Wie werden AEP-Daten bei der Übertragung an verschiedene Ziele gesichert?
In diesem Artikel werden Bedenken zum Schützen von AEP-Daten bei der Übertragung an verschiedene Ziele behandelt. Die Lösung umfasst das Angebot einer optionalen PGP-Verschlüsselung für Cloud-Speicher, die Unterstützung der neuesten Schlüsselaustauschverschlüsselungen für SFTP und die Einhaltung von Ziel-APIs, die HTTPS/TLS unterstützen.
Beschreibung description
Umgebung
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform
Probleme/Symptome
Wie werden die AEP-Daten bei der Übertragung an verschiedene Ziele wie Verschlüsselung, Authentifizierung usw. gesichert?
Auflösung resolution
Die Unterstützung für die Verschlüsselung hängt vom Zieltyp ab.
Für Cloud-Speicher-Ziele bieten wir eine optionale PGP-Verschlüsselung, für SFTP unterstützen wir die neuesten Schlüsselaustauschchiffren und wir lassen ältere, weniger sichere Chiffren im Allgemeinen nicht zu.
Für die übrigen Ziele laufen ihre APIs normalerweise über https/tls, und als Clients müssen wir bestätigen, was immer sie unterstützen.
Hinweis - Unverschlüsselte Kanäle werden nicht verwendet.
Für () wie Facebook, Pinterest usw. bestehen Ausnahmen. — bei Anrufen über das öffentliche Internet, die jedoch durch Zugriffstoken + SSL gesichert sind.
Wir haben auch andere Batch-Ziele, bei denen wir SFTP oder sicheren Cloud-Speicher zum Datenaustausch verwenden.
Diese Prinzipien gelten für Adobe-Ziele - hauptsächlich Adobe Target und Campaign. Alle Aufrufe an diese Ziele (Target, Campaign) erfolgen auf sichere/private Weise:
-
Bei Target gehen alle Daten über das Edge-Ziel und werden über einen privaten Transportmechanismus über Netzwerke veröffentlicht, die von Adobe in Clouds gehostet werden.
-
Für Campaign werden die Daten sicher gespeichert und mithilfe des Azure-Speichers (private Data Landing Zones) gelesen. Die Datenübertragung erfolgt nach der sicheren Authentifizierung über SSL-Kanäle.