Credential Vault中的認證和lockers
Credential Vault 安全地將密碼、帳號和社會安全號碼等敏感資訊儲存在認證和lockers中,以用於自動化任務。 其有助於為 Control Room 的使用者提供角色型存取權限,並確保不會將敏感值儲存在bots中或裝置上。
Credential Vault 包含兩個主要功能:認證和lockers。
最佳實務:
- 每個認證應包含用於驗證特定系統的單一密碼。
- 視使用認證的驗證程序需求而定,認證可能具有額外屬性,例如使用者名稱或主機名稱。
- 如果應用程式處理的資料需具備最高機密性,則其認證具有最少數的取用者;如果應用程式需要較低機密性,則其認證能夠有較多取用者。根據應用程式和資料機密性區隔認證。
- 建立儲存櫃以基於機密性保存與特定業務目的或應用程式類別相關的認證。
- 認證
- 認證會在屬性中保存敏感資訊。屬性可以為所有使用者設定標準值,也可以接受使用者輸入值。例如,
電子郵件
憑證可以包含三個屬性:主機名
(標準值)、用戶名
(用戶輸入)和密碼
(用戶輸入)。 - 儲存櫃
- 儲存櫃指定哪些使用者可以檢視、修改或存取認證。例如,人力資源 (HR) 儲物櫃可以保存
Email
、Database
和Training 網站
憑據,並且只允許 HR 部門的特定員工使用他們的憑據 bots.
使用Credential Vault的優點
除了提供用來儲存認證的安全、集中位置以外,使用Credential Vault也能:
- 將認證詐欺降到最低。
- 提供環境以提高安全性。
- 使企業能夠遵守流程和認證管理規範標準。
- 透過安全資料應用程式提供更多自動化機會。