Credential Vault 암호화
- 최종 업데이트2024/10/09
Credential Vault 암호화
Automation 360 플랫폼은 Credential Vault가 내장되어 있고 미사용 및 전송 중 데이터를 보호하기 위한 광범위한 보호 기능을 제공합니다.
암호화 키 및 Vault
Automation 360 설치 프로세스 도중 시스템은 RSA 2048 비트 공용 키/개인 키 쌍과 AES 256 비트 키를 생성합니다. RSA 2048 쌍의 개인 키를 마스터 키라고 하며, AES 256 키를 데이터 키라고 합니다. 마스터 키는 시스템의 물리적으로 안전한 위치에 안전하게 보관하기 위해 설치 관리자에게 제공됩니다. 공용 키는 데이터 키를 암호화하는 데 사용됩니다. 그런 다음 공용 키와 암호화된 데이터 키가 모두 데이터베이스에 저장됩니다.
Automation Anywhere Control Room 시작 또는 재부팅 시 관리자에게 마스터 키를 제공하라는 메시지가 표시됩니다. 암호화된 데이터 키는 데이터베이스에서 검색되고 마스터 키를 사용하여 해독됩니다. 이제 데이터 키를 사용할 준비가 되었습니다. 시스템이 Credential Vault에서 데이터를 저장하고 검색할 때 데이터 키가 해당 데이터를 암호화하고 해독하는 데 사용됩니다.
저장소는 모든 시스템 관리 자격증명 및 중요한 시스템 구성 데이터를 저장하는 데 사용됩니다. 또한 조직의 자동화에 사용되는 다른 민감한 데이터를 저장하는 데 사용할 수도 있습니다. 결과적으로 Bot 빌더는 자동화 내에서 직접 자격증명 및 기타 민감한 데이터/인수를 하드 코딩하는 안전하지 않은 관행을 피할 수 있습니다.
다중 계층 인증 및 세분화된 액세스 제어는 엄격하게 제어되는 환경에 필수적입니다. 엔드 투 엔드 데이터 보호도 마찬가지이며, 비즈니스 크리티컬 프로세스, 민감한 데이터 및 관련 자격증명의 기밀성과 무결성을 유지하는 데에도 필요합니다.
- 마스터 키
- 이 RSA-2048 비트 키는 키 관리 시스템에서 관리되고 안전하게 저장됩니다. 이 키는 Credential Vault를 잠금 해제합니다.온프레미스 배포의 경우 Credential Vault 모드가 수동으로 설정되어 있고 Control Room 캐시 서비스가 모든 노드에서 다시 시작되면 이 시작될 때마다 관리자가마스터 키Control Room를 입력합니다. 볼트가 열리면 마스터 키가 메모리에서 즉시 지워지며 Automation Anywhere 플랫폼의 어느 곳에도 저장되지 않습니다.주:
- 온프레미스: 고객은 마스터 키를 소유하고 있으며 키를 안전하게 보관하고 유지해야 합니다. Credential Vault 연결 모드 구성 항목을 참조하십시오.
- 클라우드: Automation Anywhere은 마스터 키를 소유하고 키를 안전하게 보관 및 유지합니다.
- 데이터 암호화 키
- 이 AES-256비트 키는 Control Room 데이터베이스에 저장되고 저장 또는 프로비저닝 시 자격증명을 암호화하고 해독하는 데 사용됩니다. 이 키는 마스터 키를 사용하여 암호화됩니다. 데이터 암호화 키는 어떤 경우에도 Credential Vault를 남기지 않습니다. 자격증명 암호화 및 암호 해독은 Credential Vault에서 수행됩니다.
미사용 데이터 보호
로컬 자격증명을 암호화하고 Bot이 사용하는 런타임 데이터를 선택하는 것 외에도 Credential Vault는 중요한 구성 매개변수와 통합 버전 제어 및 이메일 서비스 관련 세부 정보를 위한 안전한 스토리지를 제공합니다.