Cifrado
Blue Prism Interact utiliza los siguientes métodos de cifrado:
Algoritmo |
Descripción |
---|---|
Cifrado de tráfico |
Habilite la comunicación solo HTTPS para la producción. Requiere que los clientes proporcionen certificados TLS para todas las aplicaciones web y todos los canales de comunicación deben estar seguros. Para obtener más información sobre la configuración de certificados, consulte la servidor web. |
Protección de datos |
El instalador de Hub genera un certificado PFX y lo guarda en Autoridades de certificación de confianza. Todas las aplicaciones lo utilizan para cifrar datos confidenciales, como cadenas de conexión en el archivo appsettings.json. La protección de datos utiliza los siguientes algoritmos predeterminados:
El tamaño de la clave es de 2048 bits. |
Firma de ficha JWT |
El instalador de Hub genera un certificado PFX y lo guarda en Autoridades de certificación de confianza. El servidor de identidad lo utiliza para cifrar la ficha de JWT y validar el archivo de licencia. La ficha de JWT está cifrada por el algoritmo RSA-SHA-256 y el tamaño de la clave es de 2048 bits. |
Authentication Server |
Este es el servidor de autorización: los usuarios inician sesión a través del El |
Almacenamiento de contraseñas |
La biblioteca AspNetIdentity se utiliza para el obtener el valor hash de la contraseña y utiliza los siguientes algoritmos:
|
La clave de licencia está cifrada por el algoritmo RSA-SHA-512.
El cifrado de la base de datos puede ser proporcionado por el mecanismo de cifrado de Microsoft (Cifrado de datos transparentes, TDE) pero debe implementarse manualmente en cada base de datos. Para obtener más información, consulte: docs.microsoft.com.
TLS se usa de manera predeterminada para la configuración del sistema operativo host para las comunicaciones TCP y HTTP, seleccionando el mejor protocolo y versión de seguridad. Los protocolos y cifrados disponibles son administrados por el usuario final o se manejan automáticamente a través de actualizaciones de seguridad de Microsoft.