Automation 360 Cloud 提供安全访问与连接
- Updated: 2024/12/18
Automation 360 Cloud 提供安全访问与连接
您可以使用 Automation 360 Cloud 访问安全机制,安全地开发和运行 bots。
Cloud 部署的高层架构
以下架构图展示了 Automation 360
Cloud 部署的高层工作流:
- 使用浏览器,您可以登录到 Control Room 并创建用户和角色。 您在 Automation 360 Cloud 上执行此流程。
- 您在 Windows 设备上安装 Bot Agent 以本地运行 bots。 您可以在基础架构上执行此流程。
- 在基础架构上的 Windows 设备中,Automation 360 Cloud 和 Bot Agent 之间的数据流使用 TLS 加密(仅限出站端口 443)。
用户系统的身份和访问管理 (IAM) 安全性
- 当管理员用户首次登录 Automation 360 Control Room 时,管理员可以配置 SAML 2.0,将 Automation 360 Cloud Control Room 连接到其自己的身份提供商 (IdP),从而允许用户使用 MFA(多因素认证)登录 Control Room。
- 管理员随后可以创建所需的用户和角色或权限,以便在 Control Room 中执行某些活动(例如开发和运行 bots)。
- 然后,Automation 360 Control Room 用户可以通过多因素认证登录,并开始创建和运行 bots。
- 此外,管理员可以通过 Control Room 中的管理员设置配置允许的 IP 地址范围来管理用户登录。
要了解有关 Automation 360 Cloud 的更多信息,请参阅 开始使用 Automation 360 Cloud。
运行 bots 的安全连接
您在部署了 Bot Agent 的 Windows 机器上本地运行 bots。 您可以在设备上下载并安装 Bot Agent,或将其部署到虚拟机池中。
在安装 Bot Agent 之前,必须满足以下条件:
- 设备上安装的 Bot Agent 的完整性未受到损害。
- 用户组织已制定安全保障措施和控制措施,以防止 Bot Agent 接管和系统级用户漏洞。
- 用户环境免受网络攻击的威胁,例如域名系统 (DNS) 缓存中毒、地址解析协议 (ARP) 欺骗等。
注:
Automation 360
Cloud 包括安全操作控制,用于检测中间人 (MITM) 攻击和恶意拦截。
- Bot Agent 安装和注册
- 当您注册设备时,将为 Bot Agent 设备会提供一个 JSON 网页令牌 (JWT) 以启动与 Control Room 的注册过程。 如果由 Bot Agent 设备提供的令牌与 Control Room 提供的令牌不匹配,注册过程将会失败。 此操作可以验证客户端 Bot Agent 与 Control Room 的连接。
- Bot Agent 和 Control Room 之间的通信
- Bot Agent 设备使用 HTTPS(出站端口 443)与 Control Room 建立 WebSocket 连接,并且不需要入站连接。
- 计划要运行的 bots
- Control Room 用户可以计划要运行的 bots。 编译后的 bots 被下载到 Bot Agent 设备上运行,操作日志从 Bot Agent 设备发送到 Control Room。
- 为 bots 提供安全凭证
- 在 Bot Agent 设备上运行的 Bots 需要使用凭据登录设备。 您可以将凭据安全地存储在 Automation 360 Cloud Control Room 凭据保管库中。 或者,您可以将凭据存储在客户托管的密钥管理系统中(例如 CyberArk)。 在客户托管的密钥管理系统中存储凭据时,您必须在 Control Room 和客户的密钥管理系统之间具有连接。 要提供连接并允许访问,您必须在防火墙中为托管 Control Room 的特定 Automation 360 Cloud 区域配置 Automation 360 Cloud IP 地址。 有关更多信息,请参阅 外部集成 Control Room IP 地址。
Automation 360 Cloud 中的安全操作
Automation 360 Cloud 是安全的,并符合以下合规标准: SOC 1、SOC 2、ISO 27001:2022: 信息安全管理体系 (ISMS),ISO 27017:2015: Cloud 服务的信息安全控制、ISO 27018:2019: 在 Cloud 环境中保护个人身份信息 (PII) 和 HITRUST。
-
有关 Automation 360 Cloud 部署和操作模型的信息,请参阅 Automation 360 Cloud Security and Data Privacy。
-
有关 Automation 360 Cloud 合规报告,请参阅 Compliance Portal。