暗号化方式

Blue Prismはデータベース内に保持されている機密データを暗号化する方法を提供します。これには、システムマネージャーの［セキュリティ］セクションで管理されるユーザー定義可能な暗号化方式を使用します。次の業界標準の暗号化方式がサポートされます。

• AES-256 AesCryptoService（256ビット）
• AES-256 RijndaelManaged（256ビット）
• トリプルDES（192ビット）

トリプルDES（192ビット）は後方互換性を確保するために用意されています。新しい暗号化方式は、この方法を使用しないように構成することを強くお勧めします。

このセクションにアクセスするには、「セキュリティ - 暗号化方式の構成を表示」許可が必要です。ただし、方式自体を作成、編集、または削除するには、「セキュリティ - 暗号化方式を管理」許可が必要です。

スキームを管理する

既存の暗号化方式の概要を表示し、名前、暗号化方式、キーの場所、その方式がデータ暗号化ツール（デフォルトの暗号化方式として、ワークキュー向けなど）として選択できるかどうかを示すステータスを説明します。

新しいスキームを作成する

［新規］リンクをクリックすると、［暗号化方式を定義］フォームが表示され、そこで方式名とキーの場所を入力できます。デフォルトでは、新しい方式は「利用不可」として初期化されますが、［利用可能］チェックボックスをオンにすると、その方式をデータ暗号化ツールとして選択できるようになります。

キーをサーバー上に保持する場合は、構成ユーティリティを使用して、使用中の各サーバーの方式にキーを割り当てる必要があります。キーをデータベースに保持する場合は、ここで入力する必要があります。

既存のスキームを編集する

［編集］リンクをクリックすると、既存の方式の詳細が入力された［暗号化方式を定義］フォームが表示されます。キー自体を直接変更することはできませんが、キーの場所は変更できます。これを行う場合は、キーが正しく転送されるように注意する必要があります。そうしないと、以前に暗号化したデータが判読不能になる可能性があります。

すでにデータ暗号化ツールとして選択されている方式は、「利用不可」に設定できません。

既存のスキームを削除する

［新規］リンクをクリックすると、方式が削除されます（その方式が現在データ暗号化ツールとして選択されていないこと、その方式で暗号化されたデータがデータベースに存在しないことが前提）。方式を削除する前に、次の手順を実行する必要があります。

• 目的の方式がデータ暗号化ツールとして（デフォルトの暗号化方式として、ワークキュー向けなど）選択されていないことを確認する
• 方式を編集し、「利用不可」に設定して再選択できないようにする
• re-encrypt dataコマンドラインオプションを使用して、そのキーで暗号化されたデータが残らないようにする
• 方式を削除する
• サーバーキーストアからキーを削除する（該当する場合）
• ある方式のキーがサーバーで見つからない場合は、「未解決のキー」が付加されます。そのため、このキーを使用した暗号化/複合の試みは失敗する可能性が高くなります。

デフォルトの暗号化方式

特定のデータ（認証情報やリソースの画面キャプチャなど）は必ず暗号化される必要があるため、定義済みの方式のいずれかをこのドロップダウンリストで選択する必要があります。新規インストールの場合、これはインストーラーによって作成されるデフォルトの「デフォルトの暗号化方式」に設定されます。ただし、キーがこの方式に割り当てられるまで、資格情報を作成したり、リソースのスクリーンショットをキャプチャしたりすることはできません。