Automation 360 的外部密钥保管库
- Updated: 2024/01/21
Automation 360 的外部密钥保管库
密钥保管为自动化使用的敏感数据提供了一个安全、加密的存储空间。 客户的敏感数据可以通过将数据存储在公司批准的密钥保管库(如CyberArk Password Vault、AWS Secrets Manager、Azure Key Vault 或HashiCorp Vault)中,并由他们的自动化平台访问和使用。
Automation Anywhere 提供了一个名为 Credential Vault 的安全密钥保管库。 外部密钥保管库的使用要求通常与某些合规标准以及由您的 IT 和 IT 安全团队实施的公司安全政策相关。 作为其数据安全政策的一部分,这些组选择并维护企业密钥保管库服务,并制定保护敏感数据的标准。 通过将 Automation 360
Control Room 与外部密钥保管库集成,您可以存储凭据以确保安全性和合规性。
注:
Oracle 数据库 不支持外部密钥保管库集成。
用户和角色
以下用户通常配置和使用外部密钥保管库:
- Automation Locker 管理员
- Automation locker 管理员拥有管理所有储物柜权限,可以管理凭据保管库实例。 此 locker 管理员可以创建、编辑和删除其 Control Room 中可用的所有 lockers(包括其他用户创建的 lockers)。 管理 Control Room 中 lockers 的 locker 管理员与管理客户外部密钥保管库的密钥保管库管理员合作,将密钥保管库与他们的 Control Room 集成。
- 客户外部密钥保管库管理员
- 客户外部密钥保管库管理员负责管理和维护客户的外部密钥保管库任务(例如,设置、管理和创建访问策略)。 客户外部密钥保管库管理员与 Automation locker 管理员合作,将他们的密钥保管库集成到 Control Room 中。
优势
Automation Anywhere Credential Vault 较为安全,并提供与自动化平台的深度集成。 但是,由于企业 IT 必须根据其 IT 安全策略提供安全的数据服务,自动化平台可能需要使用外部密钥保管库技术以满足企业标准。
外部密钥保管库使自动化平台能够完全符合企业要求,并可以提供以下这些额外的好处:
- 与身份提供商 (IdP) 和企业身份验证平台(如单点登录 (SSO) 和目录服务(如 Microsoft Active Directory))的深度集成。
- 支持与自动化平台使用的系统进行密码轮换和同步。
- 密钥保管库的管理和安全最佳实践由管理外部密钥保管库的 IT 团队执行,而不是由自动化管理员执行。 因此,自动化平台成为凭据服务的使用者。
指南
外部密钥保管库集成指南支持自动化平台的运行,涉及协调、配置和使用源自外部密钥保管库技术的凭据和敏感数据。
- 协调: 确定密钥保管库和自动化平台技术的指定联系人,并确定负责传达凭据管理操作指南、安全政策和合规要求的人员。
- 配置: 指定联系人协调自动化平台和外部密钥保管库的场景实施和配置要求。
- 使用: 根据实施的场景,指定联系人监控自动化平台与外部密钥保管库的集成,并协调凭据轮换和命名要求。