v7

Checkliste für Sicherheit und Datenschutz

In diesem Abschnitt erfahren Sie, welche Schlüsselelemente geprüft werden müssen, um Sicherheit und Datenschutz zu gewährleisten. Einige Konfigurationen können nur von On-Premise-Kunden durchgeführt werden.

Datenschutz

Die Datenschutzkonfiguration und entsprechende Härtungsmaßnahmen sind zentrale Bestandteile der Optimierung der Sicherheit. Im Folgenden finden Sie einige Best Practices zum Datenschutz:

  • Schützen Sie die personenbezogenen Daten Ihrer Kunden, indem Sie HTTPS anstelle von HTTP verwenden.
  • Verwenden Sie die eingeschränkte Anzeige personenbezogener Daten, um die Daten zu schützen und ihren Missbrauch zu verhindern.
  • Stellen Sie sicher, dass der Zugriff auf verschlüsselte Passwörter beschränkt ist.
  • Schützen Sie Seiten, die möglicherweise personenbezogene Daten enthalten (z. B. Mirror-Seiten, Web-Anwendungen usw.).

Mehr dazu

Zugriffsverwaltung

Die Zugriffsverwaltung ist ein wichtiger Bestandteil des Sicherheits-Managements. Im Folgenden finden Sie die wichtigsten Best Practices:

  • Erstellen Sie eine ausreichende Anzahl von Sicherheitsgruppen.
  • Stellen Sie sicher, dass jeder Benutzer über geeignete Zugriffsberechtigungen verfügt.
  • Vermeiden Sie möglichst die Vergabe der Administrator-Funktion und achten Sie darauf, dass sich nicht zu viele Benutzer in der Administrator-Gruppe befinden.

Mehr dazu

Richtlinien für Script-Erstellung und Codierung

Bei Entwicklungsaufgaben in Adobe Campaign (Workflows, JavaScript, JSSP usw.) sollten Sie sich grundsätzlich an diesen Leitlinien orientieren:

  • Skripterstellung: versuchen, SQL-Anweisungen zu vermeiden, parametrierte Funktionen anstelle von Zeichenfolgenverkettung zu verwenden und SQL-Injection zu vermeiden, indem die zu verwendenden SQL-Funktionen zur Zulassungsliste hinzugefügt werden.

  • Schutz des Datenmodells: Verwenden Sie spezifische Berechtigungen, um Benutzeraktionen einzuschränken, und fügen Sie Systemfilter hinzu (sysFilter).

  • Hinzufügen von Captchas in Webanwendungen: Hier erfahren Sie, wie Sie Captchas zu Ihren öffentlichen Landingpages und Anmeldeseiten hinzufügen.

Mehr dazu

Netzwerk, Datenbank und SSL/TLS

Bei der Einrichtung einer On-Premise-Architektur muss unbedingt die Netzwerkkonfiguration geprüft werden.

Außerdem müssen Sie die Sicherheit Ihrer Datenbank-Engine unbedingt befolgen.

Mehr dazu

VORSICHT

Ab dem 14. Juli 2021 verlieren Client-Systeme, die das TLS 1.2-Protokoll nicht unterstützen, den Zugriff auf alle Adobe-Produkte und -Dienste. Stellen Sie sicher, dass alle Benutzer- und Client-Systeme vor diesem Datum TLS 1.2-konform sind. Weitere Informationen

Konfiguration des Servers

Alle Server müssen konfiguriert werden. Die Konfigurationsdateien sind vom Typ serverConf.xml und config-<instance>.xml. Die folgenden Schlüsselelemente müssen überprüft werden:

  • Sicherheitszonen: Konfigurieren Sie Sicherheitszonen, damit die IP-Adressen von Clients eines Proxys automatisch berücksichtigt werden.

  • Schutz vor Datei-Uploads: beschränken Sie die Dateitypen, die mit einem neuen uploadAllowList -Attribut auf den Adobe Campaign-Server hochgeladen werden können. Dies kann in der Serverkonfigurationsdatei verwendet werden.

  • Relais: Optimieren Sie die Relais-Konfiguration, indem Sie die Relais-Regeln für nicht verwendete Module/Anwendungen deaktivieren.

  • Schutz vor ausgehenden Verbindungen und Einschränkung der Befehle (serverseitig)

  • Sie können auch zusätzliche HTTP-Header hinzufügen und checkIPConsistent, enableTLS, sessionTimeOutSec aktivieren etc. Siehe Abschnitt Dokumentation zur Konfiguration des Campaign-Servers und Beschreibung der Serverkonfigurationsdatei für weitere Informationen.

Mehr dazu

Konfiguration des Webservers

Beim Konfigurieren des Webservers (Apache/IIS) sollten verschiedene Best Practices befolgt werden:

  • Deaktivieren Sie die alte SSL-Version und -Ziffern.
  • Entfernen Sie die TRACE-Methode
  • Entfernen Sie das Banner
  • Begrenzen Sie die Abfragegröße, um das Hochladen wichtiger Dateien zu verhindern.

Mehr dazu

Auf dieser Seite