IBM RPA SaaS 服务器安全性

了解 IBM RPA SaaS 服务器的特定安全方面。

Azure 度量值

IBM Robotic Process Automation 架构和基础架构团队每天评估采用何种评定方式来提高性能和安全性,认真地遵循当前可用的最佳安全标准。 为了帮助他们,Azure Security Center 提供了一个可视指标系统,称为法规合规性仪表板。

持续评估和应用 Azure 环境提供的安全建议。 IBM Robotic Process Automation 平台符合 Azure CIS 1.1.0 安全准则。

Application Gateway

应用程序网关是应用程序的入口门户,用于对流量进行均衡和管理。 它是 OSI 模型第七层上的负载均衡器。 由于该层是第一层保护,因此 Application Gateway 已与 Web 应用程序防火墙 (WAF) 集成以过滤包并停止攻击。 Application Gateway 还确保在其所有传输中使用加密证书。 有关更多信息,请参阅 What is Azure Application Gateway 外部链接

以下主题重点介绍了用于提高 IBM Robotic Process Automation 平台安全性的 Application Gateway 功能部件:

  • DDoS 过滤器
    除了阻止和重定向阻止这些请求的流量而不破坏应用层外,还会识别可能影响服务可用性和应用程序安全性的错误请求。

  • 异常检测
    识别网络资源使用中的异常更改。

  • 使用情况指标
    监视平台监视中心所提供环境中的资源使用情况、请求和辅助功能选项,并且可识别环境行为的更改

  • 资源运行状况
    在平台各组件的运行状态出现修改时发送通知。

  • 性能
    监视响应时间和应用程序的使用情况。

使用情况指标、资源运行状况和性能不仅是针对 Application Gateway 实施的指标,也是在整个平台中确保的隐私指标。

Web 应用程序防火墙

以下列表定义了用于保护 IBM RPA 的 WAF 功能部件:

  • 漏洞过滤器
    每当发现安全威胁时,Open Web Application Security Project (OWASP) 规则(V3.1、3.0 和 2.2.9)将用于分析和阻止恶意请求。 由 OWASP 规则处理的一些威胁包括:

    • SQL 注入
    • 中断的认证
    • 敏感数据暴露
    • XML 外部实体 (XXE)
    • 中断的访问控制
    • 安全性配置错误
    • 跨站点脚本编制 (XSS)
    • 不安全的反序列化
    • 使用具有已知漏洞的组件
    • 日志记录和监视不足

  • 机器人标识
    将在机器人网络到达应用层之前识别出该网络并阻止。

Web 应用程序

Web 应用程序托管平台引擎。 出于安全原因,只能通过 Application Gateway 访问 Web 应用程序。

此服务注册、监视和审计应用程序发出的连接和请求。 它还可以识别资源使用中的更改。 Web 服务器和 .NET Framework 更新会定期强制执行。

Web 应用程序与数据源之间以专用方式进行通信。 存储和检索凭证、专用密钥和证书可在非应用程序代码层中安全地执行。

通过加密通道发出请求。 当数据通过这些通道进行传输时,通过 WAF 安全措施以及 Application Gateway 保护数据免受恶意软件攻击、DDoS 攻击、MITM 攻击和其他可能存在的漏洞攻击。

将编排 Web 应用程序中可用的处理资源,以根据需求优化其使用。

数据层隔离

此层包含保持隔离在不允许公共访问的专用通信结构内存储器和数据库中的应用程序数据。 已集成并强制执行认证。

该层可防止不当共享和数据暴露。 流量始终是加密的,数据即使在未使用时也会加密。

实施安全和监控服务以控制访问和数据库使用情况。 在这些服务中,如果发现任何行为差异,那么会发出警报。 定期进行漏洞检查和数据分类。

“静态数据”加密

在 IBM RPA SaaS 产品中,将对所有服务器端磁盘进行加密,这意味着将在磁盘级别对静态数据进行加密。 加密密钥通过 Microsoft 进行平台托管。 有关更多信息,请参阅 Microsoft 的 Azure Data Encryption at rest 外部链接 安全性文档。