Lista de comprobación de seguridad y privacidad

Esta sección le muestra los elementos clave que debe comprobar en relación con la seguridad y la privacidad. Algunas configuraciones solo pueden realizarlas los clientes locales.

Privacidad

La configuración y el endurecimiento de la privacidad son elementos clave de la optimización de la seguridad. Estas son algunas prácticas recomendadas a seguir con respecto a la privacidad:

  • Proteja su PII de cliente usando HTTPS en lugar de HTTP
  • Utilice la restricción de la vista PII para proteger la privacidad y evitar que se utilicen los datos de forma indebida.
  • Asegúrese de que las contraseñas cifradas estén restringidas.
  • Proteja las páginas que puedan contener información personal, como páginas espejo, aplicaciones web, etc.

Más información

Gestión de acceso

La gestión del acceso es una parte importante del refuerzo de la seguridad. Estas son algunas de las prácticas recomendadas principales:

  • Crear suficientes grupos de seguridad
  • Compruebe que cada operador tenga los derechos de acceso adecuados
  • Evite utilizar el operador de administrador y evite tener demasiados operadores en el grupo de administración

Más información

Directrices de script y código

Cuando desarrolle en Adobe Campaign (flujos de trabajo, JavaScript, JSSP, etc.), siga siempre estas directrices:

  • Secuencia de comandos: intente evitar las instrucciones SQL, utilice funciones parametrizadas en lugar de concatenación de cadenas, evite la inyección de SQL añadiendo las funciones SQL que desea utilizar a la lista de permitidos.

  • Asegurar el modelo de datos: usar derechos asignados para limitar las acciones de operadores, agregar filtros de sistema (sysFilter)

  • Añadir captchas en aplicaciones web: obtenga información sobre cómo añadir captchas en las páginas de aterrizaje y de suscripción públicas.

Más información

Red, base de datos y SSL/TLS

Una cosa muy importante que debe comprobar al implementar un tipo de arquitectura local es la configuración de red.

También es imprescindible que siga la seguridad del motor de la base de datos.

Más información

PRECAUCIÓN

A partir del 14 de julio de 2021, cualquier sistema cliente que no admita el protocolo TLS 1.2 perderá acceso a todos los productos y servicios de Adobe. Asegúrese de que todos los sistemas de usuario y cliente sean compatibles con TLS 1.2 antes de esta fecha. Más información

Configuración del servidor

La configuración debe realizarse en todos los servidores. Los archivos de configuración son del tipo serverConf.xml y config-<instance>.xml. Estos son los elementos clave que deben verificarse:

  • Zonas de seguridad: Configure las zonas de seguridad para que tengan en cuenta directamente las direcciones IP de los clientes de un proxy.

  • Protección de carga de archivos: limitar los tipos de archivos que se pueden cargar en el servidor de Adobe Campaign mediante un nuevo atributo uploadAllowList . Se puede utilizar en el archivo de configuración del servidor.

  • Transmisión: ajuste la configuración de relé desactivando las reglas de transmisión para los módulos o aplicaciones no utilizados.

  • Protección de conexión saliente y Restricción de comando (lado del servidor)

  • También puede agregar encabezados HTTP adicionales, activar checkIPConsistent, enableTLS, sessionTimeOutSec, etc. Consulte la Documentación de configuración del servidor de Campaign y Descripción del archivo de configuración del servidor para obtener más información.

Más información

Configuración del servidor web

Se deben seguir varias prácticas recomendadas al configurar el servidor web (Apache/IIS):

  • Desactive las versiones y cifrados de SSL anteriores
  • Eliminación del método del TRACE
  • Quitar el banner
  • Limitar el tamaño de la consulta para evitar que se carguen archivos importantes

Más información

En esta página