행과 같은 특정 활동을 수행하는 데 필요한 사용자와 역할 또는 권한을 생성할 수 있습니다.
- 그런 다음 Automation 360 Control Room 사용자는 MFA를 통해 로그인하고 bots 생성 및 실행을 시작할 수 있습니다.
- 또한 관리자는 Control Room의 관리자 설정을 통해 사용자 로그인을 관리하도록 허용된 IP 주소 범위를 구성할 수 있습니다.
Automation 360 Cloud에 대한 자세한 내용은 Automation 360 Cloud 시작하기 항목을 참조하십시오.
bots을 실행하기 위한 보안 연결
bots을 Bot Agent가 배포된 Windows 시스템에서 로컬로 실행합니다. 기기에 Bot Agent을 다운로드하여 설치하거나 가상 머신 풀에 배포할 수 있습니다.
- Bot Agent가 설치된 기기의 무결성은 손상되지 않았습니다.
- 사용자 조직은 Bot Agent 탈취 및 시스템 수준의 사용자 위반을 방지하는 보안 보호 장치 및 제어 장치를 갖추고 있습니다.
- 사용자 환경은 DNS(Domain Name System) 캐시 포이즈닝, ARP(Address Resolution Protocol) 스푸핑 등과 같은 네트워크 기반 공격으로부터 안전합니다.
- Bot Agent 설치 및 등록
- 기기를 등록하면 Bot Agent 기기에는 Control Room으로 등록 프로세스를 시작하기 위한 JWT(JSON Web Token)이 제공됩니다. Bot Agent 기기에서 제공하는 토큰이 Control Room에서 제공하는 토큰과 일치하지 않는 경우, 등록 프로세스가 실패합니다. 이것은 Bot Agent에 대해 클라이언트 Control Room 기기를 인증합니다.
- Bot Agent와 Control Room 사이의 통신
- Bot Agent 기기는 HTTPS(아웃바운드 포트 443)를 사용하는 Control Room에 대해 WebSocket 연결을 설정하며, 인바운드 연결은 필요하지 않습니다.
- bots 실행 예약
- Control Room 사용자가 bots이 실행되도록 예약합니다. 컴파일된 bots이 Bot Agent 기기에서 실행되도록 다운로드되고, 작동 로그는 Bot Agent 기기에서 Control Room을 전송됩니다.
- bots에 대한 보안 자격증명
- Bots 기기에서 실행되는 Bot Agent은 자격증명을 사용하여 기기에 로그인해야 합니다. Automation 360 Cloud Control Room 자격증명 저장소에 자격증명을 안전하게 저장할 수 있습니다. 또는 자격증명을 고객이 호스팅하는 키 관리 시스템(예: CyberArk)에 저장할 수 있습니다. 고객이 호스팅하는 키 관리 시스템에 자격증명을 저장할 때는 Control Room과 고객의 키 관리 시스템 사이가 연결되어 있어야 합니다. 연결을 제공하고 액세스를 허용하려면 해당 방화벽 내에서 Automation 360을 호스팅하는 특정 Cloud Automation 360 영역에 대한 Cloud Control Room IP 주소를 구성해야 합니다. 자세한 내용은 외부 통합을 위한 Control Room IP 주소 항목을 참조하십시오.
Automation 360 Cloud의 보안 운영
Automation 360 Cloud은 안전하며 다음에 대한 규정 준수 표준을 충족합니다. SOC 1, SOC 2, ISO 27001:2022: 정보 보안 관리 시스템(ISMS), ISO 27017:2015: Cloud 서비스에 대한 정보 보안 통제, ISO 27018:2019: Cloud 환경 및 HITRUST의 개인 식별 정보(PII) 보호.
-
Automation 360 Cloud 배포 및 운영 모델에 대한 정보는 Automation 360 Cloud Security and Data Privacy 항목을 참조하십시오.
-
Automation 360 Cloud 컴플라이언스 보고서는 Compliance Portal의 항목을 참조하십시오.