Introduzione a sicurezza e privacy

Questa sezione ti presenta gli elementi chiave da verificare in materia di sicurezza e privacy. Alcune configurazioni possono essere eseguite solo dai clienti on-premise.

Privacy

La configurazione e l’indurimento della privacy è un elemento chiave dell’ottimizzazione della sicurezza. Seguono alcune best practice per quanto riguarda la privacy:

  • Protect dei dati PII del cliente utilizzando HTTPS invece di HTTP
  • Utilizza le restrizioni alla visualizzazione PII per proteggere la privacy e impedire l’utilizzo improprio dei dati.
  • Assicurati che le password crittografate siano limitate.
  • Protect le pagine che possono contenere informazioni personali come pagine mirror, applicazioni web, ecc.

Leggi tutto

Gestione degli accessi

La gestione degli accessi è una parte importante dell'irrigidimento della sicurezza. Di seguito sono riportate alcune delle best practice principali:

  • Creare un numero sufficiente di gruppi di sicurezza
  • Verificare che ogni operatore disponga dei diritti di accesso appropriati
  • Evita di utilizzare l'operatore amministratore ed evita di avere troppi operatori nel gruppo di amministrazione

Leggi tutto

Linee guida per scripting e codifica

Nello sviluppo in Adobe Campaign (flussi di lavoro, JavaScript, JSSP, ecc.), segui sempre le seguenti linee guida:

  • Scripting: cercare di evitare istruzioni SQL, utilizzare funzioni parametrizzate invece della concatenazione di stringhe, evitare l'inserimento di SQL aggiungendo le funzioni SQL da utilizzare nell'elenco consentiti.

  • Proteggere il modello dati: utilizzare diritti denominati per limitare le azioni dell’operatore, aggiungere filtri di sistema (sysFilter)

  • Aggiungi i sottotitoli nelle applicazioni web: scopri come aggiungere i sottotitoli nelle pagine di destinazione e nelle pagine di abbonamento pubbliche.

Leggi tutto

Rete, database e SSL/TLS

Una cosa molto importante da verificare quando si implementa un tipo di architettura on-premise è la configurazione di rete.

È inoltre fondamentale che tu segua la tua sicurezza del motore di database.

Leggi tutto

Configurazione del server

La configurazione deve essere eseguita su tutti i server. I file di configurazione sono di tipo serverConf.xml e config-<instance>.xml. Ecco gli elementi chiave da verificare:

  • Zone di sicurezza: Configura le aree di protezione in modo che tengano direttamente conto degli indirizzi IP dei client di un proxy.

  • Protezione caricamento file: limita i tipi di file che possono essere caricati sul server Adobe Campaign utilizzando un nuovo attributo uploadAllowList . Può essere utilizzato nel file di configurazione del server.

  • Relè: ottimizza la configurazione del relay disattivando le regole del relay per moduli/applicazioni non utilizzati.

  • Protezione della connessione in uscita e restrizione dei comandi (lato server)

  • Puoi anche aggiungere intestazioni HTTP aggiuntive, attivare checkIPConsistent, enableTLS, sessionTimeOutSec, ecc. Per ulteriori informazioni, consulta la documentazione sulla configurazione del server Campaign e la descrizione del file di configurazione del server .

Leggi tutto

Configurazione server web

Seguono diverse best practice per configurare il server web (Apache/IIS):

  • Disattiva la versione e i codici SSL precedenti
  • Rimuovere il metodo TRACE
  • Rimuovi il banner
  • Limita le dimensioni della query per impedire il caricamento di file importanti

Leggi tutto

In questa pagina