- Documentazione di Campaign v8
- Versioni e aggiornamenti più recenti
- Introduzione
- Gestione delle campagne
- Inviare messaggi
- Introduzione ai messaggi
- SMS
- Notifiche push
- Messaggistica LINE
- Direct mail
- Personalizzazione dei contenuti
- Anteprima e bozze
- Analisi della consegna
- Configurare e inviare la consegna
- Ottimizzazione dell’ora di invio
- Errori, mancati recapiti e quarantene
- Utilizzare i modelli di consegna
- Messaggi transazionali
- Gestione di profili e pubblico
- Gestione dei contenuti
- Gestione della privacy e della sicurezza
- Gestione delle decisioni
- Reporting e analisi
- Gestione dei dati
- Integrazioni
- Amministrazione
- Architettura e configurazione
- Risorse per sviluppatori
- Pannello di controllo Campaign >
- Guida all’automazione di Campaign >
Best practice per la sicurezza di Campaign
Ad Adobe, prendiamo molto seriamente la sicurezza della tua esperienza digitale. Le procedure di sicurezza sono profondamente radicate nei nostri processi e strumenti interni di sviluppo e gestione del software e sono rigorosamente seguite dai nostri team interfunzionali per prevenire, rilevare e rispondere agli incidenti in modo rapido.
Inoltre, il nostro lavoro collaborativo con partner, ricercatori di spicco, istituti di ricerca sulla sicurezza e altre organizzazioni del settore ci aiuta a rimanere aggiornati sulle ultime minacce e vulnerabilità e a incorporare regolarmente tecniche di sicurezza avanzate nei prodotti e nei servizi che offriamo.
Privacy
La configurazione e l’irrigidimento della privacy sono un elemento chiave dell’ottimizzazione della sicurezza. Di seguito sono riportate alcune best practice da seguire relative alla privacy:
- Protect le informazioni personali del cliente (PI) utilizzando HTTPS anziché HTTP
- Utilizzare Restrizione visualizzazione PI per proteggere la privacy e impedire l'utilizzo improprio dei dati
- Assicurarsi che le password crittografate siano limitate
- Protect le pagine che potrebbero contenere informazioni personali come pagine mirror, applicazioni web, ecc.
In qualità di utente di Cloud Service gestiti, Adobe collabora con te per implementare queste configurazioni nel tuo ambiente.
Gestione degli accessi
La gestione degli accessi è una parte importante della protezione avanzata. Di seguito sono riportate alcune delle best practice principali:
- Creare un numero sufficiente di gruppi di sicurezza
- Verifica che ogni operatore disponga dei diritti di accesso appropriati
Ulteriori informazioni sulle autorizzazioni in questa sezione
Linee guida per la codifica
Durante lo sviluppo in Adobe Campaign (flussi di lavoro, JavaScript, JSSP, ecc.), segui sempre le seguenti linee guida:
-
Scripting: prova ad evitare le istruzioni SQL, utilizza funzioni con parametri invece della concatenazione di stringhe, evita l’iniezione di SQL aggiungendo le funzioni SQL da utilizzare all’elenco consentiti.
-
Proteggere il modello dati: utilizzare diritti denominati per limitare le azioni dell’operatore, aggiungere filtri di sistema (sysFilter)
-
Aggiungere captchas nelle applicazioni web: aggiungi i captcha nelle pagine di destinazione e nelle pagine di abbonamento pubbliche.
Ulteriori informazioni in Documentazione di Adobe Campaign Classic v7
Personalizzazione
Quando aggiungi collegamenti personalizzati al contenuto, evita sempre di includere alcuna personalizzazione nella parte nome host dell’URL per evitare potenziali lacune di sicurezza. Gli esempi seguenti non devono mai essere utilizzati in tutti gli attributi URL <a href=""> o <img src="">:
<%= url >https://<%= url >https://<%= domain >/pathhttps://<%= sub-domain >.domain.tld/pathhttps://sub.domain<%= main domain %>/path
Limitazione dei dati
È necessario assicurarsi che le password crittografate non siano accessibili da un utente autenticato con privilegi limitati. A tal fine, esistono due modi principali: limitare l’accesso solo ai campi password o all’intera entità.
Questa restrizione consente di rimuovere i campi delle password, ma lascia l’account esterno accessibile dall’interfaccia per tutti gli utenti. Per ulteriori informazioni, consulta questa pagina.
-
Accedi Administration > Configuration > Data schemas.
-
Crea un nuovo Extension of a schema.
-
Scegli External Account (extAccount).
-
Nell’ultima schermata, puoi modificare il nuovo srcSchema per limitare l’accesso a tutti i campi password:
È possibile sostituire l’elemento principale (
<element name="extAccount" ... >) da:<element name="extAccount"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> <element name="s3Account"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/> </element> <element name="wapPush"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> <element name="mms"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> </element>In questo modo lo schema src esteso può essere simile al seguente:
<...> <element name="extAccount"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> <element name="s3Account"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/> </element> <element name="wapPush"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> <element name="mms"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> </element> <...>NOTAÈ possibile sostituire
$(loginId) = 0 or $(login) = 'admin'dahasNamedRight('admin')per consentire a tutti gli utenti con diritti di amministratore di visualizzare queste password.
Gestione degli accessi
La gestione degli accessi è una parte importante della protezione avanzata. Di seguito sono riportate alcune delle best practice principali:
- Creare un numero sufficiente di gruppi di sicurezza
- Verifica che ogni operatore disponga dei diritti di accesso appropriati
Ulteriori informazioni sulle autorizzazioni in in questa sezione.
Linee guida per la codifica
Durante lo sviluppo in Adobe Campaign (flussi di lavoro, JavaScript, JSSP, ecc.), segui sempre le seguenti linee guida:
-
Scripting: prova ad evitare le istruzioni SQL, utilizza funzioni con parametri invece della concatenazione di stringhe, evita l’iniezione di SQL aggiungendo le funzioni SQL da utilizzare all’elenco consentiti.
-
Proteggere il modello dati: utilizzare diritti denominati per limitare le azioni dell’operatore, aggiungere filtri di sistema (sysFilter)
-
Aggiungere captchas nelle applicazioni web: aggiungi i captcha nelle pagine di destinazione e nelle pagine di abbonamento pubbliche.
Ulteriori informazioni in Documentazione di Adobe Campaign Classic v7
Risorse Business.Adobe.com
Risorse
Account Adobe
