Combinaciones de cifrado

Blue Prism proporciona la facilidad de cifrar los datos confidenciales contenidos en la base de datos, a través de combinaciones de cifrado que define el usuario y que se mantienen en la sección Seguridad del Administrador del sistema. Se admiten los siguientes métodos de cifrado estándar de la industria:

• AES-256 AesCryptoService (256 bits)
• AES-256 RijndaelManaged (256 bits)
• Triple DES (192 bits)

Se proporciona triple DES (192 bits) por compatibilidad con versiones anteriores. Se recomienda enfáticamente que las nuevas combinaciones de cifrado no estén configuradas para usar este método.

Para acceder a esta sección, se requiere el permiso Seguridad: ver configuración de combinación de cifrado. Sin embargo, para crear, editar o eliminar las combinaciones, se requiere el permiso Seguridad: administrar combinaciones de cifrado.

Administrar combinaciones

Se muestra un resumen de las combinaciones de cifrado existentes en el que figuran el nombre, el método de cifrado, la ubicación de la clave y un estado que indica si la combinación está disponible o no para seleccionarse como cifrador de datos (p. ej., como la combinación de cifrado predeterminado o para colas de trabajo).

Crear una nueva combinación

Haciendo clic en el enlace Nuevo, se muestra el formulario Definir combinación de cifrado, donde se puede ingresar el nombre de la combinación y la ubicación de la clave. De manera predeterminada, las nuevas combinaciones se inicializan como No disponible; sin embargo, al marcar la casilla de verificación Disponible, la combinación estará disponible para seleccionarse como cifrador de datos.

Cuando la clave se retenga en el servidor, la función de configuración debe usarse para asignar una clave a la combinación en cada servidor en uso. Si la clave debe mantenerse en la base de datos, deberá ingresarse aquí.

Editar un esquema existente

Haciendo clic en el enlace Editar, se muestra el formulario Definir combinación de cifrado con los detalles de la combinación existente completados. La clave no se puede cambiar directamente; sin embargo, la ubicación de la clave se puede cambiar y, al hacer esto, se debe procurar garantizar que se transfiera correctamente; de lo contrario, los datos cifrados previamente podrían volverse ilegibles.

Tenga en cuenta que las combinaciones que ya se han seleccionado como cifradores de datos no se pueden configurar como No disponible.

Eliminar una combinación existente

Haciendo clic en el enlace Eliminar, se eliminará la combinación siempre que no esté actualmente seleccionada como cifrador de datos y que no haya datos en la base de datos cifrados con dicha combinación. Antes de eliminar una combinación, se deben seguir los siguientes pasos:

• comprobar que no esté seleccionada como cifrador de datos (p. ej., como combinación de cifrado predeterminado o para colas de trabajo);
• editar la combinación y configurarla como No disponible para evitar que se vuelva a seleccionar;
• utilizar la opción de la línea de comandos de datos de recifrado para asegurarse de que no haya datos restantes cifrados con la clave.
• Eliminar la combinación
• Quitar la clave de toda almacén de claves del servidor (si corresponde)
• Si la clave de una combinación no se puede encontrar en el servidor, se anexará con Clave no resuelta y, por lo tanto, cualquier intento de operación de cifrado/descifrado que se utilice posiblemente falle.

Combinación de cifrado predeterminada

Ciertos datos (como credenciales y capturas de pantalla de recursos) siempre deben estar cifrados; por lo tanto, una de las combinaciones definidas debe seleccionarse en esta lista desplegable. Para las nuevas instalaciones, esto se establecerá en la combinación de cifrado predeterminada que creó el instalador. Sin embargo, no será posible crear credenciales ni realizar capturas de pantalla de los recursos hasta que se asigne una clave a esta combinación.