- Documentación de la versión 8 de Campaign
- Versiones y actualizaciones más recientes
- Introducción
- Campaign Management
- Envío de mensajes
- Introducción a los mensajes
- Correos electrónicos
- SMS
- Notificaciones push
- Mensajería LINE
- Correo directo
- X (Twitter)
- Personalización del contenido
- Previsualización y pruebas
- Análisis de envíos
- Configuración y envío de la entrega
- Optimización del tiempo de envío
- Errores, rechazos y cuarentenas
- Trabajo con plantillas de envío
- Mensajes transaccionales
- Gestión de perfiles y públicos
- Gestión de contenidos
- Administración de seguridad y privacidad
- Gestión de decisiones
- Creación de informes y análisis
- Administración de datos
- Integraciones
- Administración
- Arquitectura y configuración
- Recursos para desarrolladores
- Panel de control de Campaign >
- Guía de automatización de Campaign >
Prácticas recomendadas de seguridad de Campaign
En Adobe, nos tomamos muy en serio la seguridad de su experiencia digital. Las prácticas de seguridad están profundamente arraigadas en nuestros procesos y herramientas de desarrollo interno de software y operaciones, y son seguidas rigurosamente por nuestros equipos interfuncionales para prevenir, detectar y responder a los incidentes de manera oportuna.
Además, nuestro trabajo colaborativo con socios, investigadores líderes, instituciones de investigación de seguridad y otras organizaciones del sector nos ayuda a mantenernos al día con las últimas amenazas y vulnerabilidades e incorporamos regularmente técnicas de seguridad avanzadas en los productos y servicios que ofrecemos.
Privacidad
La configuración y protección de la privacidad es un elemento clave de la optimización de la seguridad. Estas son algunas prácticas recomendadas seguir con respecto a la privacidad:
- Protect proporciona su información personal (PI) al cliente utilizando HTTPS en lugar de HTTP
- Uso Restricción de vista PI para proteger la privacidad y evitar que se utilicen los datos de forma indebida
- Asegúrese de que las contraseñas cifradas estén restringidas
- Proteja las páginas que puedan contener información personal, como páginas espejo, aplicaciones web, etc.
Como usuario de Cloud Service administrados, Adobe trabajará con usted para implementar estas configuraciones en su entorno.
Gestión de acceso
La administración del acceso es una parte importante del refuerzo de la seguridad. Estas son algunas de las prácticas recomendadas principales:
- Crear suficientes grupos de seguridad
- Compruebe que cada operador tiene los derechos de acceso adecuados
Puede obtener más información sobre permisos en esta sección
Directrices de codificación
Al desarrollar en Adobe Campaign (flujos de trabajo, Javascript, JSSP, etc.), siga siempre estas directrices:
-
Secuencias de comandos: Intente evitar las declaraciones SQL, utilice funciones parametrizadas en lugar de concatenaciones de cadenas, evite la inyección de SQL al añadir funciones SQL para usar en la lista de permitidos.
-
Proteger el modelo de datos: utilice derechos asignados para limitar las acciones de los operadores y añada filtros del sistema (sysFilter)
-
Añadir captchas en aplicaciones web: agregue captchas en las páginas de aterrizaje públicas y en las páginas de suscripción.
Obtenga más información en Documentación de Adobe Campaign Classic v7
Personalización
Al añadir enlaces personalizados al contenido, evite siempre cualquier personalización en la parte del nombre de host de la dirección URL para evitar posibles lagunas de seguridad. Los siguientes ejemplos nunca deben utilizarse en todos los atributos de URL <a href=""> o <img src="">:
<%= url >https://<%= url >https://<%= domain >/pathhttps://<%= sub-domain >.domain.tld/pathhttps://sub.domain<%= main domain %>/path
Restricción de datos
Debe asegurarse de que los usuarios autenticados con privilegios bajos no puedan acceder a las contraseñas cifradas. Para ello, hay dos formas principales: restringir el acceso solo a campos de contraseña o a toda la entidad.
Esta restricción permite eliminar los campos con contraseñas, pero deja la cuenta externa accesible desde la interfaz para todos los usuarios. Obtenga más información en esta página.
-
Entrar Administration > Configuration > Data schemas.
-
Crear un nuevo Extension of a schema.
-
Elegir External Account (extAccount).
-
En la última pantalla, puede editar el nuevo srcSchema para restringir el acceso a todos los campos de contraseña:
Puede reemplazar el elemento principal (
<element name="extAccount" ... >) por:<element name="extAccount"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> <element name="s3Account"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/> </element> <element name="wapPush"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> <element name="mms"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> </element>Por lo tanto, el srcSchema extendido puede tener el siguiente aspecto:
<...> <element name="extAccount"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> <element name="s3Account"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/> </element> <element name="wapPush"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> <element name="mms"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> </element> <...>NOTAPuede reemplazar
$(loginId) = 0 or $(login) = 'admin'porhasNamedRight('admin')para permitir que todos los usuarios con derechos de administrador puedan ver estas contraseñas.
Gestión de acceso
La administración del acceso es una parte importante del refuerzo de la seguridad. Estas son algunas de las prácticas recomendadas principales:
- Crear suficientes grupos de seguridad
- Compruebe que cada operador tiene los derechos de acceso adecuados
Más información sobre los permisos en en esta sección.
Directrices de codificación
Al desarrollar en Adobe Campaign (flujos de trabajo, Javascript, JSSP, etc.), siga siempre estas directrices:
-
Secuencias de comandos: Intente evitar las declaraciones SQL, utilice funciones parametrizadas en lugar de concatenaciones de cadenas, evite la inyección de SQL al añadir funciones SQL para usar en la lista de permitidos.
-
Proteger el modelo de datos: utilice derechos asignados para limitar las acciones de los operadores y añada filtros del sistema (sysFilter)
-
Añadir captchas en aplicaciones web: agregue captchas en las páginas de aterrizaje públicas y en las páginas de suscripción.
Obtenga más información en Documentación de Adobe Campaign Classic v7
Recursos
Cuenta de Adobe
