安全和隐私检查清单

本节将介绍有关安全和隐私方面需要检查的关键元素。 某些配置只能由内部部署客户执行。

隐私

隐私配置和强化是安全优化的关键要素。 以下是有关隐私的一些最佳实践:

  • 使用HTTPS而不是HTTP来Protect客户PII
  • 使用PII视图限制来保护隐私并防止数据被误用。
  • 确保加密密码受限。
  • Protect可能包含个人信息(如镜像页面、Web应用程序等)的页面。

了解更多信息

访问管理

访问管理是加强安全性的重要环节。 以下是一些主要的最佳实践:

  • 创建足够的安全组
  • 检查每个操作员是否拥有适当的访问权限
  • 避免使用管理员操作员,并避免管理员组中的运算符过多

了解更多信息

脚本和编码准则

在Adobe Campaign中进行开发(工作流、Javascript、JSSP等)时,请始终遵循以下准则:

  • 脚本:请尝试避免使用SQL语句,使用参数化函数而不是字符串连接,通过将要使用的SQL函数添加到来避免SQL允许列表注入。

  • 保护数据模型:使用命名权限限制运算符操作,添加系统过滤器(sysFilter)

  • 在Web应用程序中添加捕获:了解如何在公共登陆页面和订阅页面中添加捕获。

了解更多信息

网络、数据库和 SSL/TLS

部署内部部署类型架构时需要检查的一个非常重要的事项是网络配置。

您还必须遵循数据库引擎安全性。

了解更多信息

注意

自2021年7月14日起,任何不支持TLS 1.2协议的客户端系统都将失去对所有Adobe产品和服务的访问权限。 在此日期之前,请确保所有用户和客户端系统均符合TLS 1.2。 了解详情

服务器配置

必须在所有服务器上执行配置。 配置文件的类型为 serverConf.xmlconfig-<instance>.xml. 以下是需要验证的关键元素:

  • 安全区:配置安全区,以便它们直接考虑代理客户端的IP地址。

  • 文件上传保护:使用新的uploadAllowList属性限制可上传到Adobe Campaign服务器的文件类型。 这可在服务器配置文件中使用。

  • 中继:通过取消激活未使用模块/应用程序的中继规则来优化中继配置。

  • 外连接保护命令限制 (服务器端)

  • 您还可以添加额外的HTTP标头、激活checkIPConsitent、enableTLS、sessionTimeOutSec等。 请参阅 Campaign服务器配置文档服务器配置文件描述 以了解更多信息。

了解更多信息

Web服务器配置

配置Web服务器(Apache/IIS)时,应遵循以下几项最佳实践:

  • 禁用旧SSL版本和密码
  • 删除TRACE方法
  • 删除横幅
  • 限制查询大小以阻止上载重要文件

了解更多信息

在此页面上