La fiabilité de la communication entre les composants intégrant un système Automation Engine repose sur le chiffrement. Il sécurise le flux de données entre les composants et garantit que les données ne peuvent être ni lues, ni modifiées pendant le transfert. Vous n'avez besoin d'aucune solution de chiffrement externe, puisque ceci est effectué de manière native via un niveau de clé AES de votre choix. Si vous êtes administrateur système, c'est vous qui décidez et configurez le niveau de chiffrement à utiliser.
Le chiffrement est utilisé dans les cas suivants :
- Stockage du mot de passe dans le référentiel de base de données CA Automic
- Référence du mot de passe de la base de données dans le fichier de configuration Automation Engine
- Communication entre les Automation Engine et les agents
- Interfaces utilisateurs et API
- Communication sortante
Automation Engine utilise la famille de protocoles TCP/IP pour la transmission des données. Ces protocoles ayant été développés pour une communication périphérique à sécurité intégrée, ils sont donc parfaitement adaptés à un transfert de données sécurisé. Le protocole TCP/IP nécessitant relativement peu d'effort en termes de conception de réseaux redondants, il facilite donc la conception de réseaux à niveau de disponibilité élevé et à sécurité intégrée.
Vous pouvez définir si la communication doit ou non être chiffrée dans la clé ENCRYPTION disponible dans la variable UC_AS_SETTINGS (UC_AS_SETTINGS - Sécurité avancée) fournie dans le client système 0000. Elle est activée par défaut.
Les valeurs autorisées sont les suivantes :
-
ENCRYPTION = NO
La communication entre les composants d'un système Automation Engine n'est pas chiffrée.
-
ENCRYPTION = AES-128
La communication est chiffrée avec une clé de 128 bits de longueur.
-
ENCRYPTION = AES-192
La communication est chiffrée avec une clé de 192 bits de longueur.
-
ENCRYPTION = AES-256
La communication est chiffrée avec une clé de 256 bits de longueur.
Le niveau de chiffrement n'a aucun effet négatif sur les performances de votre système.
Voir Chiffrer la communication pour les instructions détaillées.
Voir aussi :