Cofres de chaves externo para Automation 360
- Última atualização2024/01/21
Cofres de chaves externo para Automation 360
Os cofres de chave proporcionam um espaço de armazenamento seguro e criptografado para os dados sensíveis utilizados na automação. As plataformas de automação de clientes podem acessar e usar dados confidenciais por meio do armazenamento emcofres de chaves aprovados pela empresa,como CyberArk Password Vault, AWS Secrets Manager, Azure Key Vault ou Cofre da HashiCorp.
Usuários e funções
Os seguintes usuários normalmente configuram e trabalham com cofres de chaves externos:
- Administradores do Automation Locker
- Administrador do Automation cofre que tem a permissão Administrar TODOS os cofres para administrar instâncias do Credential Vault. Esse administrador do cofre cria, edita e exclui todos os cofres (incluindo os cofres criados por outros usuários) disponíveis na Control Room. Esse administrador do cofre que gerencia cofres na Control Room trabalha com o administrador do cofre de chaves externo do cliente, que gerencia o cofre de chaves externo no lado do cliente para integrar o cofre de chaves à Control Room.
- Clientes Administradores de cofre de chaves externo
- Os administradores de cofre de chaves externo do cliente que são responsáveis pela administração e gerenciamento das tarefas do cofre de chaves externo (por exemplo, configuração, gerenciamento e criação de políticas de acesso) no lado do cliente. O administrador do cofre de chaves externo do cliente trabalha com administrador do Automation cofre para integrar seus cofres de chaves à Control Room.
Benefícios
O Automation Anywhere Cofre de credenciais é seguro e proporciona uma profunda integração com a plataforma de automação. Entretanto, como a TI corporativa deve fornecer serviços de dados seguros como parte de suas políticas de segurança de TI, a plataforma de automação pode ser obrigada a usar tecnologia de cofre de chave externo para cumprir com os padrões corporativos.
Os cofres de chave externos permitem que a plataforma de automação atenda plenamente às exigências corporativas e pode proporcionar os seguintes benefícios adicionais:
- Integração profunda com o Identity Provider (IdP) e plataformas de autenticação corporativa como single sign-on (SSO) e Serviços de diretório (como o Microsoft Active Directory).
- Suporte de rotação e sincronização de senhas com os sistemas utilizados com a plataforma de automação.
- A administração do cofre de chaves e as melhores práticas de segurança são realizadas pelo grupo de TI que administra o cofre de chaves externo em vez dos administradores de automação. Como resultado, a plataforma de automação se torna um consumidor do serviço de credenciamento.
Diretrizes
As diretrizes de integração do cofre de chaves externo suportam a operação da plataforma de automação relacionada à coordenação, configuração e consumo de credenciais e dados sensíveis da tecnologia do cofre de chaves externo.
- Coordenação: Estabelece contatos designados para as tecnologias-chave do cofre e da plataforma de automação e identifica os indivíduos responsáveis pela comunicação das diretrizes operacionais, política de segurança e requisitos de conformidade para o gerenciamento de credenciais.
- Configuração: Os contatos designados colaboram na implementação do caso de uso e nos requisitos de configuração da plataforma de automação e do cofre de chaves externo.
- Consumo: Baseados em quais casos de uso são implementados, os contatos designados monitoram a integração entre plataforma de automação e o cofre de chaves externo e coordenam a rotação de credenciais e os requisitos de nomeação.