凭证存储

所有敏感数据都使用 AES-256 加密存储在 Credential Vault 中。

这些凭证由 Credential Vault 服务加密，以符合 NIST SC-28 并防止未经授权的访问或凭证泄露。只有加密的凭证从 Control Room 传输到数据库服务器，并以加密形式存储在数据库中。数据加密密钥使用 FIPS 140-2 1 级验证模块生成的 AES 256 位密钥对所有凭证进行加密，以满足 NIST IA-7、SC-12 和 13 关于对加密模块实施身份验证机制的要求，从而符合适用联邦法律的要求。

Bot Runner自动登录的Active Directory用户凭据数据也可加密，并通过bot凭据安全存储在Credential Vault中。