Übersicht über Datenströme
Ein Datenstrom stellt die Server-seitige Konfiguration bei der Implementierung der Adobe Experience Platform Web- und Mobile-SDKs dar. Während der Befehl configure
im SDK Elemente steuert, die auf dem Client verarbeitet werden müssen (z. B. edgeDomain
), handhaben Datenspeicher alle anderen Konfigurationen für das SDK. Wenn eine Anfrage an das Adobe Experience Platform Edge Network gesendet wird, wird die datastreamId
verwendet, um auf den Datenstrom zu verweisen. Auf diese Weise können Sie die Server-seitige Konfiguration aktualisieren, ohne Code-Änderungen auf Ihrer Website vornehmen zu müssen.
Sie können Datenströme erstellen und verwalten, indem Sie Datenströme in der linken Navigation innerhalb der Adobe Experience Platform-Benutzeroberfläche oder der Datenerfassungs-Benutzeroberfläche auswählen.
Weitere Informationen zum Konfigurieren eines Datenstroms in der Benutzeroberfläche finden Sie im Konfigurationshandbuch.
Handhabung sensibler Daten in Datenströmen sensitive
Unternehmensrichtlinien zur Datenverwaltung und gesetzliche Vorschriften schränken die Erfassung, Verarbeitung und Nutzung sensibler Kundendaten zunehmend ein. Dazu gehören die Erfassung, Verarbeitung und Verwendung geschützter Gesundheitsdaten (PHI), die Vorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA) unterliegen.
Datenströme bietet drei Methoden, um Sie bei der sicheren Handhabung Ihrer sensiblen Daten zu unterstützen:
Verbesserte Verschlüsselung encryption
Alle Daten, die durch das Edge-Netzwerk übertragen werden, werden über sichere, verschlüsselte Verbindungen mit HTTPS TLS 1.2 übertragen. Wenn der Datenstrom Daten in Experience Platform einbringt, werden die Daten im Ruhezustand im Experience Platform Data Lake verschlüsselt. Weitere Informationen finden Sie im Dokument über Datenverschlüsselung in Experience Platform.
Data Governance governance
Datastreams verwenden die integrierten Data Governance-Funktionen von Experience Platform, um zu verhindern, dass sensible Daten an nicht HIPAA-bereite Dienste gesendet werden. Durch die Kennzeichnung bestimmter Felder, die sensible Daten in Ihren Datenstromschemata enthalten, können Sie genau steuern, welche Datenfelder für bestimmte Zwecke verwendet werden können.
Das folgende Video bietet einen kurzen Überblick darüber, wie Datennutzungsbeschränkungen für Datenspeicher in der Benutzeroberfläche konfiguriert und durchgesetzt werden:
In Experience Platform können Sie sensible Datennutzungskennzeichnungen auf Schemata und Felder anwenden, die Daten enthalten, welche Ihr Unternehmen als sensibel einstuft. So wird beispielsweise die Kennzeichnung RHD
für geschützte Gesundheitsinformationen (PHI) verwendet, und die Kennzeichnung S1
steht für Geolokalisierungsdaten.
Wenn Sie einen Datastream erstellen und das ausgewählte Schema vertrauliche Datennutzungsbezeichnungen enthält, können Sie nur den Datastream so konfigurieren, dass diese Daten an HIPAA-bereite Ziele gesendet werden. Derzeit ist Adobe Experience Platform das einzige HIPAA-fähige Ziel, das von Datenströmen unterstützt wird. Andere Zieldienste wie Adobe Target, Adobe Analytics, Adobe Audience Manager, Ereignisweiterleitung und Edge-Ziele sind für Datenströme mit sensiblen Datennutzungskennzeichnungen deaktiviert.
Wenn ein Schema in einem vorhandenen Datenstrom mit nicht HIPAA-fähigen Diensten verwendet wird, führt der Versuch, dem Schema eine sensible Datennutzungskennzeichnung hinzuzufügen, zu einer Richtlinienverletzungsmeldung und die Aktion wird verhindert. Die Meldung gibt an, welcher Datastream den Verstoß ausgelöst hat, und schlägt vor, alle nicht HIPAA-fähigen Dienste aus dem Datastream zu entfernen, um das Problem zu beheben.
Audit-Protokolle
In Experience Platform können Datenstrom-Aktivitäten in Form von Administratorprotokollen überwacht werden. Prüfprotokolle geben an, wer die Aktion was und wann ausgeführt hat, sowie weitere Kontextdaten, die Ihnen bei der Fehlerbehebung von Problemen im Zusammenhang mit Datenastreams helfen, damit Ihr Unternehmen die Richtlinien zur Unternehmensdatenverwaltung und regulatorischen Anforderungen einhalten kann.
Jedes Mal, wenn eine Benutzerin oder ein Benutzer einen Datenstrom erstellt, aktualisiert oder löscht, wird ein Administratorprotokoll erstellt, um die Aktion aufzuzeichnen. Dasselbe erfolgt, wenn jemand über die Datenvorbereitung für die Datenerfassung eine Zuordnung erstellt, aktualisiert oder löscht. Unabhängig davon, ob es sich um einen Datenstrom oder eine Zuordnung handelt, die aktualisiert wurde, wird das resultierende Administratorprotokoll unter dem Ressourcentyp Datenströme kategorisiert.
Weitere Informationen zur Interpretation von Protokollen aus Datenströmen und anderen unterstützten Diensten finden Sie in der Dokumentation zu Administratorprotokollen.
Nächste Schritte
Dieses Handbuch bietet einen allgemeinen Überblick über Datenströme und deren Verwendung bei der Datenerfassung und der Verarbeitung sensibler Daten. Wie Sie einen neuen Datenstrom einrichten, erfahren Sie im Handbuch zur Konfiguration von Datenströmen.