Credential Vault 中的凭据和 lockers

Credential Vault 将敏感信息(例如密码、账户号码和社会安全号码)安全地存储在凭据和 lockers 中,并用于自动化任务。 它为 Control Room 用户提供基于角色的访问权限,并确保敏感值不会存储在 bots 或设备上。

Credential Vault 包含两个主要功能:凭据和 lockers

最佳实践:
  • 每个凭据都应包含用于对特定系统进行身份验证的单个密码。
  • 凭据可以有额外的属性,如用户名或主机名,具体取决于使用凭据的身份验证过程中的要求。
  • 处理需要最高机密性的数据的应用程序的凭据具有最少数量的使用者,而需要较低机密性的应用程序的凭据则可以具有更多数量的使用者。 根据应用程序和数据的机密性对凭据进行隔离。
  • 创建存储柜是为了保存与特定商业目的或基于机密性的应用类别相关的凭据。
凭据
凭据将敏感信息保存在属性中。 属性的值可为所有用户的标准值,也可以接受用户输入值。 例如,电子邮件凭据可以包含三个属性:主机名(标准值)、用户名(用户输入)和密码(用户输入)。
默认情况下,所有用户均可创建、管理并使用自己的凭据。 通过接收对持有凭据的 locker 的访问,用户被授予对另一用户的凭据的访问权限。 如果凭据需要用户输入值,将会显示在凭据请求选项卡中。
凭据必须分配给 locker 才能用于构建和运行 bot
存储柜
存储柜指定哪些用户可以查看、修改或访问凭据。 例如,人力资源 (HR) 存储柜可以保存电子邮件数据库培训网站凭据,并仅允许 HR 部门的特定员工使用其 bots 中的凭据。
具有 AAE_Locker Admin 角色或具有带管理我的凭据和存储柜权限的用户创建角色的用户,可配置 lockers、添加凭据,并向其他用户授予访问权限。

使用 Credential Vault 的好处

除了提供安全的集中存储凭据位置外,使用 Credential Vault 还可以:
  • 最大程度减少凭据欺诈。
  • 提供了提高安全性的环境。
  • 使企业能够遵守流程和凭据管理合规性标准。
  • 利用安全的数据应用程序提供更多自动化机会。