凭证和 lockers 在里面 Credential Vault
Credential Vault 安全地将敏感信息(例如密码、账号和社会安全号码)存储在凭据和 lockers 中,并用于自动化任务。它有助于 Control Room 用户基于角色的访问,并确保敏感值不会存储在 bots 或设备上。
这 Credential Vault 包括两个主要功能:凭据和 lockers.
最佳实践:
- 每个凭据都应包含用于对特定系统进行身份验证的单个密码。
- 凭据可以有额外的属性,如用户名或主机名,具体取决于使用凭据的身份验证过程中的要求。
- 处理需要最高机密性的数据的应用程序的凭据具有最少数量的使用者,而需要较低机密性的应用程序的凭据则可以具有更多数量的使用者。根据应用程序和数据的机密性对凭据进行隔离。
- 创建存储柜是为了保存与特定商业目的或基于机密性的应用类别相关的凭据。
- 凭据
- 凭据将敏感信息保存在属性中。属性可以具有对所有用户都是标准的值,也可以接受用户输入的值。例如,一个
电子邮件凭证可以包含三个属性:主机名(标准值)、用户名(用户输入)和密码(用户输入)。 - 存储柜
- 存储柜指定哪些用户可以查看、修改或访问凭据。例如,人力资源 (HR) 储物柜可以保存
电子邮件、数据库和培训网站凭据,并且只允许人力资源部门的特定员工在他们的 bots.
使用的好处 Credential Vault
除了为存储凭证提供安全和集中的位置外,使用 Credential Vault 还:
- 最大限度地减少凭证欺诈。
- 提供环境以提高安全性。
- 使企业能够遵守流程和凭证管理合规标准。
- 通过安全的数据应用程序提供更多的自动化机会。