セキュリティとプライバシーのチェックリスト get-started-security-privacy
この節では、セキュリティとプライバシーに関して確認すべき重要な要素について説明します。 一部の設定はオンプレミスのお客様のみ実行できます。
プライバシー
プライバシー設定と強化は、セキュリティを最適化するうえで重要な要素です。 プライバシーに関するベストプラクティスをいくつか示します。
- HTTP ではなく HTTPS を使用して、お客様の PII を保護します
- PII 閲覧の制限を使用してプライバシーを保護し、データの乱用を防止します。
- 暗号化されたパスワードが制限されていることを確認する.
- ミラーページや Web アプリケーションなどのように、個人情報を含む可能性があるページを保護します。
アクセス管理
アクセス管理は、セキュリティ強化の重要な部分です。 ここでは、主なベストプラクティスを紹介します。
- 十分なセキュリティグループを作成する
- 各オペレーターのアクセス権が適切であることを確認する
- 管理オペレーターの使用を避け、管理グループのオペレーターが多くなりすぎないようにする
スクリプトとコーディングのガイドライン
Adobe Campaign(ワークフロー、JavaScript、JSSP など)で開発する場合、常に次のガイドラインに従います。
-
スクリプト:SQL 文を避けるには、文字列連結ではなくパラメーター化関数を使用します。に使用する SQL 関数を追加して、SQL インジェクションを避け許可リストに加えるます。
-
データモデルの保護:ネームド権限を使用してオペレーターのアクションを制限し、システムフィルター(sysFilter)を追加します
-
Web アプリケーションに Captcha を追加:パブリックランディングページとサブスクリプションページに captcha を追加する方法を説明します。
ネットワーク、データベース、SSL/TLS
オンプレミス型のアーキテクチャをデプロイする際にチェックすべき最も重要な要素は、ネットワーク設定です。
また、データベースエンジンのセキュリティに従う必要があります。
サーバー設定
設定は、すべてのサーバーでおこなう必要があります。設定ファイルのタイプはです serverConf.xml および config-<instance>.xml
. 次に、確認する必要がある重要な要素を示します。
-
セキュリティゾーン:プロキシのクライアントの IP アドレスを直接考慮するようにセキュリティゾーンを設定します。
-
ファイルのアップロード保護:新しい uploadAllowList 属性を使用して、Adobe Campaignサーバーにアップロードできるファイルのタイプを制限します。 これは、サーバー設定ファイルで使用できます。
-
リレー:使用していないモジュール/アプリケーションのリレールールを無効にして、リレー設定を微調整します。
-
送信接続の保護 と コマンドの制限(サーバー側)
-
また、HTTP ヘッダーを追加したり、checkIPConsistent、enableTLS、sessionTimeOutSec などを有効にしたりすることもできます。詳しくは、 Campaign サーバー設定ドキュメント そして サーバー設定ファイルの説明 を参照してください。
Web サーバー設定
Web サーバー (Apache/IIS) を設定する際は、次のいくつかのベストプラクティスに従う必要があります。
- 古い SSL のバージョンと暗号を無効にする
- メソッドのTRACE
- バナーを削除します。
- 重要なファイルをアップロードしないようにクエリサイズを制限