外部密鑰庫 Automation 360
外部密鑰保管庫為 RPA 使用的敏感數據提供安全、加密的存儲空間。客戶的敏感數據可以通過其 RPA 平台訪問和使用,方法是將數據存儲在公司批准的密鑰保管庫中,例如 CyberArk Password Vault、AWS Secrets Manager 或 Azure Key Vault。
Automation Anywhere 提供一個名為 Credential Vault.外部密鑰保管庫使用要求通常與您的 IT 和 IT 安全組實施的某些合規性標準和公司安全策略相關。作為其數據安全策略的一部分,這些組織選擇並維護公司密鑰保管庫服務,並定義保護敏感數據的標準。這 Automation 360 Control Room 利用外部密鑰保管庫存儲憑據以確保安全性和合規性。
註: 不支持外部密鑰保管庫集成 Oracle Database.
使用者和角色
以下用戶通常配置和使用外部密鑰保管庫:
- RPA 管理員
- AAE_Admin 和 AAE_Locker_Admin 角色並有權管理的 RPA 管理員 Automation 360 Control Room 和 Credential Vault 實例。RPA 管理員與客戶外部 Key Vault 管理員一起工作。
- 客戶外部 Key Vault 管理員
- 負責管理外部密鑰保管庫任務(例如,設置、管理和創建訪問策略)的客戶外部密鑰保管庫管理員。
優點
這 Automation Anywhere Credential Vault 安全並提供與 RPA 平台的深度集成。但是,由於企業 IT 必須提供安全數據服務作為其 IT 安全策略的一部分,因此 RPA 平台可能需要使用外部密鑰保管庫技術以符合企業標準。
外部密鑰保管庫使 RPA 平台能夠完全符合企業要求,並可以提供以下額外優勢:
- 與身份提供者 (IdP) 和企業身份驗證平台深度集成,例如單點登錄 (SSO) 和目錄服務(例如 Microsoft Active Directory)。
- 支持密碼輪換和與 RPA 平台使用的系統同步。
- 密鑰保管庫和安全最佳實踐的管理由管理外部密鑰保管庫的 IT 組而不是 RPA 管理員執行。因此,RPA 平台成為憑證服務的消費者。
準則
外部密鑰保管庫集成準則支持 RPA 平台的操作,涉及協調、配置和使用來自外部密鑰保管庫技術的憑據和敏感數據。
- 協調:為密鑰保管庫和 RPA 平台技術建立指定聯繫人,並確定負責傳達操作指南、安全策略和憑證管理合規性要求的個人。
- 配置:指定的聯繫人就 RPA 平台和外部密鑰庫的用例實施和配置要求進行協作。
- 消耗:根據實施的用例,指定聯繫人監控 RPA 平台和外部密鑰庫的集成,並協調憑證輪換和命名要求。