所有敏感数据都使用 AES-256 加密存储在 Credential Vault 中。

这些凭据由 Credential Vault 服务加密,以符合 NIST SC-28 并防止未经授权的访问或凭据泄露。 只有加密的凭据从 Control Room 传输到数据库服务器,并以加密形式存储在数据库中。 数据加密密钥使用 FIPS 140-2 1 级验证模块生成的 AES 256 位密钥对所有凭据进行加密,以满足 NIST IA-7、SC-12 和 13 关于对加密模块实施身份验证机制的要求,从而符合适用联邦法律的要求。

Active Directory 自动登录 Bot Runner 的用户凭据数据也可加密,并通过 bot 凭据安全存储在 Credential Vault 中。