Armazenamento de dados de acesso
- Última atualização2022/03/31
Armazenamento de dados de acesso
Todos os dados confidenciais são armazenados no Cofre de credenciais usando criptografia AES-256.
Essas credenciais são criptografados pelo serviço Cofre de credenciais em conformidade com a NIST SC-28 e para evitar acesso não autorizado ou divulgação das credenciais. Apenas dados de acesso criptografados se deslocam da Control Room para o servidor do banco de dados e são armazenadas no banco de dados em formato criptografado. A chave de criptografia de dados criptografa todas as credenciais usando uma chave AES de 256 bits gerada por um módulo validado FIPS 140-2 Nível 1 para atender aos requisitos NIST IA-7, SC-12 e 13 para implementação de mecanismos de autenticação para um módulo criptográfico que atenda aos requisitos das leis federais aplicáveis.
Os dados para as credenciais de usuário do Active Directory para logon automático nos Executor de botss também são criptografados e armazenados com segurança no Cofre de credenciais com as credenciais do bot.