閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

外部密鑰庫 Automation 360

  • 已更新:2022/09/29
    • Automation 360 v.x
    • 管理
    • RPA 工作區

外部密鑰庫 Automation 360

外部密鑰保管庫為 RPA 使用的敏感數據提供安全、加密的存儲空間。客戶的敏感數據可以通過其 RPA 平台訪問和使用,方法是將數據存儲在公司批准的密鑰保管庫中,例如 CyberArk Password Vault、AWS Secrets Manager 或 Azure Key Vault。

Automation Anywhere 提供一個名為 Credential Vault.外部密鑰保管庫使用要求通常與您的 IT 和 IT 安全組實施的某些合規性標準和公司安全策略相關。作為其數據安全策略的一部分,這些組織選擇並維護公司密鑰保管庫服務,並定義保護敏感數據的標準。這 Automation 360 Control Room 利用外部密鑰保管庫存儲憑據以確保安全性和合規性。
註: 不支持外部密鑰保管庫集成 Oracle Database.

使用者和角色

以下用戶通常配置和使用外部密鑰保管庫:

RPA 管理員
AAE_AdminAAE_Locker_Admin 角色並有權管理的 RPA 管理員 Automation 360 Control RoomCredential Vault 實例。RPA 管理員與客戶外部 Key Vault 管理員一起工作。
客戶外部 Key Vault 管理員
負責管理外部密鑰保管庫任務(例如,設置、管理和創建訪問策略)的客戶外部密鑰保管庫管理員。

優點

Automation Anywhere Credential Vault 安全並提供與 RPA 平台的深度集成。但是,由於企業 IT 必須提供安全數據服務作為其 IT 安全策略的一部分,因此 RPA 平台可能需要使用外部密鑰保管庫技術以符合企業標準。

外部密鑰保管庫使 RPA 平台能夠完全符合企業要求,並可以提供以下額外優勢:

  • 與身份提供者 (IdP) 和企業身份驗證平台深度集成,例如單點登錄 (SSO) 和目錄服務(例如 Microsoft Active Directory)。
  • 支持密碼輪換和與 RPA 平台使用的系統同步。
  • 密鑰保管庫和安全最佳實踐的管理由管理外部密鑰保管庫的 IT 組而不是 RPA 管理員執行。因此,RPA 平台成為憑證服務的消費者。

準則

外部密鑰保管庫集成準則支持 RPA 平台的操作,涉及協調、配置和使用來自外部密鑰保管庫技術的憑據和敏感數據。

  • 協調:為密鑰保管庫和 RPA 平台技術建立指定聯繫人,並確定負責傳達操作指南、安全策略和憑證管理合規性要求的個人。
  • 配置:指定的聯繫人就 RPA 平台和外部密鑰庫的用例實施和配置要求進行協作。
  • 消耗:根據實施的用例,指定聯繫人監控 RPA 平台和外部密鑰庫的集成,並協調憑證輪換和命名要求。
傳送意見反饋