Хранилище учетных данных
Все конфиденциальные данные хранятся в с Credential Vault помощью шифрования AES-256.
Эти учетные данные шифруются службой Credential Vault в соответствии с NIST SC-28 и для предотвращения несанкционированного доступа или раскрытия учетных данных. Только зашифрованные учетные данные будут перемещаться с на Control Room сервер базы данных и храниться в базе данных в зашифрованном виде. Ключ шифрования данных шифрует все учетные данные с помощью 256-битного ключа AES, сгенерированного модулем, прошедшей валидацию FIPS 140-2 уровня 1, в соответствии с требованиями NIST IA-7, SC-12 и 13 к внедрению механизмов аутентификации криптографического модуля, соответствующего требованиям применимых федеральных законов.
Данные для Active Directory учетных данных пользователя для автоматического входа в Bot Runnerсистему также зашифрованы и надежно хранятся в с Credential Vault bot учетными данными.