Guida introduttiva a protezione e privacy

Questa sezione ti presenta gli elementi chiave da verificare in materia di sicurezza e privacy. Alcune configurazioni possono essere eseguite solo dai clienti on-premise.

Privacy

La configurazione e l’indurimento della privacy è un elemento chiave dell’ottimizzazione della sicurezza. Seguono alcune best practice per quanto riguarda la privacy:

  • Protect dei dati PII del cliente utilizzando HTTPS invece di HTTP
  • Utilizza le restrizioni alla visualizzazione PII per proteggere la privacy e impedire l’utilizzo improprio dei dati.
  • Assicurati che le password crittografate siano limitate.
  • Protect le pagine che possono contenere informazioni personali come pagine mirror, applicazioni web, ecc.

Leggi tutto

Gestione degli accessi

La gestione degli accessi è una parte importante dell'irrigidimento della sicurezza. Di seguito sono riportate alcune delle best practice principali:

  • Creare un numero sufficiente di gruppi di sicurezza
  • Verificare che ogni operatore disponga dei diritti di accesso appropriati
  • Evita di utilizzare l'operatore amministratore ed evita di avere troppi operatori nel gruppo di amministrazione

Leggi tutto

Linee guida per lo scripting e la codifica

Nello sviluppo in Adobe Campaign (flussi di lavoro, JavaScript, JSSP, ecc.), segui sempre le seguenti linee guida:

  • Scripting: cercare di evitare istruzioni SQL, utilizzare funzioni parametrizzate invece della concatenazione di stringhe, evitare l'inserimento di SQL aggiungendo le funzioni SQL da utilizzare nell'elenco consentiti.

  • Proteggere il modello dati: utilizzare diritti denominati per limitare le azioni dell’operatore, aggiungere filtri di sistema (sysFilter)

  • Aggiungi i sottotitoli nelle applicazioni web: scopri come aggiungere i sottotitoli nelle pagine di destinazione e nelle pagine di abbonamento pubbliche.

Leggi tutto

Rete, database e SSL/TLS

Una cosa molto importante da verificare quando si implementa un tipo di architettura on-premise è la configurazione di rete.

È inoltre fondamentale che tu segua la tua sicurezza del motore di database.

Leggi tutto

Configurazione del server

La configurazione deve essere eseguita su tutti i server. I file di configurazione sono di tipo serverConf.xml e config-<instance>.xml. Ecco gli elementi chiave da verificare:

  • Zone di sicurezza: Configura le aree di protezione in modo che tengano direttamente conto degli indirizzi IP dei client di un proxy.

  • Protezione caricamento file: limita i tipi di file che possono essere caricati sul server Adobe Campaign utilizzando un nuovo attributo uploadAllowList . Può essere utilizzato nel file di configurazione del server.

  • Relè: ottimizza la configurazione del relay disattivando le regole del relay per moduli/applicazioni non utilizzati.

  • Protezione della connessione in uscita e restrizione dei comandi (lato server)

  • Puoi anche aggiungere intestazioni HTTP aggiuntive, attivare checkIPConsistent, enableTLS, sessionTimeOutSec, ecc. Per ulteriori informazioni, consulta la documentazione sulla configurazione del server Campaign e la descrizione del file di configurazione del server .

Leggi tutto

Configurazione server web

Seguono diverse best practice per configurare il server web (Apache/IIS):

  • Disattiva la versione e i codici SSL precedenti
  • Rimuovere il metodo TRACE
  • Rimuovi il banner
  • Limita le dimensioni della query per impedire il caricamento di file importanti

Leggi tutto

In questa pagina

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now