Lista de verificação de segurança e privacidade

Esta seção apresentará os principais elementos sobre segurança e privacidade. Algumas configurações só podem ser executadas por clientes locais.

Privacidade

A configuração e proteção da privacidade é um elemento essencial da otimização da segurança. Estas são algumas das práticas recomendadas relacionadas à privacidade:

  • Proteja seu PII de cliente utilizando HTTPS ao invés de HTTP
  • Use a restrição de visualização de informações de identificação pessoal (PII) para garantir a privacidade e impedir que os dados sejam utilizados indevidamente.
  • Certifique-se de que as senhas criptografadas sejam restritas
  • Proteja as páginas que podem conter informações pessoais, como mirror pages, aplicativos web, etc.

Leia mais

Gerenciamento de acesso

O gerenciamento de acesso é uma parte importante do fortalecimento da segurança. Estas são algumas das principais práticas recomendadas:

  • Criar grupos de segurança suficientes
  • Verifique se cada operador tem os direitos de acesso apropriados
  • Evite usar o operador administrador e evite ter muitos operadores no grupo de administradores

Leia mais

Diretrizes de script e codificação

Ao desenvolver no Adobe Campaign (fluxos de trabalho, Javascript, JSSP etc.), sempre siga estas diretrizes:

  • Script: tente evitar instruções SQL, use funções parametrizadas em vez de concatenação de strings e evite a injeção de SQL adicionando as funções SQL a serem usadas na de lista de permissões.

  • Proteger o modelo de dados: use direitos nomeados para limitar as ações do operador, adicione filtros do sistema (sysFilter)

  • Adicionar captchas em aplicações web: saiba como adicionar captchas em suas páginas de aterrissagem e páginas de assinatura públicas.

Leia mais

Rede, banco de dados e SSL/TLS

Uma coisa muito importante a se verificar ao implantar um tipo de arquitetura local é a configuração de rede.

Também é fundamental seguir a segurança do mecanismo de banco de dados.

Leia mais

ATENÇÃO

A partir de 14 de julho de 2021, todos os sistemas clientes que não tiverem suporte ao protocolo TLS 1.2 perderão o acesso a todos os produtos e serviços do Adobe. Certifique-se de que todos os sistemas de usuários e clientes sejam compatíveis com TLS 1.2 antes dessa data. Saiba mais

Configuração do servidor

A configuração deve ser executada em todos os servidores. Os arquivos de configuração são do tipo serverConf.xml e config-<instance>.xml. Estes são os principais elementos que precisam ser verificados:

  • Zonas de segurança: Configure as zonas de segurança para que elas considerem diretamente os endereços IP dos clientes de um proxy.

  • Proteção de upload de arquivo: limite os tipos de arquivos que podem ser carregados no servidor do Adobe Campaign usando um novo atributo uploadAllowList . Isso pode ser usado no arquivo de configuração do servidor.

  • Retransmissão: ajuste a configuração de retransmissão desativando as regras de retransmissão para módulos/aplicativos não utilizados.

  • Proteção de conexão de saída e restrição de comando (lado do servidor)

  • Você também pode adicionar cabeçalhos HTTP extras, ativar checkIPConsistent, enableTLS, sessionTimeOutSec, etc. Consulte a documentação de configuração do servidor do Campaign e a Descrição do arquivo de configuração do servidor para obter mais informações.

Leia mais

Configuração do servidor da web

Várias práticas recomendadas devem ser seguidas ao configurar seu servidor da Web (Apache/IIS):

  • Desative a versão e as cifras SSL antigas
  • Remova o método TRACE
  • Remova o banner
  • Limite o tamanho da consulta para impedir que arquivos importantes sejam carregados

Leia mais

Nesta página