Concept de sécurité dans AWA

Automation Engine, ses composants et ses plugins contrôlent et traitent des données clé à sur toutes les plateformes de votre entreprise. C'est la raison pour laquelle la première priorité pour l'CA Automic est de fournir des systèmes sécurisés. Conçu dans cet esprit, AWA se fonde sur une architecture robuste et est équipé de nombreuses fonctionnalités de sécurité permettant de protéger le système. Si vous êtes administrateur système responsable de la sécurité, ces rubriques vous expliquent le concept de sécurité et vous proposent des instructions détaillées vous permettant d'en tirer le meilleur parti.

Ces mesures de sécurité sont mises en œuvre à différents niveaux. Cette rubrique vous en donne une vue d'ensemble et propose des liens vers des descriptions détaillées.

• Architecture sécurisée

  Les produits CA Automic sont dotés d'une architecture centralisée et multi-tenants, composée d'unités autonomes à fonctionnalité limité communiquant via un réseau sécurisé.

• Communication réseau et chiffrement

  La communication entre Automation Engine et les agents, tels que les appels API, est chiffrée de manière native via le standard de chiffrement avancé AES.

  Toutes les API et composants tournés vers l'utilisateur prennent en charge le chiffrement via TLS v1.2. Il s'agit :

  • Interface Web Automic
  • Continuous Delivery Automation
  • Des points terminaux API
  • Proxy client / serveur
  • Analytics Backend (Kafka, Zookeeper, moteur de règles)

• Authentification des agents

  Afin d'éviter les attaques d'interception et les ruptures de confidentialité, vous avez le choix entre trois méthodes d'authentification. Elles garantissent que l'identité des partenaires de communication (Automation Engine et les agents) est authentifiée.

• Stratégies de mots de passe

  Des outils conviviaux vous permettent de gérer les informations d'identification et les mots de passe de toute l'entreprise.

• Contrôle d'accès

  L'accès aux objets, dossiers, rapports, données d'exécution, etc. est soumis à autorisation. Automation Engine offre de nombreux mécanismes de contrôle à différents niveaux, tels que :

  • L'allocation de clients et des données (objets, utilisateurs).
  • Les permissions pour les fonctions d'accès.
  • L'accès des utilisateurs aux objets spécifiques.
  • L'agrégation ACL.

• Approbations

  Les approbations, soumises au principe des 4 yeux, requièrent une confirmation supplémentaire des utilisateurs ou du groupe d'utilisateurs avec un droit spécifique affecté à leurs définitions. Certaines activités et exécutions ne peuvent être autorisées que si elles ont passé cette mesure de sécurité supplémentaire.

• Audit et rapports

  Automation Engine est entièrement sécurisé et propose des rapports d'audit pour toutes les activités au sein du système.

Après avoir lu ces rubriques, vous pouvez commencer à configurer votre système, afin de tirer profit du concept de sécurité. Voir Renforcement du système pour obtenir des instructions détaillées.