Criptografia do Cofre de credenciais
- Última atualização2024/10/09
Criptografia do Cofre de credenciais
A plataforma do Automation 360 oferece a plataforma Cofre de credenciais e fornece um amplo conjunto de salvaguardas para proteger os dados em repouso e em trânsito, mas também enquanto estão em uso em sistemas individuais.
Chaves de encriptação e cofre
Durante o processo de instalação do Automation 360, o sistema gera um par de chaves públicas/privadas RSA de 2048 bits e uma chave AES de 256 bits. A chave privada do par RSA 2048 é conhecida como a Chave principal, enquanto a chave AES 256 é conhecida como Chave de dados. A Chave principal é apresentada ao administrador de instalação para manter a segurança em um local fisicamente seguro fora do sistema. A chave pública é usada para criptografar a Chave de dados. Tanto a chave pública quanto a Chave de dados criptografada são armazenadas no banco de dados.
Durante a inicialização ou reinicialização da Automation Anywhere Control Room o administrador é solicitado a fornecer a Chave principal. A Chave de dados criptografados é recuperada do banco de dados e descriptografada usando a Chave principal. A Chave de dados agora está pronta para uso. Como o sistema armazena e recupera dados do Credential Vault, a Chave de dados é usada para criptografar e descriptografar esses dados.
O cofre é usado para armazenar todas as credenciais gerenciadas do sistema e dados de configuração de sistema essenciais. Ele também pode ser usado para armazenar outros dados confidenciais usados nas automações de uma organização. Como resultado, Bot Authors podem evitar a prática insegura de credenciais pesadas e outros argumentos/dados confidenciais diretamente dentro de suas automações.
Autenticação multicamada e controle de acesso otimizado são essenciais para um ambiente de controle rigoroso. O mesmo acontece com a proteção de ponta a ponta, que também é necessária para manter a confidencialidade e a integridade de processos empresariais críticos, dados sigilosos e segredos relacionados (por exemplo, credenciais).
- Chave principal
- Essa chave RSA de 2048 bits é gerenciada e armazenada com segurança em um sistema de gerenciamento de chaves. Essa chave desbloqueia o Cofre de credenciais.Nas implementações No local, quando o modo do Cofre de credenciais é definido como manual e o serviço de cache da Control Room é reiniciado em todos os nós, o administrador digita a Chave principal sempre que a Control Room é iniciada. Depois que o cofre estiver aberto, a chave principal será apagada imediatamente da memória e não será armazenada em nenhum lugar da plataforma Automation Anywhere.Nota:
- No local: Os clientes são os proprietários da chave principal e precisam garantir que a chave seja armazenada e mantida com segurança. Consulte Configurar Modo de conexão Cofre de credenciais.
- Nuvem: Automation Anywhere proprietária da Chave principal e garante que a chave seja armazenada e conservada com segurança.
- Chave de criptografia de dados
- Esta chave AES de 256 bits é armazenada no banco de dados da Control Room e usada para criptografar e descriptografar os dados de acesso no momento do armazenamento ou provisionamento. Esta chave é criptografada com a chave principal. A chave de criptografia de dados não deixa o Cofre de credenciais em nenhum momento. A criptografia e a descriptografia de dados de acesso são feitas no Cofre de credenciais.
Proteção de dados em trânsito
Além de criptografar credenciais locais e alguns dados de tempo de execução usados por bots, o Cofre de credenciais fornece armazenamento seguro para parâmetros de configuração sigilosa e detalhes com relação ao controle de versão integral e serviços de e-mail.