本节将介绍有关安全和隐私方面需要检查的关键元素。 某些配置只能由内部部署客户执行。
隐私配置和强化是安全优化的关键要素。 以下是有关隐私的一些最佳实践:
访问管理是加强安全性的重要环节。 以下是一些主要的最佳实践:
在Adobe Campaign中进行开发(工作流、Javascript、JSSP等)时,请始终遵循以下准则:
脚本:请尝试避免使用SQL语句,使用参数化函数而不是字符串连接,通过将要使用的SQL函数添加到来避免SQL允许列表注入。
保护数据模型:使用命名权限限制运算符操作,添加系统过滤器(sysFilter)
在Web应用程序中添加捕获:了解如何在公共登陆页面和订阅页面中添加捕获。
部署内部部署类型架构时需要检查的一个非常重要的事项是网络配置。
您还必须遵循数据库引擎安全性。
自2021年7月14日起,任何不支持TLS 1.2协议的客户端系统都将失去对所有Adobe产品和服务的访问权限。 在此日期之前,请确保所有用户和客户端系统均符合TLS 1.2。 了解详情
必须在所有服务器上执行配置。 配置文件的类型为 serverConf.xml 和 config-<instance>.xml
. 以下是需要验证的关键元素:
安全区:配置安全区,以便它们直接考虑代理客户端的IP地址。
文件上传保护:使用新的uploadAllowList属性限制可上传到Adobe Campaign服务器的文件类型。 这可在服务器配置文件中使用。
中继:通过取消激活未使用模块/应用程序的中继规则来优化中继配置。
外连接保护 和 命令限制 (服务器端)
您还可以添加额外的HTTP标头、激活checkIPConsitent、enableTLS、sessionTimeOutSec等。 请参阅 Campaign服务器配置文档 和 服务器配置文件描述 以了解更多信息。
配置Web服务器(Apache/IIS)时,应遵循以下几项最佳实践: