暗号化されたデータの管理

前処理ステージについて

場合によっては、キャンペーンサーバーにPIIデータが含まれている場合など、暗号化サーバーを読み込むデータを暗号化する必要があります。

送信データを暗号化したり、受信データを復号化したりするには、Campaign コントロールパネルを使ってGPGキーを管理する必要があります。

メモ

Campaign コントロールパネルは、AWS でホストされるすべてのお客様が利用できます(自分のマーケティングインスタンスをオンプレミスでホストするお客様を除く)。

Campaign コントロールパネルを使用する資格がない場合は、Adobeカスタマーケアに連絡して、インスタンスに必要な暗号化/復号化コマンドを提供してもらう必要があります。 これを行うには、次のことを示すリクエストを送信します。

  • コマンドを使用するためにキャンペーンインターフェイスに表示される​label。 例えば、「ファイルを暗号化」などです。
  • インスタンスにインストールする​コマンド

要求が処理されると、Load file​と​Extract file​のアクティビティーの​Pre-processing stage​フィールドで、暗号化/復号化コマンドを使用できるようになります。 読み込みまたは書き出しを行うファイルは、それらを使用して復号化または暗号化できます。

関連トピック:

ユースケース:コントロールパネルで生成されたキーを使用して暗号化されたデータのインポート

このユースケースでは、外部システムで暗号化されたデータを Campaign コントロールパネルで生成された鍵を使用してインポートするためのワークフローを作成します。

動画でこの機能を確認する

このユースケースを実行する手順は次のとおりです。

  1. Campaign コントロールパネルを使用して、キーペア(公開鍵と秘密鍵)を生成します。詳細な手順については、Campaign コントロールパネルのドキュメントを参照してください。

    • 公開鍵は外部システムと共有され、外部システムはこのキーを使用して Campaign に送信するデータを暗号化します。
    • 秘密鍵は、受信する暗号化されたデータを復号化するために Campaign で使用されます。

  2. 外部システムでは、Campaign コントロールパネルからダウンロードした公開鍵を使用して、Campaign Standardにインポートするデータを暗号化します。

  3. Campaign Standardで、暗号化されたデータを読み込むワークフローを構築し、Campaign コントロールパネル経由でインストールされた秘密鍵を使用して復号化します。 これをおこなうには、次のようにワークフローを作成します。

    • Transfer file アクティビティ:ファイルを外部ソースからキャンペーンに転送します。この例では、SFTPサーバーからファイルを転送します。
    • Load file アクティビティ:ファイルからデータベースにデータを読み込み、Campaign コントロールパネルで生成された秘密鍵を使用して復号化します。
  4. Transfer file​アクティビティを開き、必要に応じて設定します。 アクティビティの設定方法に関するグローバルな概念については、こちらを参照してください。

    Protocol」タブで、転送するSFTPサーバーと暗号化された.gpgファイルに関する詳細を指定します。

  5. Load file​アクティビティを開き、必要に応じて設定します。 アクティビティの設定方法に関するグローバルな概念については、こちらを参照してください。

    受信データを復号化するために、アクティビティに前処理ステージを追加します。これを行うには、リストから​Decryption GPG​オプションを選択します。

    メモ

    データの復号化に使用する秘密鍵を指定する必要はありません。 秘密鍵はCampaign コントロールパネルに保存され、ファイルの復号化に使用する鍵が自動的に検出されます。

  6. OK」をクリックして、アクティビティの設定を確定します。

  7. これで、ワークフローを開始できます。

ユースケース:コントロールパネルにインストールされたキーを使用したデータの暗号化および書き出し

このユースケースでは、Campaign コントロールパネルにインストールされたキーを使用してデータを暗号化およびエクスポートするためのワークフローを作成します。

動画でこの機能を確認する

このユースケースを実行する手順は次のとおりです。

  1. GPG ユーティリティを使用して GPG キーペア(公開鍵/秘密鍵)を生成し、公開キーを Campaign コントロールパネルにインストールします。詳細な手順については、Campaign コントロールパネルのドキュメントを参照してください。

  2. Campaign Standardで、データを書き出すワークフローを作成し、Campaign コントロールパネル経由でインストールされた秘密鍵を使用して暗号化します。 これをおこなうには、次のようにワークフローを作成します。

    • Query アクティビティ:この例では、クエリを実行して、エクスポートするデータベースのデータをターゲットします。
    • Extract file アクティビティ:データを暗号化し、ファイルに抽出します。
    • Transfer file アクティビティ:暗号化されたデータを含むファイルをSFTPサーバーに転送します。
  3. Query​アクティビティを設定して、データベースから必要なデータをターゲットします。 詳しくは、この節を参照してください。

  4. Extract file​アクティビティを開き、必要に応じて設定します(出力ファイル、列、形式など)。 アクティビティの設定方法に関するグローバルな概念については、こちらを参照してください。

    抽出す追加るデータを暗号化するための、アクティビティへの事前処理段階。 これを行うには、データの暗号化に使用する暗号化GPGキーを選択します。

    メモ

    括弧内の値は、GPG暗号化ツールを使用してキーペアを生成する際に定義した​コメント​です。 正しい一致キーを選択していることを確認してください。選択していない場合、受信者はファイルを復号化できません。

  5. Transfer file​アクティビティを開き、ファイルの送信先のSFTPサーバーを指定します。 アクティビティの設定方法に関するグローバルな概念については、こちらを参照してください。

  6. これで、ワークフローを開始できます。ワークフローを実行すると、クエリで選択された対象データが、暗号化された .gpg ファイルにエクスポートされ、SFTP サーバーに転送されます。

チュートリアル動画

このビデオでは、GPGキーを使用してデータを復号化する方法を示します。

このビデオでは、GPGキーを使用してデータを暗号化する方法を示します。

追加のCampaign Standardハウツービデオはこちらで参照できます。

このページ