Schémas de cryptage

Blue Prism offre une fonctionnalité de chiffrement des données sensibles dans la base de données, via des schémas de chiffrement définissables par l'utilisateur, conservés dans la section Sécurité du gestionnaire du système. Les méthodes de cryptage standard du secteur sont prises en charge :

• AES-256 AesCryptoService (256 bits)
• AES-256 RijndaelManaged (256 bits)
• Triple DES (192 bits)

Triple DES (192 bits) est fourni pour la rétrocompatibilité. Il est fortement recommandé de ne pas configurer de nouveaux schémas de cryptage pour utiliser cette méthode.

La permission Sécurité – Afficher la configuration du schéma de chiffrement est requise pour accéder à cette section. Cependant, pour créer, modifier ou supprimer les schémas eux-mêmes, la permission Sécurité – Gérer les schémas de chiffrement est requise.

Gérer les schémas

Un résumé des schémas de cryptage existants est affiché, indiquant le nom, la méthode de cryptage, l'emplacement de la clé et un statut précisant si le schéma est disponible, ou non, pour sélection en tant que codeur de données (par exemple, en tant que schéma de cryptage par défaut ou pour les files d'attente de travaux).

Créer un schéma

Cliquer sur le lien Nouveau affiche le formulaire Définir le schéma de chiffrement, où le nom du schéma et l'emplacement de la clé peuvent être saisis. Par défaut, les nouveaux schémas sont initialisés comme Indisponibles, mais cocher la case Disponible leur permettra d'être sélectionnés en tant que codeur de données.

Si la clé doit être conservée sur le serveur, la fonctionnalité de configuration doit être utilisée pour attribuer la clé au schéma sur chaque serveur utilisé. Si la clé doit être conservée dans la base de données, elle doit être saisie ici.

Modifier un schéma existant

Cliquer sur le lien Modifier affiche le formulaire Définir le schéma de chiffrement avec les détails du schéma existant renseignés. La clé ne peut pas être modifiée directement, mais l'emplacement de la clé peut l'être. Lors de cette action, assurez-vous que la clé est correctement transférée. Autrement, les données précédemment cryptées peuvent devenir illisibles.

Veuillez noter que les schémas qui ont déjà été sélectionnés comme codeurs de données ne peuvent pas être définis comme Indisponible.

Supprimer un schéma existant

Cliquer sur le lien Supprimer supprimera un schéma à condition qu'il ne soit pas actuellement sélectionné comme codeur de données et qu'aucune donnée de la base de données ne l'utilise comme codeur. Avant de supprimer un schéma, les étapes suivantes doivent être respectées :

• S'assurer qu'il n'est pas sélectionné comme codeur de données (par exemple, comme schéma de cryptage par défaut ou pour des files d'attente de travaux)
• Modifier le schéma et le définir sur Indisponible pour éviter qu'il soit sélectionné à nouveau
• Utiliser l'option de ligne de commande Rechiffrer les données pour garantir qu'il ne reste pas de données chiffrées par la clé.
• Supprimer le schéma
• Retirer la clé des magasins de clé de serveur (le cas échéant)
• Si la clé d'un schéma est introuvable dans le serveur, elle sera associée à une clé non résolue et, par conséquent, toutes les tentatives de chiffrement/déchiffrement l'utilisant échoueront probablement.

Schéma de cryptage par défaut

Certaines données (telles que les identifiants et les captures d'écran de ressource) doivent toujours être cryptées. Par conséquent, l'un des schémas définis doit être sélectionné dans la liste déroulante. Pour les nouvelles installations, cela sera défini sur le schéma de chiffrement par défaut créé par l'assistant d'installation. Cependant, il ne sera pas possible de créer des identifiants ou de faire des captures d'écran de ressource tant qu'une clé n'est pas attribuée à ce schéma.