Schémas de cryptage

Blue Prism offre une fonctionnalité de cryptage des données sensibles dans la base de données, via des schémas de cryptage définissable par l'utilisateur, conservés dans la section Security du gestionnaire de système. Les méthodes de cryptage standard du secteur sont prises en charge :

AES-256 AesCryptoService (256 bits)
AES-256 RijndaelManaged (256 bits)
Triple DES (192 bits)

Triple DES (192 bits) est fourni pour la rétrocompatibilité. Il est fortement recommandé de ne pas configurer de nouveaux schémas de cryptage pour utiliser cette méthode.

Les permissions Security - View Encryption Scheme Configurationpermission is required in order to access this section. However, in order to create, edit or delete the schemes themselves the Security - Manage Encryption Schemes sont requises.

Gestion des schémas

Un résumé des schémas de cryptage existants est affiché, indiquant le nom, la méthode de cryptage, l'emplacement de la clé et un statut précisant si le schéma est disponible, ou non, pour sélection en tant que codeur de données (par exemple, en tant que schéma de cryptage par défaut ou pour les files d'attente de travaux).

Création d'un nouveau schéma

Cocher la case New link displays the Define Encryption Scheme form, where the scheme name and key location can be entered. By default new schemes are initialised as Unavailable, however checking the Available permettra de sélectionner le schéma en tant que codeur de données.

Si la clé doit être conservée sur le serveur, la fonctionnalité de configuration doit être utilisée pour attribuer la clé au schéma sur chaque serveur utilisé. Si la clé doit être conservée dans la base de données, elle doit être saisie ici.

Édition d'un schéma existant

Cliquer sur le formulaire Edit link displays the Define Encryption Scheme avec les détails du schéma existant remplis. La clé ne peut pas être modifiée directement, mais l'emplacement de la clé peut l'être. Lors de cette action, assurez-vous que la clé est correctement transférée. Autrement, les données précédemment cryptées peuvent devenir illisibles.

Veuillez noter que les schémas qui ont déjà été sélectionnés comme codeurs de données ne peuvent pas être définis comme Indisponible.

Suppression d'un schéma existant

Cliquer sur le lien New supprimera un schéma à condition qu'il ne soit pas actuellement sélectionné comme codeur de données et qu'aucune donnée de la base de données ne l'utilise comme codeur. Avant de supprimer un schéma, les étapes suivantes doivent être respectées :

S'assurer qu'il n'est pas sélectionné comme codeur de données (par exemple, comme schéma de cryptage par défaut ou pour des files d'attente de travaux)
Modifier le schéma et le définir sur Indisponible pour éviter qu'il soit sélectionné à nouveau
Utiliser l'option de ligne de commande Recrypter des données pour garantir qu'il ne reste pas de données cryptées par la clé
Supprimer le schéma
Retirer la clé des magasins de clé de serveur (le cas échéant)

Remarque : si la clé d'un schéma est introuvable dans le serveur, elle sera associée à une Unresolved Key et, par conséquent, toutes les tentatives de cryptage/décryptage l'utilisant échoueront probablement.

Schéma de cryptage par défaut

Certaines données (telles que les identifiants et les captures d'écran de ressource) doivent toujours être cryptées. Par conséquent, l'un des schémas définis doit être sélectionné dans la liste déroulante. Les nouvelles installations seront définies sur le schéma Default Encryption Scheme par défaut créé par le programme d'installation. Cependant, il ne sera pas possible de créer des identifiants ou de faire des captures d'écran de ressource tant qu'une clé n'est pas attribuée à ce schéma.

	Cliquez ici pour voir l'aide de tous les produits de Blue Prism.
© 2023 Blue Prism Limited