Verschlüsselung
Blue Prism Interact verwendet die folgenden Verschlüsselungsmethoden:
Algorithmus |
Beschreibung |
---|---|
Verschlüsselung des Datenverkehrs |
Nur HTTPS-Kommunikation für die Produktion aktivieren. Erfordert, dass Kunden TLS-Zertifikate für alle Webanwendungen bereitstellen, und alle Kommunikationskanäle müssen gesichert werden. Weitere Informationen zum Konfigurieren von Zertifikaten finden Sie in der Webserver. |
Datenschutz |
Das Hub Installationsprogramm generiert ein PFX-Zertifikat und speichert es bei den vertrauenswürdigen Stammzertifizierungsstellen. Alle Anwendungen verwenden es zur Verschlüsselung vertraulicher Daten, wie z. B. Verbindungszeichenfolgen in der Datei appsettings.json. Der Datenschutz verwendet die folgenden Standardalgorithmen:
Die Schlüsselgröße beträgt 2048 Bit. |
JWT Token-Unterzeichnung |
Das Hub Installationsprogramm generiert ein PFX-Zertifikat und speichert es bei den vertrauenswürdigen Stammzertifizierungsstellen. Der Identity Server verschlüsselt damit das JWT-Token und validiert die Lizenzdatei. Das JWT-Token wird durch den RSA-SHA-256-Algorithmus verschlüsselt und die Schlüsselgröße beträgt 2048 Bit. |
Authentication Server |
Das ist der Autorisierungsserver – Benutzer melden sich über den Der |
Speicherung des Passworts |
Die AspNetIdentity-Bibliothek wird für das Passwort-Hashing verwendet und nutzt die folgenden Algorithmen:
|
Der Lizenzschlüssel wird durch den Algorithmus RSA-SHA-512 verschlüsselt.
Die Datenbankverschlüsselung ist durch den Microsoft-Verschlüsselungsmechanismus (Transparent Data Encryption – TDE) möglich, muss jedoch manuell in jeder Datenbank implementiert werden. Weitere Informationen finden Sie unter: docs.microsoft.com.
TLS ist standardmäßig auf die Host-Betriebssystemkonfiguration für die TCP- und HTTP-Kommunikation eingestellt und wählt das beste Sicherheitsprotokoll und die beste Version aus. Verfügbare Protokolle und Codierschlüssel werden vom Endbenutzer verwaltet oder automatisch über Microsoft-Sicherheitsupdates gehandhabt.