Criptografia do Credential Vault
- Atualizado: 2023/04/28
Criptografia do Credential Vault
A plataforma do Automation 360 oferece a plataforma Credential Vault e fornece um amplo conjunto de salvaguardas para proteger os dados em repouso e em trânsito, mas também enquanto estão em uso em sistemas individuais.
Chaves de encriptação e cofre
Durante o processo de instalação do Automation 360, o sistema gera um par de chaves públicas/privadas RSA de 2048 bits e uma chave AES de 256 bits. A chave privada do par RSA 2048 é conhecida como a Chave principal, enquanto a chave AES 256 é conhecida como Chave de dados. A Chave principal é apresentada ao administrador de instalação para manter a segurança em um local seguro fisicamente fora do sistema. A chave pública é usada para criptografar a Chave de dados. Tanto a chave pública quanto a Chave de dados criptografada são armazenadas no banco de dados. Quando em uso, todas as chaves e dados criptografados são colocados em memória segura criptografada usando a API de Proteção de Dados da Microsoft (DPAPI).
Durante a inicialização ou reinicialização da Automation Anywhere Control Room, o administrador é solicitado a fornecer a Chave Mestra. A Chave de dados criptografados é recuperada do banco de dados e descriptografada usando a Chave principal. A Chave de dados agora está pronta para uso. Como o sistema armazena e recupera dados do Credential Vault, a Chave de dados é usada para criptografar e descriptografar esses dados.
O cofre é usado para armazenar todas as credenciais gerenciadas do sistema e dados de configuração de sistema críticos. Ele também pode ser usado para armazenar outros dados confidenciais usados nas automações de uma organização. Como resultado, Bot Authors podem evitar a prática insegura de credenciais pesadas e outros argumentos/dados confidenciais diretamente dentro de suas automações.
Autenticação multicamada e controle de acesso otimizado são essenciais para um ambiente de controle rigoroso. O mesmo acontece com a proteção de ponta a ponta, que também é necessária para manter a confidencialidade e a integridade de processos empresariais críticos, dados sigilosos e segredos relacionados (por exemplo, credenciais).
- Chave principal
- Essa chave RSA de 2048 bits é gerenciada e armazenada com segurança em um sistema de gerenciamento de chaves. Essa chave desbloqueia o Credential Vault. O administrador digita a chave principal sempre que a Control Room é iniciada. Depois que o cofre estiver aberto, a chave principal será apagada imediatamente da memória e não será armazenada em nenhum lugar da plataforma Automation Anywhere.
- Chave de criptografia de dados
- Esta chave AES de 256 bits é armazenada no banco de dados da Control Room e usada para criptografar e descriptografar os dados de acesso no momento do armazenamento ou provisionamento. Esta chave é criptografada com a chave principal. A chave de criptografia de dados não deixa o Credential Vault em nenhum momento. A criptografia e a descriptografia de dados de acesso são feitas no Credential Vault.
Proteção de dados em trânsito
Além de criptografar credenciais locais e alguns dados de tempo de execução usados por bots, o Credential Vault fornece armazenamento seguro para parâmetros de configuração sigilosa e detalhes com relação ao controle de versão integral e serviços de e-mail.