Verschlüsselung

Blue Prism Interact verwendet die folgenden Verschlüsselungsmethoden:

Algorithmus

Beschreibung

Verschlüsselung des Datenverkehrs

Nur HTTPS-Kommunikation für die Produktion aktivieren. Erfordert, dass Kunden TLS-Zertifikate für alle Webanwendungen bereitstellen, und alle Kommunikationskanäle müssen gesichert werden.

Weitere Informationen zum Konfigurieren von Zertifikaten finden Sie in der Webserver.

Datenschutz

Das Hub Installationsprogramm generiert ein PFX-Zertifikat und speichert es bei den vertrauenswürdigen Stammzertifizierungsstellen. Alle Anwendungen verwenden es zur Verschlüsselung vertraulicher Daten, wie z. B. Verbindungszeichenfolgen in der Datei appsettings.json.

Der Datenschutz verwendet die folgenden Standardalgorithmen:

  • Der Verschlüsselungsalgorithmus ist AES-256-CBC
  • Der Validierungsalgorithmus ist HMACSHA256

Die Schlüsselgröße beträgt 2048 Bit.

JWT Token-Unterzeichnung

Das Hub Installationsprogramm generiert ein PFX-Zertifikat und speichert es bei den vertrauenswürdigen Stammzertifizierungsstellen. Der Identity Server verschlüsselt damit das JWT-Token und validiert die Lizenzdatei.

Das JWT-Token wird durch den RSA-SHA-256-Algorithmus verschlüsselt und die Schlüsselgröße beträgt 2048 Bit.

Authentication Server

Das ist der Autorisierungsserver – Benutzer melden sich über den Authentication Server an, der die Komponenten bestimmt, auf die sie Zugriff haben.

Der Authentifizierungsserver verwendet SHA-256 für die Hashwert-Bildung des Client-Geheimnisses und der Client-ID.

Speicherung des Passworts

Die AspNetIdentity-Bibliothek wird für das Passwort-Hashing verwendet und nutzt die folgenden Algorithmen:

  • PBKDF2 mit HMAC-SHA256
  • 128-Bit-Salt
  • 256-Bit-Unterschlüssel
  • 10000 Iterationen

Der Lizenzschlüssel wird durch den Algorithmus RSA-SHA-512 verschlüsselt.

Die Datenbankverschlüsselung ist durch den Microsoft-Verschlüsselungsmechanismus (Transparent Data Encryption – TDE) möglich, muss jedoch manuell in jeder Datenbank implementiert werden. Weitere Informationen finden Sie unter: docs.microsoft.com.

TLS ist standardmäßig auf die Host-Betriebssystemkonfiguration für die TCP- und HTTP-Kommunikation eingestellt und wählt das beste Sicherheitsprotokoll und die beste Version aus. Verfügbare Protokolle und Codierschlüssel werden vom Endbenutzer verwaltet oder automatisch über Microsoft-Sicherheitsupdates gehandhabt.