Credential Vault의 자격증명 및 로커

Credential Vault는 비밀번호, 계좌번호, 사회보장번호와 같은 민감한 정보를 자격증명과 로커에 안전하게 저장했다가 자동화 태스크에 이용합니다. 이는 Control Room 사용자들의 역할 기반 액세스를 용이하게 하고, 민감한 값이 또는 기기에 저장되지 않게 합니다.

Credential Vault는 두 가지 주요 기능인 자격증명 및 로커로 구성됩니다.

모범 사례:
  • 각 자격증명에는 특정 시스템에 대한 인증에 사용되는 단일 비밀번호가 포함되어야 합니다.
  • 자격증명에는 자격증명이 사용되는 인증 프로세스에 필요한 사항에 따라 사용자 이름 또는 호스트 이름과 같은 추가적인 속성이 있을 수 있습니다.
  • 기밀성이 가장 높은 데이터를 처리하는 애플리케이션에 대한 자격증명은 낮은 기밀성이 필요한 애플리케이션에 대한 자격증명이 더 많은 소비자를 가질 수 있는 최소한의 소비자 수입니다. 애플리케이션과 데이터 기밀성에 따라 자격증명을 분리합니다.
  • 로커는 기밀성에 따라 특정 비즈니스 목적 또는 애플리케이션 클래스와 관련된 자격증명을 보유하기 위해 생성됩니다.
자격증명
자격증명에는 그 속성에 민감한 정보가 포함되어 있습니다. 속성에는 모든 사용자에 대해 표준인 값을 갖고 있거나 사용자가 입력한 값을 받아들일 수 있습니다. 예를 들어 Email 자격증명에는 세 가지 속성이 포함될 수 있습니다. host name(표준 값), username(사용자 입력) 및 password(사용자 입력).
기본 설정으로, 모든 사용자는 자신의 자격증명을 생성, 관리 및 사용할 수 있습니다. 사용자가 자격증명이 있는 로커에 대한 접근권을 받으면, 이 사용자에게 다른 사용자의 자격증명에 액세스할 수 있는 권한이 부여됩니다. 자격증명에 사용자 입력 값이 필요한 경우, 이 값은 자격증명 요청 탭에 나타납니다.
을 만들고 실행하는 데 이용할 자격증명을 로커에 지정해야 합니다.
로커
로커(locker)는 어느 사용자가 자격증명을 보거나 수정하거나 액세스할 수 있는지 지정해줍니다. 예를 들어, 인사(HR) 로커는 Email, DatabaseTraining website 자격증명을 보관할 수 있으며, 인사 부서의 특정 직원만 에서 이러한 자격증명을 사용하도록 허용할 수 있습니다.
AAE_Locker Admin 역할 또는 내 자격증명 및 로커(locker) 관리 권한이 포함된 사용자 생성 역할을 가진 사용자는 로커를 구성하고, 자격증명을 추가하고, 다른 사용자에게 액세스 권한을 부여할 수 있습니다.

Credential Vault 이용에 따른 이점

자격증명을 저장하기 위해 안전하고 중앙화된 위치를 제공하는 것 외에도, Credential Vault을 이용하면 다음과 같은 이점이 있습니다.
  • 자격증명 사기를 최소화합니다.
  • 보안 향상을 지원하는 환경을 조성합니다.
  • 기업이 프로세스 및 자격증명 관리 표준 규정 을 준수할 수 있게 합니다.
  • 안전한 데이터 애플리케이션으로 향상된 자동화 기회를 제공합니다.