加密
Blue Prism Interact 使用以下加密方法:
算法 |
描述 |
---|---|
流量加密 |
为生产启用仅限 HTTPS 的通信。要求客户为所有 Web 应用程序提供 TLS 证书,并且所有通信信道都受到保护。 有关配置证书的更多信息,请参阅Web 服务器。 |
数据保护 |
Hub 安装程序会生成 PFX 证书并将其保存到受信任的根证书颁发机构。所有应用程序均借此加密敏感数据,例如 appsettings.json 文件中的连接字符串。 数据保护使用以下默认算法:
密钥大小为 2048 位。 |
JSON Web 令牌签名 |
Hub 安装程序会生成 PFX 证书并将其保存到受信任的根证书颁发机构。Identity Server 借此加密 JSON Web 令牌并验证许可证文件。 JSON Web 令牌通过 RSA-SHA-256 算法加密,密钥大小为 2048 位。 |
Identity Management Server (IMS) |
这是授权服务器—用户通过
|
密码存储 |
AspNetIdentity 库用于密码哈希,并使用以下算法:
|
许可证密钥通过 RSA-SHA-512 算法加密。
数据库加密可以由 Microsoft 加密机制(透明数据加密—TDE)提供,但必须在每个数据库上手动实施。有关更多信息,请访问:docs.microsoft.com。
TLS 默认为 TCP 和 HTTP 通信的主机操作系统配置,选择最佳的安全协议和版本。可用的协议和密码由最终用户管理,或通过 Microsoft 安全更新自动处理。