자격증명 스토리지
- 최종 업데이트2022/03/31
자격증명 스토리지
모든 민감한 데이터는 AES-256 암호화를 사용하여 Credential Vault에 저장됩니다.
이러한 자격증명은 NIST SC-28을 준수하고 자격증명에 대한 무단 액세스 또는 공개를 방지하기 위해 Credential Vault 서비스에 의해 암호화됩니다. 암호화된 자격증명만 Control Room에서 데이터베이스 서버로 이동하며 데이터베이스에 암호화된 형태로 저장됩니다. 데이터 암호화 키는 NIST IA-7, SC-12와 해당 연방 법률의 요건을 충족하는 암호화 모듈에 대한 인증 메커니즘 구현을 위한 13가지 요건을 충족하기 위해 FIPS 140-2 레벨 1 검증 모듈에 의해 생성된 AES 256 비트 키를 사용하여 모든 자격증명을 암호화합니다.
Bot Runner에 자동으로 로그인하기 위한 Active Directory 사용자 자격증명의 데이터도 암호화되어 Credential Vault 자격증명과 함께 봇에 안전하게 저장됩니다.