閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

安全性架構

  • 已更新:2021/10/09
    • Automation 360 v.x
    • 探索
    • RPA 工作區
    • 概觀

安全性架構

許多全球最大的金融企業都依賴 Automation 360 的安全數位勞動力平台,將安全性敏感作業自動化。

此平台的安全性架構是根據最低權限原則與嚴格的職責分離模式,包括在七個 NIST 800-53r4 控制系列中實作的 41 項技術控制項。控制項會套用到三個元件:透過bot生命週期的建立到退役的 Control RoomBot Creators (開發系統) 和 Bot Runners (bot執行階段)。此安全性架構及基礎控制項會對應到 NIST 所定義的產業最佳實務,並且可以輕鬆地對應到其他架構,例如 CoBIT (SOX) 和 ISO 27002。

存取控制項

Automation 360 會限制及控制人員和bot對各個元件中邏輯資源的存取權。

  • 兩個獨立的控制平面可強制執行最低權限。只有開發人員才能讀取或寫入,只有授權的 Control Room 使用者能根據微調的角色型存取控制 (RBAC) 執行自動化 (Control Room 授權和執行),可以往下至個別自動化 (bot)、Bot Runners 和領域。
  • 系統會強制執行機器人層級的職責分離。每個bot都會由其對應的授權 Bot Runners 提高複雜度並執行。
  • Bot執行是透過 RBAC 進行控制。各個群組的botBot Runners 中會定義領域權限。
  • 靜態和傳輸中的安全性:所有存取認證都是透過中央Credential Vault來進行靜態保護,並支援第三方認證存放區。所有通訊都是透過 SSL 和 TLS 在傳輸過程中提供保護。

組態管理

組態管理是在botsBot Runner 這兩個層級進行控制。

  • Control Room 會授權、強制執行及記錄所有 Bot CreatorsBot Runners 的變更。
  • 執行時的Bot變更控制是透過加密和驗證來強制執行。

識別和驗證

識別和驗證是透過 Microsoft Windows 驗證服務進行控制。

  • Bot Creators 會使用 Active Directory 進行驗證
  • Bot Runners 有兩個層級的驗證,一個用於 Runner 自動登入驗證,另一個用於執行bots
  • 認證會透過 Credential Vault 或與第三方產品的整合來進行靜態和動態保護。

風險評估

風險評估是根據靜態、動態及網路型漏洞評估。稽核和問責是透過所有三個元件的事件擷取、記錄和稽核所建立而成,包括bot層級的細微事件擷取及不可否認性。Bot Insight 內嵌式分析會提供幾近即時的事件回應,以及與安全性事件和資訊管理系統整合的功能。

傳送意見反饋