向 Control Room 驗證
當 Bot Creator 或 Bot Runner 嘗試連線到 Control Room 時,使用者的認證會使用 AES (256 位元金鑰長度) 和 RSA (2048 位元金鑰長度) 進行加密,然後在現有的傳輸層安全性 (TLS) 之上傳輸。
這一層額外的訊息層級加密可防止網路堆疊問題 (例如 OpenSSL 從記憶體洩漏敏感資料的 Heartbleed),也可在 TLS 於負載平衡器上終止時,為連線的最後一個躍點增加保護。這些認證會由 Control Room 解密,並根據雜湊 (PBKDF2 和 HMAC SHA512 演算法) 使用者密碼或透過輕量型目錄存取通訊協定 (LDAP) 的 進行驗證。