Automation 360에 대한 외부 키 저장소

키 저장소는 자동화에서 사용하는 민감한 데이터를 위한 안전하고 암호화된 저장 공간을 제공합니다. 고객의 민감한 데이터는 기업이 승인한 데이터에 저장되어 자동화 플랫폼에서 액세스하고 사용할 수 있습니다.키 저장소예: CyberArk 비밀번호 저장소, AWS Secret Manager, Azure Key Vault 또는 HashiCorp Vault.

Automation AnywhereCredential Vault라는 보안 키 저장소를 제공합니다. 외부 키 저장소 사용에 대한 요구 사항은 일반적으로 IT 및 IT 보안 그룹에서 구현하는 특정 규정 준수 표준 및 회사 보안 정책과 관련이 있습니다. 데이터 보안 정책의 일부로 이러한 그룹은 회사 키 저장소 서비스를 선택 및 유지 관리하고 중요한 데이터 보호 표준을 정의합니다. Automation 360 Control Room을 외부 키 저장소와 통합하면 보안 및 규정 준수를 위한 자격증명을 저장할 수 있습니다.
주: 외부 키 저장소 통합은 Oracle Database에서 지원되지 않습니다.

사용자 및 역할

다음 사용자는 일반적으로 외부 키 저장소를 구성하고 사용합니다.

자동화 로커 관리자
모든 로커 관리 권한이 있어 Credential Vault 인스턴스를 관리할 수 있는 자동화 로커 관리자입니다. 이 로커 관리자는 자신의 Control Room에서 사용할 수 있는 모든 로커(다른 사용자가 만든 로커 포함)를 생성, 편집, 삭제합니다. Control Room에서 로커를 관리하는 이 로커 관리자는 고객 측에서 외부 키 저장소를 관리하는 고객 외부 키 저장소 관리자와 협력하여 키 저장소를 Control Room과 통합합니다.

역할의 기능 권한

고객 외부 키 저장소 관리자
고객 측에서 외부 키 저장소 태스크(예: 액세스 정책 설정, 관리 및 생성)의 운영 및 관리를 담당하는 고객 외부 키 저장소 관리자입니다. 고객 외부 키 저장소 관리자는 자동화 로커 관리자와 협력하여 Control Room에 해당 키 저장소를 통합합니다.

이점

Automation Anywhere Credential Vault는 안전하며 자동화 플랫폼과의 긴밀한 통합을 제공합니다. 그러나 기업 IT는 IT 보안 정책의 일부로 보안 데이터 서비스를 제공해야 하므로 자동화 플랫폼은 기업 표준을 준수하기 위해 외부 키 저장소 기술을 사용해야 할 수 있습니다.

외부 키 저장소를 사용하면 자동화 플랫폼이 기업 요구 사항을 완전히 준수할 수 있으며 다음과 같은 추가 이점을 제공할 수 있습니다.

  • SSO(Single Sign-On) 및 디렉터리 서비스(예: Microsoft Active Directory)와 같은 기업 인증 플랫폼 및 IdP(Identity Provider)와의 긴밀한 통합.
  • 자동화 플랫폼과 함께 사용되는 시스템과의 비밀번호 교체 및 동기화 지원.
  • 키 저장소 관리 및 보안 모범 사례는 자동화 관리자가 아닌 외부 키 저장소를 관리하는 IT 그룹에서 수행합니다. 결과적으로 자동화 플랫폼은 자격증명 서비스의 소비자가 됩니다.

지침

외부 키 저장소 통합 지침은 외부 키 저장소 기술의 중요한 데이터 및 자격증명의 조정, 구성 및 사용과 관련된 자동화 플랫폼의 운영을 지원합니다.

  • 좌표: 키 저장소 및 자동화 플랫폼 기술에 대해 지정된 연락처를 설정하고 자격증명 관리를 위한 운영 지침, 보안 정책 및 규정 준수 요구 사항을 전달하는 담당자를 식별합니다.
  • 구성: 지정된 담당자는 자동화 플랫폼 및 외부 키 저장소의 사용 사례 구현 및 구성 요구 사항에 대해 협업합니다.
  • 소비: 구현된 사용 사례에 따라 지정된 담당자는 자동화 플랫폼과 외부 키 저장소의 통합을 모니터링하고 자격증명 교체 및 명명 요구 사항을 조정합니다.