安全性架構

許多全球最大的金融企業都依賴 Automation 360 的安全數位勞動力平台，將安全性敏感作業自動化。

此平台的安全性架構是根據最低權限原則與嚴格的職責分離模式，包括在七個 NIST 800-53r4 控制系列中實作的 41 項技術控制項。控制項會套用到三個元件：透過bot生命週期的建立到退役的 Control Room、Bot Creators (開發系統) 和 Bot Runners (bot執行階段)。此安全性架構及基礎控制項會對應到 NIST 所定義的產業最佳實務，並且可以輕鬆地對應到其他架構，例如 CoBIT (SOX) 和 ISO 27002。

存取控制項

Automation 360 會限制及控制人員和bot對各個元件中邏輯資源的存取權。

兩個獨立的控制平面可強制執行最低權限。只有開發人員才能讀取或寫入，只有授權的 Control Room 使用者能根據微調的角色型存取控制 (RBAC) 執行自動化 (Control Room 授權和執行)，可以往下至個別自動化 (bot)、Bot Runners 和領域。
系統會強制執行機器人層級的職責分離。每個bot都會由其對應的授權 Bot Runners 提高複雜度並執行。
Bot執行是透過 RBAC 進行控制。各個群組的bot和 Bot Runners 中會定義領域權限。
靜態和傳輸中的安全性：所有存取認證都是透過中央Credential Vault來進行靜態保護，並支援第三方認證存放區。所有通訊都是透過 SSL 和 TLS 在傳輸過程中提供保護。

組態管理

組態管理是在bots和 Bot Runner 這兩個層級進行控制。

Control Room 會授權、強制執行及記錄所有 Bot Creators 和 Bot Runners 的變更。
執行時的Bot變更控制是透過加密和驗證來強制執行。

識別和驗證

識別和驗證是透過 Microsoft Windows 驗證服務進行控制。

Bot Creators 會使用 Active Directory 進行驗證
Bot Runners 有兩個層級的驗證，一個用於 Runner 自動登入驗證，另一個用於執行bots。
認證會透過 Credential Vault 或與第三方產品的整合來進行靜態和動態保護。

風險評估

風險評估是根據靜態、動態及網路型漏洞評估。稽核和問責是透過所有三個元件的事件擷取、記錄和稽核所建立而成，包括bot層級的細微事件擷取及不可否認性。Bot Insight 內嵌式分析會提供幾近即時的事件回應，以及與安全性事件和資訊管理系統整合的功能。