暗号化
Blue Prism Interactでは、次の暗号化方法を使用します。
アルゴリズム |
説明 |
---|---|
トラフィック暗号化 |
本番環境にHTTPSのみの通信を有効にします。すべてのWebアプリケーションに対してTLS証明書を提供することを顧客に要求し、すべての通信チャネルをセキュリティで保護する必要があります。 証明書の構成についての詳細はの「Webサーバー」を参照してください。 |
データ保護 |
HubインストーラーはPFX証明書を生成し、信頼されたルート証明局に保存します。すべてのアプリケーションは、appsettings.jsonファイル内の接続文字列など、秘密データを暗号化するために使用されます。 データ保護では、次のデフォルトのアルゴリズムを使用します。
キーサイズは2048ビットです。 |
JWTトークン署名 |
HubインストーラーはPFX証明書を生成し、信頼されたルート証明局に保存します。IDサーバーは、その証明書を使用してJWTトークンを暗号化し、ライセンスファイルを検証します。 JWTトークンはRSA-SHA-256アルゴリズムによって暗号化され、キーサイズは2048ビットです。 |
Authentication Server |
これは認証サーバーです。
|
パスワードのストレージ |
AspNetIdentityライブラリは、パスワードハッシュに使用され、次のアルゴリズムを使用します。
|
ライセンスキーはRSA-SHA-512アルゴリズムによって暗号化されます。
データベースの暗号化は、Microsoftの暗号化メカニズム(Transparent Data Encryption - TDE)によって提供できますが、各データベースに手動で実装する必要があります。詳細については、docs.microsoft.comを参照してください。
TLSは、TCPおよびHTTP通信の両方のホストオペレーティングシステム構成にデフォルト設定され、最適なセキュリティプロトコルとバージョンを選択します。利用可能なプロトコルと暗号は、エンドユーザーによって管理されるか、Microsoftのセキュリティ更新によって自動的に処理されます。