Data Governance, Datenschutz und Sicherheit
Die Komposition föderierter Zielgruppen bietet verschiedene Dienste und Tools, mit deren Hilfe Sie Ihre Geschäftspraktiken, rechtlichen Verpflichtungen und Entwicklungsprozesse einhalten können.
Diese Dienste lassen sich in drei Kategorien einteilen:
Data Governance data-governance
Sie können Data Governance nutzen, um die Daten Ihrer Kundinnen und Kunden zu verwalten und zu identifizieren. So können sie sicherstellen, dass die Daten ordnungsgemäß gekennzeichnet sind, damit sie die von Ihrem Unternehmen oder gesetzlichen Vorschriften festgelegten Einschränkungen erfüllen.
Datennutzungs-Labels data-usage-labels
Mithilfe von Datennutzungs-Labels können Sie Datensätze und Felder basierend auf den für diese Daten geltenden Governance-Richtlinien kategorisieren. Nachdem Sie mithilfe von Kompositionen eine Zielgruppe erstellt haben, können Sie die entsprechenden Daten-Labels auf das resultierende Schema anwenden, um sicherzustellen, dass es die erforderlichen Nutzungseinschränkungen einhält.
Weitere Informationen zur Verwendung von Daten-Labels in Kompositionen föderierter Zielgruppen finden Sie im Abschnitt Anwenden von Zugriffs-Labels.
Datenschutz
Die Komposition föderierter Zielgruppen stellt die föderierten Daten für Adobe Experience Platform und Adobe Journey Optimizer bereit und stellt sicher, dass der Schutz der Benutzerdaten gewahrt bleibt.
Privacy Service privacy-service
Da die Komposition föderierter Zielgruppen keine Kundendaten aus einem der Data Warehouses speichert, können Sie Adobe Experience Platform Privacy Service für die Bearbeitung von Anfragen betroffener Personen sowie von Anfragen zum Löschen von Daten verwenden.
Wenn Sie beispielsweise eine Zielgruppe mit dem Aktivitätsblock „Speichern“ auf der Arbeitsfläche für die Komposition erstellen, wird die resultierende Zielgruppe im Data Lake in Experience Platform als externe Zielgruppe gespeichert. Diese externe Zielgruppe ist mit ihrem Identitätsfeld und Identity-Namespace gekennzeichnet. Daher können Sie Privacy Service verwenden, um mit einer externen Zielgruppe auf diese Profile zuzugreifen und sie zu entfernen.
Alternativ wird nach dem Erstellen einer Profilanreicherung mithilfe der Aktivität „Profil speichern“ auf der Arbeitsfläche für die Komposition die resultierende Anreicherung in Experience Platform als profilaktiviertes Schema und profilaktivierter Datensatz gespeichert. Diese Anreicherungsdaten werden mit einem Identitätsfeld und einem Identity-Namespace gekennzeichnet. Daher können Sie mit Privacy Service auf diese Profile zugreifen und sie bereinigen.
Weiterführende Informationen zu Privacy Service finden Sie in der Übersicht zu Privacy Service.
Datenschutzanfragen privacy-requests
In Privacy Service können Sie individuelle Datenschutzanfragen für den Zugriff auf und die Löschung von Kundendaten aus der Komposition föderierter Zielgruppen von Adobe erstellen und verwalten. Privacy Service bietet sowohl eine Benutzeroberfläche als auch ein RESTful-API, die Sie bei der Verwaltung von Kundendatenanfragen unterstützen.
Weiterführende Informationen zum Erstellen und Verwalten von Datenschutzanfragen finden Sie unter „Datenschutzaufträge“ im Handbuch zur Privacy Service-Benutzeroberfläche.
Durchsetzung der Einverständnisrichtlinie consent
Die Komposition föderierter Zielgruppen bietet über Experience Platform Tools, mit denen Sie die Durchsetzung des Einverständnisses automatisieren können, um sicherzustellen, dass Sie Zielgruppen basierend auf dem Einverständnis Ihrer Kundinnen und Kunden aktivieren.
Wenn Sie beispielsweise eine Zielgruppe mit dem Aktivitätsblock „Speichern“ auf der Arbeitsfläche für die Komposition erstellen, wird die resultierende Zielgruppe im Data Lake in Experience Platform als externe Zielgruppe gespeichert. Experience Platform unterstützt bei der Aktivierung automatisch die Validierung des Einverständnisses. Weiterführende Informationen finden Sie unter Häufig gestellte Fragen zum Segmentierungs-Service.
Alternativ wird die resultierende Anreicherung, nachdem Sie eine Profilanreicherung erstellt haben, mithilfe der Aktivität „Profil speichern“ auf der Arbeitsfläche für die Komposition in Experience Platform als profilaktiviertes Schema und profilaktivierter Datensatz gespeichert. Bei vorhandenen Profilen werden verfügbare Einverständnisattribute bei der Aktivierung automatisch berücksichtigt. Bei neuen Profilen werden die während der Profilaufnahme bereitgestellten Einverständnisattribute bei der Aktivierung automatisch berücksichtigt. Weiterführende Informationen zur Anwendung von Einverständnissen auf Profile finden Sie im Handbuch zu den Einverständnis- und Voreinstellungsfeldergruppen.
Weiterführende Informationen zur Anwendung von Einverständnissen finden Sie im UI-Handbuch zur Verwaltung von Einverständnissen.
Datenlebenszyklus data-lifecycle
Da die Komposition föderierter Zielgruppen keine Kundendaten aus einem der Data Warehouses speichert, können Sie Experience Platform zur Handhabung des Datenlebenszyklus verwenden. Mit Advanced Data Lifecycle Management können Sie Ihren Datenlebenszyklus sowohl auf Datensatz- als auch auf Eintragsebene verwalten.
Wenn Sie beispielsweise eine Zielgruppe mit dem Aktivitätsblock „Speichern“ auf der Arbeitsfläche für die Komposition erstellen, wird die resultierende Zielgruppe im Data Lake in Experience Platform als externe Zielgruppe gespeichert. Da diese Daten nicht in der Komposition föderierter Zielgruppen gespeichert werden, werden die Zielgruppendaten und die entsprechenden Datensätze automatisch gelöscht, wenn die Zielgruppe im Zielgruppenportal gelöscht wird.
Alternativ wird die resultierende Anreicherung, nachdem Sie eine Profilanreicherung erstellt haben, mithilfe der Aktivität „Profil speichern“ auf der Arbeitsfläche für die Komposition in Experience Platform als profilaktiviertes Schema und profilaktivierter Datensatz gespeichert. Dadurch können Sie über den Datenlebenszyklus auf die Profile zugreifen und sie bereinigen.
Weiterführende Informationen zur Verwendung des Datenlebenszyklus finden Sie im Überblick über den Datenlebenszyklus.
Sicherheit security
Datensicherheit sorgt dafür, dass Ihre Daten in der Komposition föderierter Zielgruppen geschützt bleiben.
Verschlüsselung encryption
Die Komposition föderierter Zielgruppen bietet Verschlüsselungsoptionen durch die Verschlüsselung von Daten im Ruhezustand, die Verschlüsselung von Daten während der Übertragung und kundenseitig verwaltete Schlüssel.
„Daten im Ruhezustand“ bezieht sich auf die Kundendaten, die in der Komposition föderierter Zielgruppen verwendet werden. Die Daten werden vom Cloud-Dienst-Anbieter verschlüsselt und in der Komposition föderierter Zielgruppen in ihrer verschlüsselten Form verwendet.
„Daten während der Übertragung“ bezieht sich auf die Kundendaten, die in der Komposition föderierter Zielgruppen von einer Komponente zu einer anderen Komponente verschoben werden. Die Daten werden in allen Komponenten der Komposition föderierter Zielgruppen mit TLS 1.3 über HTTPS verschlüsselt aufbewahrt.
Weiterführende Informationen dazu, wie Adobe die Datenverschlüsselung handhabt, finden Sie im Handbuch zur Datenverschlüsselung in Experience Platform.
Kundenseitig verwaltete Schlüssel customer-managed-keys
Mit kundenseitig verwalteten Schlüsseln haben Sie die Kontrolle über Ihre Daten, indem Sie Ihre eigenen Verschlüsselungsschlüssel zum Verschlüsseln Ihrer Daten verwenden können. Da die Komposition föderierter Zielgruppen keine der Kundendaten speichert, können Sie kundenseitig verwaltete Schlüssel direkt für die resultierenden Zielgruppen und Anreicherungen verwenden, da diese im Data Lake in Experience Platform gespeichert werden.
Weiterführende Informationen zu kundenseitig verwalteten Schlüsseln finden Sie im Handbuch zu kundenseitig verwalteten Schlüsseln.
Auditprotokoll audit-log
Alle Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge, die in der Komposition föderierter Zielgruppen ausgeführt werden, werden im Audit-Protokoll protokolliert. Sie können dieses Audit-Protokoll verwenden, um diese Aktionen zu verfolgen, die Verantwortlichkeit durchzusetzen und Compliance-Audits zu unterstützen.
Weiterführende Informationen finden Sie im Überblick über das Audit-Protokoll.
Zugangssteuerung access-control
Sie können den Zugriff auf die Komposition föderierter Zielgruppen sowohl auf einer feld- als auch auf einer rollenbasierten Ebene steuern. Sie können diese Zugriffskontrollen verwenden, um Data-Governance-Richtlinien durchzusetzen, die Offenlegung vertraulicher Daten zu begrenzen und den Zugriff auf die Zuständigkeiten der Benutzenden abzustimmen.
Weiterführende Informationen zur Zugriffssteuerung in der Komposition föderierter Zielgruppen finden Sie im Handbuch zur Zugriffssteuerung.
Datenlokalisierung data-localization
Die Komposition föderierter Zielgruppen speichert keine Kundendaten. Daher müssen Sie sicherstellen, dass Sie nur Ihre externen Datenbanken mit der entsprechenden Sandbox-Region verbinden, damit Ihre Daten in derselben Region bleiben. Wenn Sie die Datenbank einer anderen Region mit einer Sandbox verbinden, ist Adobe nicht für die Datenlokalisierung verantwortlich.
Nächste Schritte next-steps
Nach dem Lesen dieses Handbuchs haben Sie ein besseres Verständnis über die Data-Governance-, Datenschutz- und Sicherheitsfunktionen, die für die Komposition föderierter Zielgruppen verwendet werden, einschließlich Datennutzungs-Labels, der Datenschutzkonformität, der Durchsetzung von Einverständnissen, der Verwaltung des Datenlebenszyklus und der Zugriffssteuerung.