Eine sichere Kommunikation zwischen den Komponenten, die ein Automation Engine-System integrieren, beruht auf Verschlüsselung. Sie sichert den Datenfluss zwischen den Komponenten und stellt sicher, dass Daten während der Übertragung nicht gelesen oder verändert werden können. Sie benötigen keine externen Verschlüsselungslösungen, da dies nativ über eine AES-Schlüssellänge Ihrer Wahl erfolgt. Als Systemadministrator entscheiden und konfigurieren Sie die zu verwendende Verschlüsselungsstufe.
Die Verschlüsselung wird für folgende Zwecke verwendet:
- Passwortspeicherung im CA Automic-Datenbank-Repository
- Datenbank-Passwortreferenz in der Automation Engine-Konfigurationsdatei
- Kommunikation zwischen Automation Engines und Agenten
- Benutzeroberflächen und APIs
- Ausgehende Kommunikation
Die Automation Engine nutzt die TCP/IP-Protokollfamilie für die Datenübertragung. Diese Protokolle wurden für die ausfallsichere periphere Kommunikation entwickelt und eignen sich daher sehr gut für einen sicheren Datentransfer. Der Aufwand für den Aufbau von redundanten Netzwerken ist relativ gering, wodurch auch der Aufbau von hochverfügbaren und ausfallsicheren Netzwerken einfach ist.
Ob die Kommunikation verschlüsselt ist oder nicht, legen Sie im Key ENCRYPTION fest, der in der Variable UC_AS_SETTINGS (UC_AS_SETTINGS - Erweiterte Sicherheit) im Systemmandanten 0000 zur Verfügung steht. Der Key ist standardmäßig aktiviert.
Die folgenden Werte sind erlaubt:
-
ENCRYPTION = NO
Die Kommunikation zwischen den Komponenten eines Automation Engine-Systems ist nicht verschlüsselt.
-
ENCRYPTION = AES-128
Kommunikation verschlüsselt mit einer Schlüssellänge von 128 Bit.
-
ENCRYPTION = AES-192
Kommunikation verschlüsselt mit einer Schlüssellänge von 192 Bit.
-
ENCRYPTION = AES-256
Kommunikation verschlüsselt mit einer Schlüssellänge von 256 Bit.
Die Verschlüsselungsstärke hat keine negativen Auswirkungen auf die Leistung Ihres Systems.
Siehe Verschlüsselung der Kommunikation für detaillierte Anweisungen.
Siehe auch: