Checkliste für Sicherheit und Datenschutz get-started-security-privacy

In diesem Abschnitt erfahren Sie, welche Schlüsselelemente geprüft werden müssen, um Sicherheit und Datenschutz zu gewährleisten. Einige Konfigurationen können nur von On-Premise-Kunden durchgeführt werden.

Datenschutz

Die Datenschutzkonfiguration und entsprechende Härtungsmaßnahmen sind zentrale Bestandteile der Optimierung der Sicherheit. Im Folgenden finden Sie einige Best Practices zum Datenschutz:

  • Schützen Sie die personenbezogenen Daten Ihrer Kunden, indem Sie HTTPS anstelle von HTTP verwenden.
  • Verwenden Sie die eingeschränkte Anzeige personenbezogener Daten, um die Daten zu schützen und ihren Missbrauch zu verhindern.
  • Stellen Sie sicher, dass der Zugriff auf verschlüsselte Passwörter beschränkt ist.
  • Schützen Sie Seiten, die möglicherweise personenbezogene Daten enthalten (z. B. Mirrorseiten, Web-Anwendungen usw.).

Mehr dazu

Zugriffsverwaltung

Die Zugriffsverwaltung ist ein wichtiger Bestandteil des Sicherheits-Managements. Im Folgenden finden Sie die wichtigsten Best Practices:

  • Erstellen Sie eine ausreichende Anzahl von Sicherheitsgruppen.
  • Stellen Sie sicher, dass jeder Benutzer über geeignete Zugriffsberechtigungen verfügt.
  • Vermeiden Sie möglichst die Vergabe der Administrator-Funktion und achten Sie darauf, dass sich nicht zu viele Benutzer in der Administrator-Gruppe befinden.

Mehr dazu

Richtlinien für Script-Erstellung und Codierung

Bei Entwicklungsaufgaben in Adobe Campaign (Workflows, JavaScript, JSSP usw.) sollten Sie sich grundsätzlich an diesen Leitlinien orientieren:

  • Skripterstellung: Vermeiden Sie SQL-Anweisungen, verwenden Sie parametrierte Funktionen anstelle von String-Verkettung, vermeiden Sie SQL-Injection, indem Sie die zu verwendenden SQL-Funktionen zur Zulassungsliste hinzufügen.

  • Schutz des Datenmodells: Verwenden Sie spezifische Berechtigungen, um Benutzeraktionen einzuschränken, und fügen Sie Systemfilter hinzu (sysFilter).

  • Captchas in Webanwendungen hinzufügen: Hier erfahren Sie, wie Sie Captchas zu Ihren öffentlichen Landingpages und Anmeldeseiten hinzufügen.

Mehr dazu

Netzwerk, Datenbank und SSL/TLS

Bei der Einrichtung einer On-Premise-Architektur muss unbedingt die Netzwerkkonfiguration geprüft werden.

Außerdem müssen Sie die Sicherheit Ihrer Datenbank-Engine unbedingt befolgen.

Mehr dazu

Serverkonfiguration

Die Konfiguration muss auf allen Servern durchgeführt werden. Die Konfigurationsdateien weisen die Typen serverConf.xml und config-<instance>.xml auf. Im Folgenden finden Sie die wichtigsten Elemente, die überprüft werden müssen:

  • Sicherheitszonen: Konfigurieren Sie Sicherheitszonen, damit die IP-Adressen von Clients eines Proxys automatisch berücksichtigt werden.

  • Schutz vor Datei-Upload: Beschränken Sie die Dateitypen, die mit einem neuen uploadAllowList -Attribut auf den Adobe Campaign-Server hochgeladen werden können. Dies kann in der Serverkonfigurationsdatei verwendet werden.

  • Relais: Optimieren Sie die Relais-Konfiguration, indem Sie die Relais-Regeln für nicht verwendete Module/Anwendungen deaktivieren.

  • Schutz der ausgehenden Verbindung und Befehlsbeschränkung (serverseitig)

  • Sie können auch zusätzliche HTTP-Header hinzufügen, checkIPConsistent, enableTLS, sessionTimeOutSec usw. aktivieren. Weitere Informationen finden Sie in der Dokumentation zur Konfiguration des Campaign-Servers 🔗 und in der Beschreibung der Server-Konfigurationsdatei .

Mehr dazu

Konfiguration des Webservers

Beim Konfigurieren des Webservers (Apache/IIS) sollten verschiedene Best Practices befolgt werden:

  • Deaktivieren Sie die alte SSL-Version und -Ziffern.
  • Entfernen Sie die TRACE-Methode
  • Entfernen Sie das Banner
  • Begrenzen der Abfragegröße, um das Hochladen wichtiger Dateien zu verhindern

Mehr dazu

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1