Autenticação com Control Room

Quando um Bot Creator ou Bot Runner tenta se conectar com Control Room, as credenciais são criptografadas usando AES (256 bits de comprimento de chave) e RSA (2048 bits de comprimento de chave) e depois transmitidas em cima da camada existente de Segurança da Camada de Transporte (TLS).

Essa camada extra de criptografia em nível de mensagem fornece proteção contra problemas de pilha de rede (como Heartbleed, onde o OpenSSL estava vazando dados confidenciais da memória) e também adiciona proteção ao último salto da conexão quando o TLS é encerrado no balanceador de carga. Essas credenciais são descriptografadas por Control Room e autenticadas em relação às senhas de usuário com hash (algoritmo PBKDF2 e HMAC SHA512) ou em via Lightweight Directory Access Protocol (LDAP).