Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

驗證 機器人執行器:動態存取權杖

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

驗證 機器人執行器:動態存取權杖

CR 會實作及強制執行受信任的路徑,以便依據 NIST SC-11 規定來註冊及驗證 機器人建立器機器人執行器

即便在 機器人建立器機器人執行器 已自我驗證後,我們的平台還是會保護自動化資料,以避免有人嘗試破壞路徑而危害資料安全。CR 會在預先定義的時間間隔發出新的用戶端存取權杖或識別碼。這些權杖會由 CR 簽署並透過 HTTPS 傳送到 機器人建立器機器人執行器,以便依據 NIST IA-5 提供適當的保護。只有在驗證 Bot Creator/Runner 所傳送的最新存取權杖的簽名後,CR 才會服務 CR 與 機器人建立器/Runner 之間的所有後續通訊。

存取權杖對每個 機器人建立器/Runner 而言都是唯一的。來自某個 機器人建立器/Runner 的存取權杖是唯一的,無法用於其他任何 機器人建立器/Runner。此外,對於該單一系統而言,存取權杖將會在預先定義的時間間隔後到期。這樣可保護系統,以免未經授權的人嘗試略過企業安全措施並執行未經授權的機器人 (這與最佳實務一致,以符合 NIST IA-9 服務識別和授權的規定)。這些控制項會先實作 IA-3 來進行 機器人執行器機器人建立器 的密碼編譯式雙向驗證與證明,然後再建立連線。對於多種形式的授權和識別而言,這也符合 IA-4 對於獨一無二、自動化和識別碼管理方面的要求。系統會以動態方式管理識別碼來做為稽核與控制用途。識別碼會當做驗證器使用,並受到管理以做為初始部署、撤銷及防止重複使用的驗證用途。機器人建立器機器人執行器 不會使用任何靜態、未加密的識別碼,而且系統會定期清除快取權杖。

圖 1. 動態存取權杖
傳送意見反饋