v7
S’applique uniquement à Campaign Classic v7

Liste de contrôle relative à la sécurité et à la confidentialité get-started-security-privacy

Cette section présente les éléments clés à contrôler en ce qui concerne la sécurité et la confidentialité. Certaines configurations ne peuvent être exécutées que par les clients On-premise.

Confidentialité

La configuration et le renforcement de la confidentialité sont des éléments clés en matière d'optimisation de la sécurité. Voici quelques bonnes pratiques à suivre en matière de confidentialité :

  • Protégez les PII de votre client en utilisant HTTPS au lieu de HTTP.
  • Utilisez la restriction de l’affichage des PII pour protéger la confidentialité et empêcher toute utilisation abusive des données.
  • Vérifiez que les mots de passe chiffrés sont restreints.
  • Protégez les pages pouvant contenir des informations personnelles, telles que les pages miroir, les applications web, etc.

En savoir plus

Gestion des accès

La gestion des accès joue un rôle important dans le renforcement de la sécurité. Vous trouverez ci-dessous quelques-unes des principales bonnes pratiques à appliquer.

  • Créez suffisamment de groupes de sécurité.
  • Vérifiez que chaque opérateur dispose des droits d'accès adéquats.
  • Évitez d'utiliser l'opérateur admin et d'ajouter trop d'opérateurs au groupe admin.

En savoir plus

Instructions relatives aux scripts et au codage

Lorsque vous effectuez des tâches de développement dans Adobe Campaign (workflows, Javascript, JSSP, autres), suivez toujours ces instructions :

  • Scripts  : évitez si possible d’utiliser des instructions SQL. Utilisez des fonctions paramétrées plutôt que la concaténation de chaîne et évitez toute injection SQL en ajoutant les fonctions SQL à utiliser à la liste autorisée.

  • Sécurisation du modèle de données  : utilisez des droits nommés pour limiter les actions des opérateurs et ajoutez des filtres système (sysFilter).

  • Ajout de captchas dans les applications web  : découvrez comment ajouter des captchas dans vos pages d’inscription et landing pages publiques.

En savoir plus

Réseau, base de données et SSL/TLS

La configuration du réseau est un élément très important à vérifier lorsque vous déployez un type d’architecture On-premise.

En outre, vous devez impérativement suivre les instructions de sécurité de votre moteur de base de données.

En savoir plus

CAUTION
À compter du 14 juillet 2021, tous les systèmes clients qui ne prennent pas en charge le protocole TLS 1.2 perdront l’accès à l’ensemble des produits et services Adobe. Assurez-vous que tous les systèmes utilisateurs et clients sont conformes à TLS 1.2 avant cette date. En savoir plus

Configuration du serveur

La configuration doit être effectuée sur tous les serveurs. Les fichiers de configuration sont du type serverConf.xml et config-<instance>.xml. Voici les éléments clés à vérifier :

  • Zones de sécurité  : configurez les zones de sécurité afin qu’elles prennent en compte directement les adresses IP des clients d’un proxy.

  • Protection des téléchargements de fichiers  : limitez les types de fichiers pouvant être téléchargés sur le serveur Adobe Campaign grâce à un nouvel attribut uploadAllowList. Vous pouvez l’utiliser dans le fichier de configuration du serveur.

  • Relais  : affinez la configuration des relais en désactivant les règles de relais pour les modules/applications inutilisés.

  • Protection des connexions sortantes et restriction des commandes (côté serveur)

  • Vous pouvez également ajouter des en-têtes HTTP supplémentaires et activer les options checkIPConsistent, enableTLS, sessionTimeOutSec, etc. Pour plus d’informations, consultez la documentation sur la configuration du serveur Campaign et la description du fichier de configuration du serveur.

En savoir plus

Configuration du serveur web

Plusieurs bonnes pratiques doivent être suivies lors de la configuration de votre serveur web (Apache/IIS) :

  • Désactivez l’ancienne version de SSL et les chiffrements.
  • Supprimez la méthode TRACE.
  • Supprimez la bannière.
  • Limitez la taille des requêtes pour empêcher le téléchargement de fichiers volumineux.

En savoir plus

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1