Control Room과 외부 키 저장소 통합

Automation Anywhere Control Room에서 지원하는 외부 키 저장소로는 CyberArk 비밀번호 저장소, AWS Secrets Manager, Azure Key Vault 및 HashiCorp Vault.

사용 사례

지원되는 사용 사례는 다음과 같습니다.

Control Room 부트스트랩
데이터베이스 및 Control Room 소프트웨어 서비스 계정과 같은 지원 서비스에 인증하기 위해 Control Room에서 사용하는 자격증명을 검색.
Control Room 시스템
Active Directory(AD) 및 이메일(SMTP) 통합을 위해 Control Room에서 사용하는 자격증명을 검색.
에이전트 자동 로그인
지정된 Automation 360 Bot 에이전트 기기에서 자동화를 시작하기 위해 RPA 플랫폼에서 사용하는 자격증명을 검색.
에이전트 자동화
자동화(Bot)에서 런타임 중에 자동화되는 애플리케이션에 대한 인증을 수행하는 데 사용하는 자격증명을 검색.

Automation 360의 외부 키 저장소 사용 사례

통합 계획

외부 키 저장소를 Automation 360 Control Room과 통합하기 전에 전반적인 외부 키 저장소 전략을 개발해야 합니다.

이러한 질문에 대한 답변은 외부 키 저장소에 대한 통합 요구 사항을 결정하는 데 도움이 됩니다.

다음 중 어떤 유형의 Automation 360 Control Room 배포가 있습니까? 온프레미스인가요? 아니면 클라우드인가요?
  • 온프레미스: Control Room과 외부 키 저장소는 고객의 사이트 및 환경에서 호스팅됩니다.

    키 저장소 및 온프레미스 Control Room 통합

    외부 키 저장소에는 고객 사이트(고객 제어 데이터 센터 또는 환경) 내에서 호스팅되는 다음과 같은 외부 키 저장소가 포함될 수 있습니다.
    • CyberArk Password Vault – 고객 온프레미스 환경
    • AWS Secrets Manager – 고객 AWS 환경
    • Azure Key Vault – 고객 Azure 환경
    • HashiCorp Vault – 고객 HashiCorp 환경

    키 저장소 유틸리티를 사용하여 초기 설치 또는 사후 설치 중에 외부 키 저장소 연결을 구성할 수 있습니다.

  • 클라우드: Control RoomAutomation 360 클라우드 환경에서 호스팅되며 외부 키 저장소는 고객 사이트 내에서 호스팅됩니다(여기서 고객 제어 데이터 센터는 AWS와 같은 온프레미스 또는 클라우드 환경에 있음).

    키 저장소 및 Cloud Control Room 통합

    고객 네트워크의 키 저장소는 Automation 360 Cloud Control Room에 대한 연결이 필요합니다. Automation 360 사용자 인터페이스에서 외부 키 저장소로 연결을 구성합니다. 고객 네트워크 경계 구성이 필요합니다.

현재 어떤 유형의 타사 외부 키 저장소를 갖고 있습니까?
CyberArk 비밀번호 저장소, AWS Secret Manager, Azure Key Vault 또는 HashiCorp Vault.

각 외부 키 저장소에는 저마다 고유한 특정 요구 사항이 있습니다. 통합을 시작하기 전에 RPA 및 외부 키 저장소 관리자와 함께 모든 구성 요구 사항을 검토하세요.

지원되는 사용 사례에 따라 외부 키 저장소에서 검색하는 데 필요한 자격증명의 유형은 무엇인가요?
Automation 360 Control Room을 외부 키 저장소와 통합하면 다음과 같은 사용 사례를 지원하는 자격증명을 검색할 수 있습니다.
사용 사례 자격증명 지원되는 배포 자격증명 캐싱 자격증명 교체
Control Room 부트스트랩 데이터베이스를 인증하고 (선택적으로) Control Room 서비스(서비스 계정)를 시작하는 데 사용됩니다. 온프레미스만 해당 검색된 값을 캐시합니다. 예약된 가동 중지 시간 동안 데이터베이스 자격증명을 교체해야 합니다.
Control Room 시스템 Active Directory(AD), 서비스 계정 및 SMTP를 인증하는 데 사용됩니다. 온프레미스만 해당 검색된 값을 캐시합니다. 예약된 가동 중지 시간 동안 AD, 서비스 계정 및 SMTP 자격증명을 교체해야 합니다.
에이전트 자동 로그인 자동화를 시작하기 전에 Bot 에이전트Bot 에이전트 기기에서 자동 로그인을 수행하는 데 사용됩니다. 온프레미스클라우드 외부 키 저장소에서 값을 캐시하지 않습니다. 항상 외부 키 저장소에서 교체된 사용 가능한 최신 자격증명을 검색합니다.
에이전트 자동화 자동화 시 자동화되는 애플리케이션을 인증하는 데 사용됩니다. 온프레미스클라우드 외부 키 저장소에서 값을 캐시하지 않습니다. 항상 외부 키 저장소에서 교체된 사용 가능한 최신 자격증명을 검색합니다.

외부 키 저장소 관리 팀과 조율

외부 키 저장소와 생산적이고 효율적이면서도 신속하게 통합하려면 외부 키 저장소 관리 팀과 조율하고 RPA 플랫폼의 기술 요구 사항을 교환해야 합니다. 외부 키 저장소 관리 팀과 함께 신중하게 계획하고 조율하면 Automation Anywhere Control Room을 외부 키 저장소와 신속하게 통합할 수 있으며 많은 시간이 걸리는 문제 해결 이슈를 피할 수 있습니다.

다음 지침에 따라 통합 프로세스를 구성하는 것이 좋습니다.

  • 지원되는 자격증명 사용 사례를 검토하여 RPA 플랫폼이 외부 키 저장소에서 검색하는 데 필요한 자격증명을 확인합니다.
  • 외부 키 저장소 관리 팀과 시작 회의를 예약하여 다음 세부 정보에 대한 정보를 교환합니다.
    • 어떤 키 저장소를 사용해야 하나요?
    • 구성할 사용 사례는 무엇인가요?
    • RPA 플랫폼에 필요한 자격증명 명명 규칙은 무엇인가요?
    • 자격증명은 외부 키 저장소에서 어떻게 구성 및 업데이트되나요?
    • 외부 키 저장소에 여러 인스턴스가 있습니까(외부 키 저장소의 여러 인스턴스를 상이한 Automation Anywhere Control Room 인스턴스에 사용할 수 있음)?
    • RPA 플랫폼 및 키 저장소 관리를 위해 지정된 담당자는 누구입니까?
  • 다음과 같이 Control Room에 대한 구성 요구 사항을 검토합니다.
    • 키 저장소 통합으로 Control Room을 새로 설치하는 중인가요?

      그렇다면 외부 키 저장소 통합을 위한 설치 절차를 검토하세요.

    • 외부 키 저장소 통합을 처음 사용하도록 기존 Control Room을 구성하고 있습니까?

      그렇다면 키 저장소 유틸리티 사용 절차를 검토하여 설치 후 키 저장소 통합을 구성합니다.

    • Control Room은 온프레미스 키 저장소에 연결되는 Automation 360 Cloud Control Room인가요?

      그렇다면 IT 네트워킹 팀과 조율하여 Cloud Control Room와 내부 네트워크 간의 연결을 구성해야 합니다.

    • 외부 키 저장소 구성 절차를 검토하고 모든 통합 설정 요구 사항을 확인합니다.
      • 통합 전에 외부 키 저장소에서 구성할 키 저장소 구성 요구 사항
      • Control Room 운영 체제 구성
      • Control Room이 외부 키 저장소에 연결하는 데 사용하는 인증 방법
  • Control Room 및 외부 키 저장소 관리자에 대해 다음과 같은 구성 및 설정 태스크를 조율하기 위해 통합 회의를 예약합니다.
    • 키 저장소 연결의 구성
    • 각 사용 사례의 구성
    • 각 사용 사례의 테스트
    주: 이러한 통합 회의는 모든 사용 사례를 구성하고 테스트할 때까지 계속되어야 합니다.
  • 외부 키 저장소 통합을 정규 IT 주기 회의에 추가하여 Control Room과 외부 키 저장소의 작업, 특히 자격증명 교체 조정을 모니터링합니다.