Credential Vault 加密

Automation 360 平台提供嵌入式 Credential Vault,并提供一套广泛的保障措施,不仅保护静态和传输中的数据,而且保护在各个系统上使用时的数据。

加密密钥和 保管库

Automation 360 安装过程中,系统会生成 RSA 2048 位公钥/私钥对和 AES 256 位密钥。 RSA 2048 密钥对的私钥被称为主密钥,而 AES 256 密钥被称为数据密钥。 主密钥交给安装管理员,由其妥善保存在系统之外的安全场所。 公钥用于对数据密钥加密。 随后,公钥和加密的数据密钥均存储在数据库。

Automation Anywhere Control Room 启动或重启期间,系统会提示管理员提供主密钥。 使用主密钥从数据库提取加密的数据密钥并解密。 现在可以随时使用数据密钥。 系统将数据存储到凭据保管库,并从保管库提取数据,而数据密钥则用于对该数据进行加密和解密。

保管库用于存储由系统管理的所有凭据和关键系统配置数据。 它还可用于存储在组织的自动化中使用的任何其他敏感数据。 这样一来,机器人构建者可以避免在自动化中直接对凭据和其他敏感数据/参数进行硬编码的不安全实践。

多重身份验证和精细的访问控制是创造一个严格控制的环境的关键。 端到端数据保护也是一样。它对于维护关键业务流程、敏感数据及相关凭证的机密性和完整性也十分必要。

主密钥
此 RSA-2048 位密钥由密钥管理系统进行管理并安全存储。 此密钥解锁 Credential Vault。对于 On-Premises 部署,当 Credential Vault 模式设置为手动模式,并且 Control Room 缓存服务从所有节点重新启动时,管理员在每次启动 Control Room 时都需要输入主密钥保管库打开后,主密钥将立即从内存中清除,并且不会存储在 Automation Anywhere 平台中的任何位置。
注:
  • On-Premises: 客户拥有主密钥,需要确保密钥的安全存储和维护。 请参阅 配置 Credential Vault 连接模式
  • CloudAutomation Anywhere 拥有主密钥,确保密钥的安全存储和维护。
数据加密密钥
此 AES-256 位密钥存储在 Control Room 数据库中,用于在存储或配置时加密和解密凭据。 此密钥使用主密钥进行加密。 数据加密密钥在任何时候都不会离开 Credential Vault。 凭据加密和解密在 Credential Vault 中完成。

保护静态数据

除了对本地凭据加密以及选择机器人要使用的运行时数据外,Credential Vault 还能够安全存储敏感的配置参数以及与集成的版本控制和电子邮件服务相关的详细信息。