Bot Runners의 동적 액세스 토큰 인증
- 최종 업데이트2021/10/09
Bot Runners의 동적 액세스 토큰 인증
Control Room은 NIST SC-11에 따라 Bot Creators 및 Bot Runner의 등록과 인증을 위한 신뢰할 수 있는 경로를 구현하고 시행합니다.
Automation 360 플랫폼은 경로를 망가뜨리려는 시도로부터 자동화 데이터를 보호합니다. Control Room은 사전 정의된 시간 후에 새 클라이언트 액세스 토큰 또는 식별자를 발행합니다. 이러한 토큰은 Control Room에 의해 서명되고 HTTPS를 통해 Bot Creator 및 Bot Runners로 전송됨으로써 NIST IA-5를 준수하도록 보호됩니다. Control Room과 Bot Creator/Bot Runner 간의 모든 후속 통신은 Bot Creator/Runner에서 보낸 최신 액세스 토큰의 서명을 검증한 후에만 Control Room에 의해 서비스됩니다.
액세스 토큰은 모든 Bot Creator/Bot Runner에 고유합니다. 이는 보안을 우회하고 승인되지 않은 봇을 실행하려는 무단 시도로부터 시스템을 보호하며, NIST IA-9 서비스 식별 및 인증을 준수하는 모범 사례와 일치합니다. 이러한 제어는 연결을 설정하기 전에 Bot Runner 및 Bot Creators의 암호화 기반 양방향 인증 및 증명을 위해 IA-3을 구현합니다. 또한 여러 형태의 인증 및 식별에 대한 고유하고 자동화된 식별자 관리 IA-4와 관련된 요구 사항을 해결합니다. 식별자는 감사 및 제어 목적으로 동적으로 관리됩니다. 식별자는 인증자로 사용되며 초기 배포, 취소 및 재사용 방지를 확인하기 위해 관리됩니다. Bot Creator 또는 Bot Runners에서 사용 중인 암호화되지 않은 정적 식별자는 없으며, 캐시된 토큰은 주기적으로 지워집니다.