暗号化

Blue Prism Interactでは、次の暗号化方法を使用します。

アルゴリズム

説明

トラフィック暗号化

本番環境にHTTPSのみの通信を有効にします。すべてのWebアプリケーションに対してTLS証明書を提供することを顧客に要求し、すべての通信チャネルをセキュリティで保護する必要があります。

証明書の構成についての詳細はの「Webサーバー」を参照してください。

データ保護

HubインストーラーはPFX証明書を生成し、信頼されたルート証明局に保存します。すべてのアプリケーションは、appsettings.jsonファイル内の接続文字列など、秘密データを暗号化するために使用されます。

データ保護では、次のデフォルトのアルゴリズムを使用します。

  • 暗号化アルゴリズムはAES-256-CBC
  • 検証アルゴリズムはHMACSHA256

キーサイズは2048ビットです。

JWTトークン署名

HubインストーラーはPFX証明書を生成し、信頼されたルート証明局に保存します。IDサーバーは、その証明書を使用してJWTトークンを暗号化し、ライセンスファイルを検証します。

JWTトークンはRSA-SHA-256アルゴリズムによって暗号化され、キーサイズは2048ビットです。

Authentication Server

これは認証サーバーです。Authentication Server を介してユーザーがログインし、アクセスできるコンポーネントを決定します。

認証サーバーはSHA-256を使用してクライアントシークレットとクライアントIDをハッシュ化します。

パスワードのストレージ

AspNetIdentityライブラリは、パスワードハッシュに使用され、次のアルゴリズムを使用します。

  • PBKDF2、HMAC-SHA256使用
  • 128ビットソルト
  • 256ビットサブキー
  • 10000回の反復

ライセンスキーはRSA-SHA-512アルゴリズムによって暗号化されます。

データベースの暗号化は、Microsoftの暗号化メカニズム(Transparent Data Encryption - TDE)によって提供できますが、各データベースに手動で実装する必要があります。詳細については、docs.microsoft.comを参照してください。

TLSは、TCPおよびHTTP通信の両方のホストオペレーティングシステム構成にデフォルト設定され、最適なセキュリティプロトコルとバージョンを選択します。利用可能なプロトコルと暗号は、エンドユーザーによって管理されるか、Microsoftのセキュリティ更新によって自動的に処理されます。