Credential Vault中的認證和lockers
Credential Vault 安全地將密碼、帳號和社會安全號碼等敏感資訊儲存在認證和lockers中,以用於自動化任務。 其有助於為 Control Room 的使用者提供角色型存取權限,並確保不會將敏感值儲存在bots中或裝置上。
Credential Vault 包含兩個主要功能:認證和lockers。
最佳實務:
- 每個認證應包含用於驗證特定系統的單一密碼。
- 視使用認證的驗證程序需求而定,認證可能具有額外屬性,例如使用者名稱或主機名稱。
- 如果應用程式處理的資料需具備最高機密性,則其認證具有最少數的取用者;如果應用程式需要較低機密性,則其認證能夠有較多取用者。根據應用程式和資料機密性區隔認證。
- 建立儲存櫃以基於機密性保存與特定業務目的或應用程式類別相關的認證。
- 認證
- 認證會在屬性中保存敏感資訊。屬性可以為所有使用者設定標準值,也可以接受使用者輸入值。例如,
電子郵件認證可包含三種屬性:主機名稱(標準值)、使用者名稱(使用者輸入) 以及密碼(使用者輸入)。 - 儲存櫃
- 儲存櫃指定哪些使用者可以檢視、修改或存取認證。例如,人力資源 (HR) 儲存櫃可以保存
電子郵件、資料庫和訓練網站的認證,並且只允許特定人力資源部門員工使用其bots中的認證。
使用Credential Vault的優點
除了提供用來儲存認證的安全、集中位置以外,使用Credential Vault也能:
- 將認證詐欺降到最低。
- 提供可實現更高安全性的環境。
- 使企業能夠遵守流程和認證管理規範標準。
- 透過安全資料應用程式提供更多自動化機會。