Verschlüsselungsschemata

Verschlüsselungsschemata werden verwendet, um die Einstellungen (Algorithmus und Schlüsselspeicherort) zu definieren, wenn die Daten für Anmeldeinformationen und verschlüsselte Arbeitswarteschlangen in die Datenbank geschrieben werden. Blue Prism bietet zur Verschlüsselung vertraulicher Daten in der Datenbank benutzerdefinierbare Verschlüsselungsschemata, die im Bereich „Sicherheit“ des System-Managers verwaltet werden.

Verschlüsselungsschemata verbessern die Möglichkeiten zur Sicherung vertraulicher Daten in der Datenbank wie folgt:

  • Bereitstellung eines standardisierten Ansatzes zur Definition der Verschlüsselungsschemata, die für die Verwendung in einer Umgebung verfügbar sind.
  • Die Algorithmen AES-256 AesCryptoService (256 Bit) und AES-256 RijndaelManaged (256 Bit) können als Alternative zu Triple DES (192 Bit) verwendet werden.
  • Mehrere Verschlüsselungsschemata können in einer einzigen Umgebung definiert werden.
  • Systemadministratoren können auswählen, welches Verschlüsselungsschema für die Verarbeitung von Anmeldeinformationen und für jede optional verschlüsselte Arbeitswarteschlange verwendet wird.
  • Bereitstellung der Option, bei Verwendung von Application Server-basierten Verschlüsselungsschlüsseln die Schlüssel in unabhängigen Dateien speichern zu lassen.

Das Verschlüsselungsschema, das für Anmeldeinformationen und optional für jede Arbeitswarteschlange verwendet wird, wird in der Benutzeroberfläche konfiguriert und beim Schreiben der relevanten Daten in die Datenbank verwendet. Anschließend werden Daten unter Verwendung des gleichen Schemas gelesen, das zum Ausführen des Schreibens verwendet wird. Dies bedeutet, dass der Anmeldedaten-Manager oder verschlüsselte Arbeitswarteschlangen jederzeit aktualisiert werden können, um ein anderes Schema zu verwenden, da diese Änderung nur in Kraft tritt, wenn Informationen in die Datenbank geschrieben werden.

Verschlüsselungsmethoden

Folgende branchenweit als Standard geltende Verschlüsselungsmethoden werden unterstützt:

  • AES-256 AesCryptoService (256 Bit)
  • AES-256 RijndaelManaged (256 Bit)
  • Triple DES (192 Bit)

Triple DES (192 Bit) wird zur Abwärtskompatibilität bereitgestellt. Es wird dringend davon abgeraten, neue Verschlüsselungsschemata mit dieser Methode zu konfigurieren.

Berechtigungen

Es gibt zwei Berechtigungen, die steuern, ob Benutzer schreibgeschützten oder vollständigen Zugriff auf die Verschlüsselungsschema-Funktion haben.

Berechtigung

Beschreibung

Sicherheit – Verschlüsselungsschema-Konfiguration anzeigen

Benutzer erhalten schreibgeschützten Zugriff auf „System“ > „Sicherheit“ – „Verschlüsselungsschemata“.

Sicherheit – Verschlüsselungsschemata verwalten

Benutzer haben vollen Zugriff auf das Hinzufügen, Bearbeiten und Löschen von Verschlüsselungsschemata.

Verschlüsselungsschemata verwalten

Verschlüsselungsschemata werden im interaktiven Blue Prism Client erstellt und gepflegt – navigieren Sie zu System > Sicherheit > Verschlüsselungsschemata.

Es wird eine Zusammenfassung der vorhandenen Verschlüsselungsschemata angezeigt, einschließlich Name, Verschlüsselungsmethode, Speicherordner des Schlüssels und ein Status, ob das Schema als Standard-Verschlüsselungsschema oder für Arbeitswarteschlangen ausgewählt werden kann.

Wenn für ein Schema kein Schlüssel konfiguriert ist oder wenn ein Schlüssel nicht auf dem Server gefunden werden kann, wird Ungelöster Schlüssel an die ausgewählte Methode angehängt und alle versuchten Verschlüsselungs-/Entschlüsselungsvorgänge, die sie verwenden, schlagen wahrscheinlich fehl.

Neues Verschlüsselungsschema erstellen

  1. Klicken Sie auf dem Bildschirm „Verschlüsselungsschemata“ auf Neu.
  2. Geben Sie einen eindeutigen Namen für das Schema ein.
  3. Aktivieren Sie das Kontrollkästchen Verfügbar, damit das Schema als Datenverschlüsseler verwendet werden kann.
  4. Wählen Sie den Speicherort aus, an dem der Verschlüsselungscode gespeichert wird:
    •  Application Servers (empfohlen) – Der geheime Schlüssel für das Schema muss dem Serverschlüsselspeicher auf jedem Anwendungsserver mit dem Dienstprogramm Serverkonfiguration hinzugefügt werden.
    •  Datenbank – Auswählen und wie folgt konfigurieren:
      1.  Wählen Sie die gewünschte Verschlüsselungsmethode aus: AES-256 AesCryptoService (256 Bit),  AES-256 RijndaelManaged (256 Bit) oder  Triple DES (192 Bit).
      2. Fügen Sie den geheimen Schlüssel im Feld Schlüssel hinzu oder klicken Sie auf Schlüssel erstellen, um einen neuen Schlüssel in Blue Prism zu erstellen. Schlüssel, die in Blue Prism erstellt werden, verwenden RNGCryptoServiceProvider, wodurch eine kryptographisch starke Abfolge zufälliger Werte bereitgestellt wird.
  5. Klicken Sie auf OK, um das Verschlüsselungsschema zu speichern.

Das Schema ist auf dem Bildschirm „Verschlüsselungsschema“ aufgeführt und kann nun als Datenverschlüsseler für Anmeldeinformationen und Arbeitswarteschlangen zugewiesen werden.

Die folgenden Beispiele zeigen Verschlüsselungsschemata für Standorte von Datenbank- und Anwendungsservern.

Das standardmäßige Verschlüsselungsschema konfigurieren

Bestimmte Daten, wie z. B. Anmeldedaten und Bildschirmaufnahmen von Ressourcen, müssen immer verschlüsselt werden. Das erfolgt durch die Einstellung eines Standard-Verschlüsselungsschemas.

Bei neuen Installationen wird automatisch ein Verschlüsselungsschema namens Standard-Verschlüsselungsschema vom Blue Prism Installationsprogramm erstellt. Sie können dieses oder ein von Ihnen konfiguriertes Schema als Standard verwenden. Das als Standard festgelegte Schema muss einen Schlüssel zugewiesen haben, bevor Sie Anmeldeinformationen erstellen oder Ressourcen-Screenshots erfassen können.

In diesem Beispiel wird das Standard-Verschlüsselungsschema verwendet, aber der Ansatz ist derselbe, wenn ein anderes Schema zur Verwendung als Standard konfiguriert wird:

  1. Öffnen Sie das erforderliche Schema, wählen Sie eine Verschlüsselungsmethode aus und geben Sie einen Schlüssel ein oder generieren Sie ihn. Wenn dem Schema bereits ein Schlüssel zugewiesen wurde, kann dieser Schritt übersprungen werden.

  2. Wählen Sie auf dem Bildschirm „Verschlüsselungsschemata“ das Schema aus der Dropdown-Liste Standard-Verschlüsselungsschema aus.

Es ist jetzt möglich, Anmeldeinformationen zu erstellen und Ressourcen-Screenshots mithilfe des ausgewählten Schemas zur Verschlüsselung und Entschlüsselung zu erfassen.

Dieses Video zeigt Ihnen, wie Sie ein Standardverschlüsselungsschema einrichten.

Wählen Sie ein Verschlüsselungsschema für eine Arbeitswarteschlange

  1. Navigieren Sie im interaktiven Blue Prism Client zu System > Workflow > Arbeitswarteschlangen.
  2. Wählen Sie die erforderliche Arbeitswarteschlange aus.
  3. Aktivieren Sie das Kontrollkästchen Verschlüsselt und wählen Sie das erforderliche Verschlüsselungsschema aus der Dropdown-Liste mit Schlüssel aus.

  4. Klicken Sie auf Anwenden, um die Eigenschaften der Warteschlange zu speichern.

Daten, die aus der Warteschlange gespeichert/abgeholt werden, werden mit dem ausgewählten Verschlüsselungsschema verschlüsselt/entschlüsselt.

Dieses Video zeigt Ihnen, wie Sie Arbeitswarteschlangen verschlüsseln.

Ein Verschlüsselungsschema bearbeiten

Um ein Verschlüsselungsschema zu bearbeiten, wählen Sie das gewünschte Schema aus und klicken Sie auf Bearbeiten. Sie können die folgenden Elemente ändern:

  • Name – Benennen Sie das Verschlüsselungsschema um. Dies wird überall reflektiert, wo das Schema verwendet wird.
  • Standort – Obwohl der Schlüssel selbst nicht direkt geändert werden kann, können Sie den Standort ändern. Es muss darauf geachtet werden, dass der Schlüssel korrekt übertragen wird, sonst könnten zuvor verschlüsselte Daten unlesbar gemacht werden.

  • Verfügbar – Ändern Sie den Status eines Schemas, indem Sie es entweder als Verschlüsseler verfügbar oder nicht verfügbar machen. Sie können ein Schema nicht verfügbar machen, wenn es derzeit verwendet wird. Daher ist das Kontrollkästchen Verfügbar nicht bearbeitbar, wenn dies der Fall ist. Bevor Sie ein Schema nicht verfügbar machen, müssen Sie alle Verweise auf es als Standardschema oder bei Zuweisung zu einer Arbeitswarteschlange entfernen.

    Beispiele

    Dieses Schema kann nicht unverfügbar gemacht werden, da es als Standard verwendet wird.

    Dieses Schema ist nicht verfügbar, da es derzeit nicht in Blue Prism verwendet wird.

Ein Verschlüsselungsschema löschen

Verschlüsselungsschemata können gelöscht werden, wenn sie derzeit nicht als Datenverschlüsseler ausgewählt sind und keine Daten in der Datenbank vorhanden sind, die damit verschlüsselt ist.

Wenn Sie ein Schema löschen, befolgen Sie die folgenden Schritte:

  1. Überprüfen Sie, ob das Schema nicht als Standardverschlüsselungsschema ausgewählt oder einer Arbeitswarteschlange zugewiesen ist.
  2. Bearbeiten Sie das Schema und deaktivieren Sie Verfügbar, um das Schema nicht verfügbar zu machen und zu verhindern, dass es verwendet wird, während Sie diesen Prozess abschließen.
  3. Stellen Sie mit der Befehlszeilenoption Daten neu verschlüsseln sicher, dass keine Daten mehr mit diesem Schlüssel verschlüsselt sind.
  4. Wählen Sie auf dem Bildschirm „Verschlüsselungsschemata“ das Schema aus und klicken Sie auf Löschen.
  5. Bei Speicherung auf dem Anwendungsserver entfernen Sie den zugehörigen Schlüssel aus den Serverschlüsselspeichern.