Credential Vault 中的凭据和 lockers
Credential Vault 安全地将敏感信息(例如密码、账号和社会安全号码)存储在凭据和 lockers 中,并用于自动化任务。它有助于 Control Room 用户基于角色的访问,并确保敏感值不会存储在 bots 或设备上。
Credential Vault 包含两个主要功能:凭据和 lockers。
最佳实践:
- 每个凭据都应包含用于对特定系统进行身份验证的单个密码。
- 凭据可以有额外的属性,如用户名或主机名,具体取决于使用凭据的身份验证过程中的要求。
- 处理需要最高机密性的数据的应用程序的凭据具有最少数量的使用者,而需要较低机密性的应用程序的凭据则可以具有更多数量的使用者。根据应用程序和数据的机密性对凭据进行隔离。
- 创建存储柜是为了保存与特定商业目的或基于机密性的应用类别相关的凭据。
- 凭据
- 凭据将敏感信息保存在属性中。属性的值可为所有用户的标准值,也可以接受用户输入值。例如,
电子邮件
凭据可以包含三个属性:主机名
(标准值)、用户名
(用户输入)和密码
(用户输入)。 - 存储柜
- 存储柜指定哪些用户可以查看、修改或访问凭据。例如,人力资源 (HR) 存储柜可以保存
电子邮件
、数据库
和培训网站
凭据,并仅允许 HR 部门的特定员工使用其 bots 中的凭据。
使用 Credential Vault 的好处
除了提供安全的集中存储凭据位置外,使用 Credential Vault 还可以:
- 最大程度减少凭据欺诈。
- 提供了提高安全性的环境。
- 使企业能够遵守流程和凭据管理合规性标准。
- 利用安全的数据应用程序提供更多自动化机会。