加密

Blue Prism Interact 使用以下加密方法:

算法

描述

流量加密

为生产启用仅限 HTTPS 的通信。要求客户为所有 Web 应用程序提供 TLS 证书,并且所有通信信道都受到保护。

有关配置证书的更多信息,请参阅Web 服务器

数据保护

Hub 安装程序会生成 PFX 证书并将其保存到受信任的根证书颁发机构。所有应用程序均借此加密敏感数据,例如 appsettings.json 文件中的连接字符串。

数据保护使用以下默认算法:

  • 加密算法为 AES-256-CBC
  • 验证算法为 HMACSHA256

密钥大小为 2048 位。

JSON Web 令牌签名

Hub 安装程序会生成 PFX 证书并将其保存到受信任的根证书颁发机构。Identity Server 借此加密 JSON Web 令牌并验证许可证文件。

JSON Web 令牌通过 RSA-SHA-256 算法加密,密钥大小为 2048 位。

Identity Management Server (IMS)

这是授权服务器—用户通过 IMS 登录,该服务器决定了他们有权访问的组件。

Identity Server 使用 SHA-256 对客户端密钥和客户端 ID 进行哈希处理。

密码存储

AspNetIdentity 库用于密码哈希,并使用以下算法:

  • PBKDF2 与 HMAC-SHA256
  • 128 位 salt
  • 256 位子密钥
  • 10000 次迭代

许可证密钥通过 RSA-SHA-512 算法加密。

数据库加密可以由 Microsoft 加密机制(透明数据加密—TDE)提供,但必须在每个数据库上手动实施。有关更多信息,请访问:docs.microsoft.com

TLS 默认为 TCP 和 HTTP 通信的主机操作系统配置,选择最佳的安全协议和版本。可用的协议和密码由最终用户管理,或通过 Microsoft 安全更新自动处理。