A segurança deve ser considerada um critério fundamental para projetos de automação RPA. E para atender a este requisito é importante entender como seu time fará o gerenciamento de forma segura das credenciais necessárias para os processos serem executados. Neste artigo, entenderemos a importância do gerenciamento de credenciais, destacando sua relevância para a segurança e como fazer a orquestração desses dados de maneira prática.
O que são credenciais na automação RPA?
Credenciais são informações utilizadas para realizar autenticação para acessar sistemas, aplicativos ou dados e é bastante comum ter etapas durante processos de automação que necessitam acessar softwares ou sites que demandam um login, por exemplo.
As credenciais podem ser nomes de usuário, senhas, chaves de API, tokens de acesso e outros tipos de dados sensíveis. E além de ser uma boa prática de desenvolvimento, é uma questão de segurança não expor esses dados no código. Por isso é importante ter o que também é chamado de “cofre de senhas”. Ou seja, uma forma de gerenciar esses dados de maneira segura.
A importância do gerenciamento de credenciais
O aspecto mais crítico do gerenciamento de credenciais na automação RPA é a segurança dos dados. Se for feito de forma inadequada pode levar a violações de segurança, vazamento de dados e comprometimento da integridade do processo automatizado. Implementando práticas de gerenciamento de credenciais é possível reduzir significativamente os riscos de segurança associados ao RPA.
Além da questão de segurança, há também a preocupação de estar em conformidade regulatória. Em setores como saúde, finanças e governança, a conformidade com regulamentações rigorosas sobre dados sensíveis é garantida pelo gerenciamento adequado de credenciais, evitando penalidades legais.
E outro ponto importante está relacionado com o controle de acesso. Mesmo que seja o seu código, ou seja, o robô acessando de forma segura os dados para a autenticação acontecer, ainda é possível fazer o controle de acesso. Inclusive, uma excelente prática é criar uma credencial exclusivamente para o robô ao invés de utilizar credencial de uma pessoa colaboradora da empresa. Isso não só aumenta a segurança, mas também ajuda a evitar o uso indevido de informações confidenciais e poder controlar quem de fato acessou o processo em questão.
Como gerenciar as credenciais no BotCity Orquestrador
Conforme nossa documentação sobre credenciais no Orquestrador, você pode criá-las de forma segura e, posteriormente, buscar a informação via BotCity Maestro SDK para fazer as autenticações necessárias.
No menu da lateral esquerda, dentro da categoria “Operation Tools”, escolha a opção “Credentials”.
Ao entrar na tela de credenciais, identifique o botão “New Credential”. Após isso, clique em “Add” para começar a definir as informações conforme necessário e, posteriormente, clique no botão “Create”.
É necessário definir um label para esse armazenamento e adicionar cada credencial informando uma chave e um valor. Note que as informações não ficam visíveis na tela, para segurança.
Você poderá identificar suas credenciais criadas buscando pelo nome ou pelo repositório. Caso você precise, é possível editar, deletar e trocar de repositório. Lembre-se que o repositório é relacionado aos grupos de usuários que terão acesso àquela credencial. Não acesso ao valor, mas acesso para utilizar no desenvolvimento.
Como usar credenciais com o BotCity SDK
Caso você ainda não esteja utilizando o SDK no seu código, primeiramente siga as instruções da documentação de instalação da dependência conforme a linguagem do seu projeto.
No código, faça a importação da dependência e crie a instância para utilizá-la:
# Import for integration with BotCity Maestro SDK from botcity.maestro import * # Disable errors if we are not connected to Maestro BotMaestroSDK.RAISE_NOT_CONNECTED = False # Instantiating the Maestro SDK maestro = BotMaestroSDK.from_sys_args() # Fetching the details of the current task being executed execution = maestro.get_execution()
E para acessar às informações para uso durante alguma etapa de autenticação do seu processo, utilize a seguinte linha de código na sua automação:
# Accessing credentials in the Maestro credential = maestro.get_credential(label="system_accesst", key="password")
Em que “label” é o nome que foi dado à credencial no BotCity Orquestrador e “key” é a chave que você deseja utilizar.
Saiba mais em: documentação SDK – Credenciais
Quer mais dicas para aprimorar seus conhecimentos em Segurança com Python?
Aproveite o novo curso gratuito chamado Segurança com Python RPA disponível no Academy para aprender de forma clara e objetiva os principais conceitos de segurança da informação e como aplicar esses conceitos em projetos Python com um foco especial em projetos de RPA.
Quer testar as funcionalidades de credenciais?
Para fazer na prática tudo o que compartilhamos, você pode criar a sua conta gratuita, seguir o passo a passo e aproveitar para testar no seu caso de uso esse gerenciamento de erros. E participe da nossa comunidade para troca de experiências sobre o universo da automação RPA.
