Cifrado

Blue Prism Interact utiliza los siguientes métodos de cifrado:

Algoritmo

Descripción

Cifrado de tráfico

Habilite la comunicación solo HTTPS para la producción. Requiere que los clientes proporcionen certificados TLS para todas las aplicaciones web y todos los canales de comunicación deben estar seguros.

Para obtener más información sobre la configuración de certificados, consulte la servidor web.

Protección de datos

El instalador de Hub genera un certificado PFX y lo guarda en Autoridades de certificación de confianza. Todas las aplicaciones lo utilizan para cifrar datos confidenciales, como cadenas de conexión en el archivo appsettings.json.

La protección de datos utiliza los siguientes algoritmos predeterminados:

  • El algoritmo de cifrado es AES-256-CBC
  • El algoritmo de validación es HMACSHA256

El tamaño de la clave es de 2048 bits.

Firma de ficha JWT

El instalador de Hub genera un certificado PFX y lo guarda en Autoridades de certificación de confianza. El servidor de identidad lo utiliza para cifrar la ficha de JWT y validar el archivo de licencia.

La ficha de JWT está cifrada por el algoritmo RSA-SHA-256 y el tamaño de la clave es de 2048 bits.

Authentication Server

Este es el servidor de autorización: los usuarios inician sesión a través del Authentication Server que determina los componentes a los que tienen acceso.

El servidor de autenticación utiliza SHA-256 para obtener el hash del secreto del cliente y la id. del cliente.

Almacenamiento de contraseñas

La biblioteca AspNetIdentity se utiliza para el obtener el valor hash de la contraseña y utiliza los siguientes algoritmos:

  • PBKDF2 con HMAC-SHA256
  • 128 bits de sal
  • Subclave de 256 bits
  • 10 000 iteraciones

La clave de licencia está cifrada por el algoritmo RSA-SHA-512.

El cifrado de la base de datos puede ser proporcionado por el mecanismo de cifrado de Microsoft (Cifrado de datos transparentes, TDE) pero debe implementarse manualmente en cada base de datos. Para obtener más información, consulte: docs.microsoft.com.

TLS se usa de manera predeterminada para la configuración del sistema operativo host para las comunicaciones TCP y HTTP, seleccionando el mejor protocolo y versión de seguridad. Los protocolos y cifrados disponibles son administrados por el usuario final o se manejan automáticamente a través de actualizaciones de seguridad de Microsoft.