Dokumentation

AEP - Ratschläge zur Whitelist des IP-Bereichs für Instanzen der Ereignisweiterleitung

Last update: Mon Dec 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Dieser Artikel enthält Empfehlungen zu den IP-Adressen des Edge-Servers bei der Durchführung eines API-Aufrufs über die Ereignisweiterleitung von Adobe Experience Platform. Darüber hinaus wird davon abgeraten, Ausgangs-IP-Adressen auf die Zulassungsliste zu setzen oder zu blockieren, und es werden zusätzliche Fragen zur Isolierung von Kundenressourcen und zur Sicherung von Endpunktverbindungen in Systemen mit mehreren Mandanten beantwortet.

Beschreibung description

Umgebungen

  • Adobe Experience Platform (AEP)
  • Real-time Customer Data Platform (RTCDP)

Problem

Versuch, einen API-Aufruf über AEP-Ereignisweiterleitung durchzuführen (Verwendung der Ereignisweiterleitung, um die Daten an unsere API zu senden).

Gibt es IPs des Edge-Servers, von dem aus die Ereignisweiterleitung die HTTP-API-Aufrufe ausführen würde?

Auflösung resolution

Das Produkt-Team rät davon ab, die Ausgangs-IP-Adressen zu kontrollieren, und empfiehlt dringend, sie nicht auf die Zulassungsliste zu setzen oder in irgendeiner Weise zu blockieren. Diese rotieren und werden von anderen Unternehmen als Adobe verwendet, da sie Cloud-Anbieterbasiert sind und die Möglichkeit besteht, dass eine Zulassungsauflistung eines Bereichs möglicherweise dazu führt, dass ein schlechter Akteur versehentlich auf die Zulassungsliste gesetzt wird.

Dies ist bei Cloud-basierten Multi-Mandanten-Systemen nicht ungewöhnlich.

Es folgen noch zwei weitere Fragen, die Sie möglicherweise ebenfalls im Kopf haben:

  1. Wie werden Kunden-Assets isoliert, wenn die Ereignisweiterleitung ein Multi-Mandanten-System ist?
    Wir segmentieren logischerweise alle Kundenumgebungen. Innerhalb der Adobe-Nutzung gibt es also keine freigegebenen Implementierungen zwischen Kunden-Laufzeitumgebungen. Die Konfigurationsdatenbank, die die Laufzeitdateien generiert, wird zu diesem Zeitpunkt jedoch zwischen Kunden freigegeben. Dies war schon immer bei Tags und der Ereignisweiterleitung der Fall.
  2. Wie werden Endpunktverbindungen am besten zwischen den Adobe-Edge-Laufzeitumgebungen und den vom Kunden festgelegten Endpunkten gesichert?
    Der Secrets-Service ist so konzipiert, dass die Verbindungen aus Sicht der Anmeldeinformationen gesichert sind, und alle ausgehenden Abrufanforderungen werden über sichere Transportverbindungen bereitgestellt.

Verwandtes Lesen

In diesem Dokument finden Sie Informationen zur Datenverschlüsselung sowie zur Unterstützung des mTLS-Protokolls (Mutual Transport Layer Security).

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f