可以通过北财研发的CipherBot和密码安全小模型,将U盾密码和账户密码以密文传递的方式支持实现RPA账户密码的自动化操作,而无需告知RPA机器人实施人员和RPA流程程序账户密码明文,也无法通过程序调用输出到安全模型之外的地方。从而最大程序地避免敏感的账户密码被泄露或被滥用。
1、数据加密:密码在传输、存储、使用时都是高强度AES256和国密加密后的密文。
2、存储安全:密码加密存储,存储介质中无明文显示,RPA实施人员或技术人员无法知晓密码明文。
3、使用安全:无需告知RPA实施人员或RPA流程程序对应账户的密码明文,不影响RPA自动化操作账户密码。
4、指定维护权限:仅企业业务人员或密码属主人员可维护和管理密码,使密码维护权限与调用权限隔离。
5、RPA权限控制:限制RPA仅有执行任务所需要的最少密码相关权限,没有任何其他不必要的权限。
6、传输安全:密码在传输时进行二次加密,采用密文安全协议进行传输。
7、访问权限控制:控制仅必要方才可以访问密码密文,且记录密码密文访问活动日志。
8、多因素身份认证:对密码调用和访问账户进行多因素身份认证校验,并定期更改身份凭证。
9、指定输入权限:采用安全小模型,根据特征对密码输入框进行识别,限制仅密码输入框可输入密码,锁定并屏蔽其他非正常文本输入范围,避免密码明文泄露。
10、敏感信息脱敏:在任何日志或调试信息中,对密码等敏感信息进行脱敏。
11、专业密钥管理:采用专业密钥管理服务来管理和保护密钥。