DokumentationExperience PlatformÜbersicht zu Experience Platform

Vom Kunden verwaltete Schlüssel in Adobe Experience Platform

Last update: Tue Nov 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Entwickler

In Adobe Experience Platform gespeicherte Daten werden im Ruhezustand mithilfe von Schlüsseln auf Systemebene verschlüsselt. Wenn Sie ein Programm verwenden, das auf Platform aufbaut, können Sie stattdessen eigene Verschlüsselungsschlüssel verwenden, um die Datensicherheit zu verbessern.

NOTE
Kundenprofildaten, die im Azure Data Lake der Plattform und im Azure Cosmos DB Profilspeicher gespeichert sind, werden nach Aktivierung ausschließlich mit CMK verschlüsselt. Die Sperrung der Schlüssel in Ihren primären Datenspeichern kann zwischen ein paar Minuten und 24 Stunden dauern und kann bei vorübergehenden oder sekundären Datenspeichern bis zu 7 Tage dauern. Weitere Informationen finden Sie im Abschnitt Implikationen beim Sperren des Schlüsselzugriffs.

Dieses Dokument bietet einen allgemeinen Überblick über den Prozess zur Aktivierung der Funktion für kundenverwaltete Schlüssel (CMK) in Platform und die erforderlichen Informationen zum Ausführen dieser Schritte.

NOTE
Für Customer Journey Analytics-Kunden folgen Sie den Anweisungen in der Customer Journey Analytics-Dokumentation.

Voraussetzungen

Um den Abschnitt Verschlüsselung in Adobe Experience Platform anzuzeigen und aufzurufen, müssen Sie eine Rolle erstellt und dieser Rolle die Berechtigung Kundenverwalteten Schlüssel verwalten zugewiesen haben. Jeder Benutzer mit der Berechtigung Kunden-verwalteten Schlüssel verwalten kann CMK für seine Organisation aktivieren.

Weiterführende Informationen zum Zuweisen von Rollen und Berechtigungen in Experience Platform finden Sie in der Dokumentation Berechtigungen konfigurieren .

Um CMK zu aktivieren, muss Ihr Azure Key Vault mit den folgenden Einstellungen konfiguriert werden:

Lesen Sie die verknüpfte Dokumentation, um den Prozess besser zu verstehen.

Prozesszusammenfassung process-summary

CMK ist Teil des Healthcare Shield- und des Privacy and Security Shield-Angebots von Adobe. Nachdem Ihr Unternehmen eine Lizenz für eines dieser Angebote erworben hat, können Sie einen einmaligen Prozess zur Einrichtung der Funktion starten.

WARNING
Nach dem Einrichten von CMK können Sie nicht zu systemverwalteten Schlüsseln zurückkehren. Sie sind dafür verantwortlich, Ihre Schlüssel sicher zu verwalten und den Zugriff auf Ihre Schlüsseltresor-, Schlüssel- und CMK-App innerhalb von Azure bereitzustellen, um zu verhindern, dass der Zugriff auf Ihre Daten verloren geht.

Der Prozess sieht folgendermaßen aus:

  1. Konfigurieren Sie einen Azure Schlüsseltresor auf der Grundlage der Richtlinien Ihrer Organisation und generieren Sie dann einen Verschlüsselungsschlüssel, der letztendlich an Adobe weitergegeben wird.
  2. Richten Sie die CMK-App mit Ihrem Azure -Mandanten entweder über API-Aufrufe oder die UI ein.
  3. Senden Sie Ihre Verschlüsselungsschlüssel-ID an Adobe und starten Sie den Aktivierungsprozess für die Funktion entweder in der Benutzeroberfläche oder mit einem API-Aufruf.
  4. Überprüfen Sie den Status der Konfiguration, um zu überprüfen, ob CMK entweder in der Benutzeroberfläche oder mit einem API-Aufruf aktiviert wurde.

Sobald der Einrichtungsprozess abgeschlossen ist, werden alle Daten aus allen Sandboxes, die in Platform integriert sind, mit Ihrer Azure-Schlüsseleinrichtung verschlüsselt. Zur Verwendung von CMK nutzen Sie die Microsoft Azure-Funktionen, die Teil des öffentlichen Vorschauprogramms sein können.

Auswirkungen der Sperrung des Schlüsselzugriffs revoke-access

Das Sperren oder Deaktivieren des Zugriffs auf die Key Vault-, Schlüssel- oder CMK-App kann zu erheblichen Unterbrechungen führen, wozu auch das Umbrechen von Änderungen an den Vorgängen Ihrer Plattform gehört. Sobald diese Schlüssel deaktiviert sind, können Daten in Platform nicht mehr zugänglich sein, und alle nachgelagerten Vorgänge, die auf diese Daten angewiesen sind, funktionieren nicht mehr. Es ist von entscheidender Bedeutung, die nachgelagerten Auswirkungen vollständig zu verstehen, bevor Sie Änderungen an Ihren Schlüsselkonfigurationen vornehmen.

Wenn Sie sich entscheiden, den Platform-Zugriff auf Ihre Daten zu sperren, können Sie dies tun, indem Sie die mit der Anwendung verknüpfte Benutzerrolle aus dem Key Vault in Azure entfernen.

Zeitpläne für die Propagierung propagation-timelines

Nachdem der Schlüsselzugriff von Ihrem Azure Key Vault widerrufen wurde, werden die Änderungen wie folgt übertragen:

Speichertyp
Beschreibung
Planung
Primäre Datenspeicher
Zu diesen Stores gehören Azure Data Lake und Azure Cosmos DB Profile Stores. Sobald der Zugriff auf Schlüssel widerrufen wurde, ist der Zugriff auf Daten nicht mehr möglich.
Ein paar Minuten bis 24 Stunden.
Zwischengespeicherte/Übergangs-Datenspeicher
Umfasst Datenspeicher, die für Leistung und Kernanwendungsfunktionen verwendet werden. Die Auswirkungen der wichtigsten Sperrung sind verzögert.
Bis zu 7 Tage.

Beispielsweise zeigt das Profil-Dashboard bis zu sieben Tage lang, bevor die Daten ablaufen, weiterhin Daten aus dem Cache an und wird aktualisiert. Ebenso dauert es ebenso lange, den Zugriff auf die Anwendung erneut zu aktivieren, bis die Datenverfügbarkeit in diesen Stores wiederhergestellt ist.

NOTE
Es gibt zwei anwendungsspezifische Ausnahmen für den Ablauf von Datensätzen mit sieben Tagen, die nicht primäre (zwischengespeicherte/transiente) Daten betreffen. Weitere Informationen zu diesen Funktionen finden Sie in der entsprechenden Dokumentation .

Nächste Schritte

Beginnen Sie zum Starten des Prozesses mit der Konfiguration eines Azure Key Vault und Generierung eines Verschlüsselungsschlüssels, der für Adobe freigegeben werden soll.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5