暗号化方式

認証情報と暗号化されたワークキューのデータをデータベースに書き込む際の設定(アルゴリズムとキーの場所)を定義するために暗号化方式は使用されます。Blue Prismでは、システムマネージャーの[セキュリティ]セクションで管理される、ユーザーが定義可能な暗号化方式を使用して、データベース内に保持されている機密データを暗号化できます。

暗号化方式では、データベースの機密データを保護する機能を次の方法で強化します。

  • 環境で使用できる暗号化方式を定義するための標準化されたアプローチを提供する。
  • AES-256 AesCryptoService(256ビット)アルゴリズムとAES-256 RijndaelManaged(256ビット)アルゴリズムをTriple DES(192ビット)の代替として使用可能。
  • 1つの環境で複数の暗号化方式を定義可能。
  • 認証情報の処理に使用する暗号化方式、および暗号化された各ワークキュー(オプション)に使用する暗号化方式をシステム管理者が選択可能。
  • アプリケーションサーバーベースの暗号化キーを使用する場合に、保存先ファイルをキーごとに分けるオプションを利用可能。

認証情報と各ワークキュー(オプション)に使用される暗号化方式はユーザーインターフェイスで構成し、関連するデータをデータベースに書き込むときに使用されます。その後、書き込みを実行するのと同じ方式を使用してデータが読み取られます。つまり、データベースに情報が書き込まれるときにのみ変更が有効になるため、認証情報マネージャーまたは暗号化されたワークキューは、いつでも別の方式を使用するように更新できます。

暗号化方法

次の業界標準の暗号化方式がサポートされます。

  • AES-256 AesCryptoService(256ビット)
  • AES-256 RijndaelManaged(256ビット)
  • トリプルDES(192ビット)

トリプルDES(192ビット)は後方互換性を確保するために用意されています。新しい暗号化方式は、この方法を使用しないように構成することを強くお勧めします。

許可

暗号化方式機能に対する読み取り専用アクセス権とフルアクセス権のどちらをユーザーに付与するかを制御する許可は2つあります。

許可

説明

セキュリティ - 暗号化方式の構成を表示

ユーザーは[システム]>[セキュリティ - 暗号化方式]画面に読み取り専用ビューでアクセスできます。

セキュリティ - 暗号化方式を管理

暗号化方式を追加、編集、削除するためのフルアクセス権をユーザーに付与します。

暗号化方式の管理

暗号化方式はBlue Prismインタラクティブクライアントで作成、および維持管理します([システム]>[セキュリティ]>[暗号化方式]に移動)。

既存の暗号化方式の概要が開き、名前、暗号化方法、キーの場所、その方式がデフォルトの暗号化方式として、またはワークキュー用として選択できるかどうかを示すステータスが表示されます。

暗号化方式でキーが構成されていない場合、またはキーがサーバーで見つからない場合は、選択した方法に「未解決のキー」が付加されます。そのため、このキーを使用した暗号化/復号化の操作は失敗する可能性が高くなります。

暗号化方式の新規作成

  1. [暗号化方式]画面で[新規]をクリックします。
  2. 暗号化方式の一意の名前を入力します。
  3. 使用可能]チェックボックスをオンにして、暗号化方式をデータ暗号化ツールとして使用できるようにします。
  4. 暗号化キーを保存する場所を選択します。
    •  アプリケーションサーバー(推奨) – 暗号化方式のシークレットキーは、サーバー構成ユーティリティを使用して各アプリケーションサーバーのサーバーキーストアに追加する必要があります。
    •  データベース – 選択後、次のように構成します。
      1.  次から必要な暗号化方法を選択します:AES-256 AesCryptoService(256ビット)AES-256 RijndaelManaged(256ビット)トリプルDES(192ビット)
      2. キー]フィールドにシークレットキーを追加するか、[キーを生成]をクリックしてBlue Prismで新しいキーを作成します。Blue Prismで作成されたキーは、ランダム値の強力な暗号化シーケンスを提供するRGNGCryptoServiceProviderを使用します。
  5. OK]をクリックして暗号化方式を保存します。

暗号化方式は[暗号化方式]画面に一覧表示され、認証情報とワークキューのデータ暗号化ツールとして割り当てることができます。

次の例は、データベースおよびアプリケーションサーバーの場所の暗号化方式を示したものです。

デフォルトの暗号化方式の構成

認証情報やリソース画面キャプチャなどの特定のデータは常に暗号化する必要があり、これはデフォルトの暗号化方式を設定することによって適用されます。

新規インストールの場合、デフォルトの暗号化方式と呼ばれる暗号化方式がBlue Prismインストーラーによって自動的に作成されます。この暗号化方式をデフォルトとして使用することも、自身が構成した暗号化方式を使用することもできます。認証情報を作成したり、リソースのスクリーンショットをキャプチャしたりする前に、デフォルトの暗号化方式セットにキーを割り当てる必要があります。

この例ではデフォルトの暗号化方式を使用していますが、別の暗号化方式をデフォルトとして使用するように構成する場合でもアプローチは同じです。

  1. 対象の暗号化方式を開き、暗号化方法を選択してキーを入力または生成します。暗号化方式にすでにキーが割り当てられている場合は、このステップをスキップできます。
  2. [暗号化方式]画面で、[デフォルトの暗号化方式]ドロップダウンリストから暗号化方式を選択します。

これで、暗号化と復号化のために選択した暗号化方式を使用して、認証情報を作成したり、リソースのスクリーンショットをキャプチャしたりできるようになりました。

このビデオでは、デフォルトの暗号化スキームを設定する方法を説明しています。

ワークキューの暗号化方式の選択

  1. Blue Prismインタラクティブクライアントで、[システム]>[ワークフロー]>[ワークキュー]の順に移動します。
  2. 対象のワークキューを選択します。
  3. 暗号化]チェックボックスをオンにし、[キーを使用]ドロップダウン‑リストから対象の暗号化方式を選択します。
  4. 適用]をクリックしてキューのプロパティを保存します。

キューから保存/取得したデータは、選択した暗号化方式を使用して暗号化/復号化されます。

この動画では、ワークキューを暗号化する方法について説明しています。

暗号化方式の編集

暗号化方式を編集するには、対象の暗号化方式を選択して[編集]をクリックします。次の要素を変更できます。

  • 名前 – 暗号化方式の名前を変更します。暗号化方式が使用されるすべての場所に変更が反映されます。
  • 場所 – キー自体は直接変更できませんが、キーの場所を変更できます。キーが正しく転送されるように注意する必要があります。そうしないと、以前に暗号化されたデータが読み取り不能になる可能性があります。
  • 使用可能 – 暗号化方式のステータスを変更し、暗号化ツールとして利用可能または使用不可にします。現在使用中の場合、その暗号化方式を使用不可にすることはできません。この場合は[使用可能]チェックボックスは編集できません。暗号化方式を使用不可にする前に、デフォルトの暗号化方式として、またはワークキューに割り当てられたときに、そのスキームに対するすべての参照を削除する必要があります。

    この方式はデフォルトとして使用されているため、使用不可にできません。

    この方式はBlue Prismで現在使用されていないため、使用できません。

暗号化方式の削除

データ暗号化ツールとして現在選択されておらず、対象の暗号化方式によって暗号化されているデータがデータベースにない場合に暗号化方式を削除できます。

暗号化方式を削除する場合は以下の手順に従います。

  1. 対象の暗号化方式がデフォルトの暗号化方式として選択されていないこと、またはワークキューに割り当てられていないことを確認します。
  2. 暗号化方式を編集し、[利用可能]の選択を解除すると、その暗号化方式が使用不可になり、このプロセスの完了時に使用できなくなります。
  3. re-encrypt dataコマンドラインオプションを使用して、そのキーで暗号化されたデータが残らないようにします。
  4. [暗号化方式]画面で暗号化方式を選択し、[削除]をクリックします。
  5. アプリケーションサーバーに保存されている場合、関連付けられたキーをサーバーキーストアから削除します。