【应用场景】
企业在应用RPA自动化的过程中,会涉及到越来越多的账号密码自动化操作,尤其是企业网银、证券、资金系统、业务平台等高度敏感的账户密码等自动化操作。在现有的账户密码自动化操作的模式下,对应账户密码明文必须要告知RPA机器人实施人员或RPA流程程序,密码的存储和使用都面临着被泄露和被滥用的风险。通过CipherBot和密码安全小模型,以密文传递的方式支持实现RPA账户密码的自动化操作,而无需告知RPA机器人实施人员和RPA流程程序账户密码明文,也无法通过程序调用输出到安全模型之外的地方。从而最大程序地避免敏感的账户密码被泄露或被滥用。
【主要功能】
1、数据加密:密码在传输、存储、使用时都是高强度AES256和国密加密后的密文。
2、存储安全:密码加密存储,存储介质中无明文显示,RPA实施人员或技术人员无法知晓密码明文。
3、使用安全:无需告知RPA实施人员或RPA流程程序对应账户的密码明文,不影响RPA自动化操作账户密码。
4、指定维护权限:仅企业业务人员或密码属主人员可维护和管理密码,使密码维护权限与调用权限隔离。
5、RPA权限控制:限制RPA仅有执行任务所需要的最少密码相关权限,没有任何其他不必要的权限。
6、传输安全:密码在传输时进行二次加密,采用密文安全协议进行传输。
7、访问权限控制:控制仅必要方才可以访问密码密文,且记录密码密文访问活动日志。
8、多因素身份认证:对密码调用和访问账户进行多因素身份认证校验,并定期更改身份凭证。
9、指定输入权限:采用安全小模型,根据特征对密码输入框进行识别,限制仅密码输入框可输入密码,锁定并屏蔽其他非正常文本输入范围,避免密码明文泄露。
10、敏感信息脱敏:在任何日志或调试信息中,对密码等敏感信息进行脱敏。
11、专业密钥管理:采用专业密钥管理服务来管理和保护密钥。
