Control Room 按照 NIST SC-11 实现并强制实施 Bot CreatorsBot Runner 用于注册和身份验证的受信任路径,以防御任何执行未经授权的 bot 的企图。

Control Room 发放经过哈希处理的新客户端访问令牌或标识符,然后它们由 Control Room 进行签名并通过 HTTPS 发送到 Bot CreatorBot Runners。 只有在验证由 Control RoomBot Creator 发送的最新访问令牌的签名后,Bot Runner 才会处理 Control RoomBot CreatorBot Runner 之间的每次后续通信。 每个访问令牌对于每个 Bot CreatorBot Runner 都是唯一的。 这可确保即使某些未经授权的用户可以绕过企业安全并访问系统,Control Room 安全性也会限制任何破坏。