暗号化されたデータの管理

前処理ステージについて

PIIデータを含む場合など、Campaignサーバーをインポートするデータを暗号化する必要が生じる場合があります。

送信データを暗号化または受信データを復号化するには、Campaign コントロールパネルを使用してGPGキーを管理する必要があります。

メモ

Campaign コントロールパネルは、AWS でホストされるすべてのお客様が利用できます(自分のマーケティングインスタンスをオンプレミスでホストするお客様を除く)。

Campaign コントロールパネルを使用する資格がない場合は、Adobeカスタマーケアに連絡して、インスタンスに必要な暗号化/復号化コマンドを提供してもらう必要があります。 これをおこなうには、次を示すリクエストを送信します。

  • コマンドを使用するためにCampaignインターフェイスに表示される​label。 (例:「ファイルを暗号化」)。
  • インスタンスにインストールする​コマンド

リクエストが処理されると、Load file​および​Extract file​アクティビティの​Pre-processing stage​フィールドで暗号化/復号化コマンドを使用できるようになります。 これらを使用して、インポートまたはエクスポートするファイルを復号化または暗号化できます。

関連トピック:

ユースケース:コントロールパネルで生成されたキーを使用して暗号化されたデータのインポート

このユースケースでは、外部システムで暗号化されたデータを Campaign コントロールパネルで生成されたキーを使用してインポートするためのワークフローを作成します。

この機能をビデオで確認

このユースケースを実行する手順は次のとおりです。

  1. Campaign コントロールパネルを使用して、キーペア(公開鍵と秘密鍵)を生成します。詳細な手順については、Campaign コントロールパネルのドキュメントを参照してください。

    • 公開鍵は外部システムと共有され、外部システムはこのキーを使用して Campaign に送信するデータを暗号化します。
    • 秘密鍵は、受信する暗号化されたデータを復号化するために Campaign で使用されます。

  2. 外部システムでは、Campaign コントロールパネルからダウンロードした公開鍵を使用して、Campaign Standardにインポートするデータを暗号化します。

  3. Campaign Standardで、暗号化されたデータを読み込むワークフローを構築し、Campaign コントロールパネル経由でインストールされた秘密鍵を使用して復号化します。 これをおこなうには、次のようにワークフローを作成します。

    • Transfer file アクティビティ:ファイルを外部ソースからCampaignに転送します。この例では、SFTPサーバーからファイルを転送します。
    • Load file アクティビティ:ファイルからデータベースにデータを読み込み、データベースで生成された秘密鍵を使用して復号化Campaign コントロールパネル。
  4. Transfer file​アクティビティを開き、必要に応じて設定します。 アクティビティの設定方法に関するグローバルな概念については、こちらを参照してください。

    Protocol 」タブで、SFTPサーバーと、転送する暗号化された.gpgファイルに関する詳細を指定します。

  5. Load file​アクティビティを開き、必要に応じて設定します。 アクティビティの設定方法に関するグローバルな概念については、こちらを参照してください。

    受信データを復号化するために、アクティビティに前処理ステージを追加します。これをおこなうには、リストから​Decryption GPG​オプションを選択します。

    メモ

    データの復号化に使用する秘密鍵を指定する必要はありません。 秘密鍵はCampaign コントロールパネルに保存され、ファイルの復号化に使用する鍵を自動的に検出します。

  6. OK」をクリックして、アクティビティの設定を確定します。

  7. これで、ワークフローを開始できます。

ユースケース:コントロールパネルにインストールされたキーを使用したデータの暗号化および書き出し

このユースケースでは、Campaign コントロールパネルにインストールされたキーを使用してデータを暗号化およびエクスポートするためのワークフローを作成します。

この機能をビデオで確認

このユースケースを実行する手順は次のとおりです。

  1. GPG ユーティリティを使用して GPG キーペア(公開鍵/秘密鍵)を生成し、公開キーを Campaign コントロールパネルにインストールします。詳細な手順については、Campaign コントロールパネルのドキュメントを参照してください。

  2. 「 」Campaign Standardで、データをエクスポートするワークフローを作成し、ワークフロー経由でインストールされた秘密鍵を使用してCampaign コントロールパネルを暗号化します。 これをおこなうには、次のようにワークフローを作成します。

    • Query アクティビティ:この例では、クエリを実行して、エクスポートするデータベースのデータをターゲットにします。
    • Extract file アクティビティ:データを暗号化してファイルに抽出します。
    • Transfer file アクティビティ:暗号化されたデータを含むファイルをSFTPサーバーに転送します。
  3. Query​アクティビティを設定し、データベースから目的のデータをターゲットにします。 詳細については、このセクションを参照してください。

  4. Extract file​アクティビティを開き、必要に応じて設定します(出力ファイル、列、形式など)。 アクティビティの設定方法に関するグローバルな概念については、こちらを参照してください。

    抽出するデータを暗号化するために、アクティビティに前処理ステージを追加します。 これをおこなうには、データの暗号化に使用する暗号化GPGキーを選択します。

    メモ

    括弧内の値は、GPG暗号化ツールを使用してキーペアを生成する際に定義した​comment​です。 正しい一致キーを選択していることを確認してください。選択していない場合、受信者はファイルを復号化できません。

  5. Transfer file​アクティビティを開き、ファイルの送信先のSFTPサーバーを指定します。 アクティビティの設定方法に関するグローバルな概念については、こちらを参照してください。

  6. これで、ワークフローを開始できます。ワークフローを実行すると、クエリで選択された対象データが、暗号化された .gpg ファイルにエクスポートされ、SFTP サーバーに転送されます。

チュートリアル動画

このビデオでは、GPG キーを使用してデータを復号化する方法を紹介します。

このビデオでは、GPGキーを使用してデータを暗号化する方法を示します。

追加のCampaign Standardハウツービデオはこちらからご覧いただけます。

このページ