Buscar
  • Equipo InnovaSys

Almacenamiento seguro de credenciales


Credential Vault (Baúl de credenciales) es el contenedor de almacenamiento seguro que está disponible para los usuarios de Enterprise A2019 de Automation 360. Debe emplearse para el almacenamiento seguro de cualquier dato sensible que utilice un BOT. Las claves de cifrado para la bóveda se generan automáticamente durante la configuración de la consola de administración “Control Room”.


Las credenciales se pueden mantener, crear y compartir. Una vez que se hayan configurado las credenciales, estarán disponibles para los usuarios como variables de cliente de Automation 360.


¿Qué es “Credential Vault”?


Credential Vault resuelve una problemática importante en cuanto al acceso a información sensible. Si bien muchos procesos a automatizar requieren de datos confidenciales como credenciales de acceso, contraseñas de banca, respuestas a preguntas en portales de doble factor de autenticación, coordenadas de acceso, etc; al momento de realizar la construcción de dichas tareas usuarios expertos en RPA tienden a solicitar dicha información para implementar automatización. Gracias a Credential Vault es posible facilitar la información a manera de variables, de tal manera que no se exponen las credenciales y los programadores pueden continuar con la automatización del proceso sin problema alguno.


Automation 360 proporciona una bóveda de credenciales centralizada para almacenar de forma segura todas las credenciales y aprovisionarlas a los BOTs bajo demanda.

El almacén de credenciales implementa controles NIST-IA-2 para identificar y autenticar de forma única a los usuarios de la organización.


Credential Vault facilita una separación lógica entre las credenciales y los pasos de automatización de los BOTs; por lo tanto, la información confidencial no necesita ser almacenada en los BOTs o agentes que ejecutan los procesos automatizados.

Cuando los BOTs se mueven de un entorno a otro (como en trabajos de migración de versiones de la plataforma de Automation 360), no se requiere absolutamente ningún cambio en los BOTs implementados.

Características principales


Credencial Vault presenta una serie de características para manejo de información sensible, misma que la vuele una funcionalidad muy importante al momento de crear BOTs en Enterprise A2019:


» Bóveda centralizada

La creación centralizada de credenciales permite que cualquier BOT a construir tenga acceso a dichas credenciales. Cabe recalcar que los usuarios creadores deben tener permiso de uso de dichas credenciales.


» Almacenamiento seguro mediante encriptación

Credential Vault implementa encriptación AES-256 para almacenar la data sensible de credenciales.


» Agnóstico al ambiente

Indistintamente si nos encontramos en un ambiente de desarrollo, pruebas o producción, la centralización de credenciales mediante Credential Vault facilita el esfuerzo de manipular la información de credenciales, lo que también mitiga la generación de más código a construir para cada ambiente.


» Almacena más que credenciales

Credential Vault permite almacenar información sensible, pero no necesariamente debe tratarse de credenciales de acceso, es decir se puede almacenar información adicional, por ejemplo: rutas de acceso exclusivas para

manipular estructuras de ficheros, claves primarias o secundarias para manejo de API’s, valores que representen datos monetarios para un proceso específico, etc.


Conclusión

Credential Vault es un componente increíblemente poderoso (y a menudo pasado por alto) de Enterprise A2019. Al configurar casilleros, credenciales y atributos, se ofrece una capa de confidencialidad sobre la información sensible para los procesos. Al mismo tiempo, los desarrolladores pueden utilizar de forma segura las credenciales reflejadas en forma de variables, para la construcción de BOTs.

Si quieres conocer más sobre el tema da clic aquí:


Si deseas conversar con nosotros sobre el tema:


12 vistas0 comentarios

Entradas Recientes

Ver todo
Servicio TI.jpg

¡Suscríbete a nuestro Tech Blog!

Sé el primero en enterarte sobre las novedades del mundo tecnológico suscribiéndote a nuestro blog.

Coméntenos las necesidades de su organización. Estamos para servirle