Datenverschlüsselung in Adobe Experience Platform
Adobe Experience Platform ist ein leistungsstarkes und erweiterbares System, das Kundenerlebnisdaten über Unternehmenslösungen hinweg zentralisiert und standardisiert. Alle von Platform verwendeten Daten werden während der Übertragung und im Ruhezustand verschlüsselt, um Ihre Daten sicher zu halten. In diesem Dokument werden die Verschlüsselungsprozesse von Platform auf hoher Ebene beschrieben.
Das folgende Prozessflussdiagramm zeigt, wie Experience Platform Daten erfasst, verschlüsselt und beibehält:
Durchfuhrdaten in-transit
Alle Daten, die zwischen Platform und einer externen Komponente übertragen werden, werden über sichere, verschlüsselte Verbindungen mithilfe von HTTPS übertragen TLS v1.2.
Im Allgemeinen werden Daten auf drei Arten in Platform importiert:
- Datenerfassung -Funktionen ermöglichen es Websites und mobilen Anwendungen, Daten zur Staging- und Aufnahmevorbereitung an das Platform-Edge Network zu senden.
- Quell-Connectoren Daten direkt aus Adobe Experience Cloud-Anwendungen und anderen Datenquellen für Unternehmen an Platform streamen.
- Nicht-Adobe-ETL-Tools (Extract, Transform, Load) senden Daten an die Batch-Aufnahme-API für den Verbrauch.
Nach dem Einbringen der Daten in das System und im Ruhezustand verschlüsselt, ergänzen und exportieren die Platform-Dienste die Daten wie folgt:
- Ziele ermöglichen es Ihnen, Daten für Adobe-Anwendungen und Partneranwendungen zu aktivieren.
- Native Platform-Anwendungen wie Customer Journey Analytics und Adobe Journey Optimizer kann auch die Daten nutzen.
Unterstützung des mTLS-Protokolls mtls-protocol-support
Sie können jetzt "Mutual Transport Layer Security (mTLS)"verwenden, um eine verbesserte Sicherheit bei ausgehenden Verbindungen mit dem HTTP-API-Ziel und Adobe Journey Optimizer benutzerdefinierte Aktionen. mTLS ist eine durchgängige Sicherheitsmethode für die gegenseitige Authentifizierung, mit der sichergestellt wird, dass beide Parteien, die Informationen teilen, diejenigen sind, die sie angeblich sind, bevor Daten freigegeben werden. mTLS umfasst einen zusätzlichen Schritt im Vergleich zu TLS, bei dem der Server auch das Zertifikat des Kunden anfordert und es auf dessen Ende überprüft.
Wenn Sie möchten Verwenden von mTLS mit benutzerdefinierten Adobe Journey Optimizer-Aktionen und Experience Platform HTTP-API-Ziel-Workflows, muss die Server-Adresse, die Sie in die Adobe Journey Optimizer-Benutzeroberfläche für Kundenaktionen oder in der Benutzeroberfläche "Ziele"eingegeben haben, TLS-Protokolle deaktiviert und nur mTLS aktiviert haben. Wenn das TLS 1.2-Protokoll an diesem Endpunkt noch aktiviert ist, wird kein Zertifikat für die Client-Authentifizierung gesendet. Um mTLS mit diesen Workflows verwenden zu können, muss der "Empfangs"-Server-Endpunkt ein mTLS sein. only aktivierter Verbindungsendpunkt.
Zertifikate herunterladen download-certificates
Wenn Sie die CN oder das SAN überprüfen möchten, um eine zusätzliche Validierung von Drittanbietern durchzuführen, können Sie die entsprechenden Zertifikate hier herunterladen:
Ruhezeiten at-rest
Daten, die von Platform erfasst und verwendet werden, werden im Data Lake gespeichert, einem hochgradig granularen Datenspeicher, der alle vom System verwalteten Daten enthält, unabhängig von Herkunft oder Dateiformat. Alle im Data Lake gespeicherten Daten werden verschlüsselt, gespeichert und in einem isolierten Microsoft Azure Data Lake Speicherung -Instanz, die für Ihre Organisation eindeutig ist.
Weitere Informationen dazu, wie ruhende Daten in Azure Data Lake Storage verschlüsselt werden, finden Sie in der offizielle Azure-Dokumentation.
Nächste Schritte
Dieses Dokument bietet einen allgemeinen Überblick darüber, wie Daten in Platform verschlüsselt werden. Weitere Informationen zu Sicherheitsverfahren in Platform finden Sie in der Übersicht unter Governance, Datenschutz und Sicherheit auf dem Experience League, oder schauen Sie sich die Whitepaper zur Plattformsicherheit.