Cofres de chaves externo para Automation 360

Os cofres de chave proporcionam um espaço de armazenamento seguro e criptografado para os dados sensíveis utilizados na automação. As plataformas de automação de clientes podem acessar e usar dados confidenciais por meio do armazenamento emcofres de chaves aprovados pela empresa,como CyberArk Password Vault, AWS Secrets Manager, Azure Key Vault ou Cofre da HashiCorp.

A Automation Anywhere fornece um cofre de chave seguro chamado Credential Vault. As exigências para o uso de cofres de chaves externos estão geralmente relacionadas a certos padrões de conformidade e políticas de segurança corporativa implementadas por seus grupos de TI e grupos de segurança de TI. Como parte de suas políticas de segurança de dados, esses grupos selecionam e mantêm serviços de cofre de chaves corporativos e definem os padrões para a proteção de dados sensíveis. A Control Room do Automation 360 com cofres de chaves externos permite armazenar as credenciais de segurança e de conformidade.
Nota: As integrações de cofre de chaves externo não são suportadas em Banco de dados Oracle.

Usuários e funções

Os seguintes usuários normalmente configuram e trabalham com cofres de chaves externos:

Administradores do Automation Locker
Administrador do Automation cofre que tem a permissão Administrar TODOS os cofres para administrar instâncias do Credential Vault. Esse administrador do cofre cria, edita e exclui todos os cofres (incluindo os cofres criados por outros usuários) disponíveis na Control Room. Esse administrador do cofre que gerencia cofres na Control Room trabalha com o administrador do cofre de chaves externo do cliente, que gerencia o cofre de chaves externo no lado do cliente para integrar o cofre de chaves à Control Room.

Permissões de recurso para uma função

Clientes Administradores de cofre de chaves externo
Os administradores de cofre de chaves externo do cliente que são responsáveis pela administração e gerenciamento das tarefas do cofre de chaves externo (por exemplo, configuração, gerenciamento e criação de políticas de acesso) no lado do cliente. O administrador do cofre de chaves externo do cliente trabalha com administrador do Automation cofre para integrar seus cofres de chaves à Control Room.

Benefícios

O Automation Anywhere Credential Vault é seguro e proporciona uma profunda integração com a plataforma de automação. Entretanto, como a TI corporativa deve fornecer serviços de dados seguros como parte de suas políticas de segurança de TI, a plataforma de automação pode ser obrigada a usar tecnologia de cofre de chave externo para cumprir com os padrões corporativos.

Os cofres de chave externos permitem que a plataforma de automação atenda plenamente às exigências corporativas e pode proporcionar os seguintes benefícios adicionais:

  • Integração profunda com o Identity Provider (IdP) e plataformas de autenticação corporativa como single sign-on (SSO) e Serviços de diretório (como o Microsoft Active Directory).
  • Suporte de rotação e sincronização de senhas com os sistemas utilizados com a plataforma de automação.
  • A administração do cofre de chaves e as melhores práticas de segurança são realizadas pelo grupo de TI que administra o cofre de chaves externo em vez dos administradores de automação. Como resultado, a plataforma de automação se torna um consumidor do serviço de credenciamento.

Diretrizes

As diretrizes de integração do cofre de chaves externo suportam a operação da plataforma de automação relacionada à coordenação, configuração e consumo de credenciais e dados sensíveis da tecnologia do cofre de chaves externo.

  • Coordenação: Estabelece contatos designados para as tecnologias-chave do cofre e da plataforma de automação e identifica os indivíduos responsáveis pela comunicação das diretrizes operacionais, política de segurança e requisitos de conformidade para o gerenciamento de credenciais.
  • Configuração: Os contatos designados colaboram na implementação do caso de uso e nos requisitos de configuração da plataforma de automação e do cofre de chaves externo.
  • Consumo: Baseados em quais casos de uso são implementados, os contatos designados monitoram a integração entre plataforma de automação e o cofre de chaves externo e coordenam a rotação de credenciais e os requisitos de nomeação.