Gestione chiavi GPG

Informazioni sulla crittografia GPG

La crittografia GPG consente di proteggere i dati utilizzando un sistema di coppie di chiavi pubblica-privata che seguono la OpenPGP specifica.

Una volta implementati, è possibile crittografare i dati in arrivo decrittografati e in uscita prima del trasferimento, per garantire che nessuno li acceda senza una coppia di chiavi corrispondente valida.

Per implementare la crittografia GPG con Campaign, un utente amministratore deve installare e/o generare le chiavi GPG in un’istanza di marketing direttamente dal Pannello di controllo Campaign.

Potrai quindi:

  • Cifratura dei dati inviati: Adobe Campaign invia i dati dopo averlo crittografato con la chiave pubblica installata.

  • Decrittografare i dati in arrivo: Adobe Campaign riceve i dati crittografati da un sistema esterno utilizzando una chiave pubblica scaricata dal Pannello di controllo Campaign. Adobe Campaign decrittografa i dati utilizzando una chiave privata generata dal Pannello di controllo Campaign.

Crittografia dei dati

Il Pannello di controllo Campaign consente di crittografare i dati provenienti dall’istanza Adobe Campaign.

A questo scopo, devi generare una coppia di chiavi GPG da uno strumento di crittografia PGP, quindi installare la chiave pubblica nel Pannello di controllo Campaign. Potrai quindi crittografare i dati prima di inviarli dall’istanza. Per farlo, segui la procedura indicata di seguito.

Scopri questa funzione nel video

  1. Generare una coppia di chiavi pubblica/privata utilizzando uno strumento di crittografia PGP che segue Specifica OpenPGP. A questo scopo, installare un'utility GPG o un software GNuGP.

    NOTA

    È disponibile un software libero open source per generare chiavi. Tuttavia, assicurati di seguire le linee guida della tua organizzazione e utilizza l'utility GPG consigliata dalla tua organizzazione IT/Security.

  2. Una volta installata l'utilità, eseguire il comando sottostante, nel comando Mac Terminal o Windows.

    gpg --full-generate-key

  3. Quando richiesto, specifica i parametri desiderati per la chiave. I parametri richiesti sono:

    • tipo di chiave: RSA
    • lunghezza chiave: 1024 - 4096 bit
    • nome reale e indirizzo e-mail: Consente di tenere traccia di chi ha creato la coppia di chiavi. Immetti un nome e un indirizzo e-mail collegati alla tua organizzazione o reparto.
    • commento: l’aggiunta di un’etichetta al campo commento consente di identificare facilmente la chiave da utilizzare per crittografare i dati.
    • scadenza: Data o "0" per nessuna data di scadenza.
    • passphrase

  4. Una volta confermato, lo script genera una chiave con l’impronta digitale associata, che può essere esportata in un file o incollata direttamente nel Pannello di controllo Campaign. Per esportare il file, esegui questo comando seguito dall’impronta digitale della chiave generata.

    gpg -a --export <fingerprint>

  5. Per installare la chiave pubblica nel Pannello di controllo Campaign, apri la Instance settings , quindi seleziona la scheda GPG keys e l'istanza desiderata.

  6. Fai clic sul pulsante Install Key.

  7. Incolla la chiave pubblica generata dal tuo strumento di crittografia PGP. Puoi anche trascinare direttamente il file della chiave pubblica esportato.

    NOTA

    La chiave pubblica deve essere in formato OpenPGP.

  8. Fai clic sul pulsante Install Key.

Una volta installata la chiave pubblica, questa viene visualizzata nell’elenco. È possibile utilizzare per scaricarlo o copiarne l'impronta digitale.

La chiave è quindi disponibile per l’utilizzo nei flussi di lavoro Adobe Campaign. Puoi utilizzarlo per crittografare i dati quando utilizzi le attività di estrazione dati.

Scopri questa funzione nel video

Per ulteriori informazioni su questo argomento, consulta la documentazione di Adobe Campaign:

Campaign Classic v7 e Campaign v8:

Campaign Standard:

Decrittografia dei dati

Il Pannello di controllo Campaign consente di decrittografare i dati esterni che entrano nelle istanze Adobe Campaign.

A questo scopo, devi generare una coppia di chiavi GPG direttamente dal Pannello di controllo Campaign.

  • La chiave pubblica verranno condivisi con il sistema esterno, che lo utilizzerà per crittografare i dati da inviare a Campaign.
  • La chiave privata verrà utilizzato da Campaign per decrittografare i dati crittografati in arrivo.

Scopri questa funzione nel video

Per generare una coppia di chiavi nel Pannello di controllo Campaign, effettua le seguenti operazioni:

  1. Apri Instance settings , quindi seleziona la scheda GPG keys e l’istanza Adobe Campaign desiderata.

  2. Fai clic sul pulsante Generate Key.

  3. Specifica il nome della chiave, quindi fai clic su Generate Key. Questo nome ti aiuterà a identificare la chiave da utilizzare per la decrittografia nei flussi di lavoro di Campaign

Una volta generata la coppia di chiavi, la chiave pubblica viene visualizzata nell’elenco. Tieni presente che le coppie chiave di decrittografia vengono generate senza data di scadenza.

È possibile utilizzare per scaricare la chiave pubblica o copiarne l'impronta digitale.

La chiave pubblica è quindi disponibile per essere condivisa con qualsiasi sistema esterno. Adobe Campaign sarà in grado di utilizzare la chiave privata nelle attività di caricamento dei dati per decrittografare i dati crittografati con la chiave pubblica.

Per ulteriori informazioni, consulta la documentazione di Adobe Campaign:

Campaign Classic v7 e Campaign v8:

Campaign Standard:

Monitoraggio delle chiavi GPG

Per accedere alle chiavi GPG installate e generate per le istanze, apri la Instance settings , quindi seleziona la scheda GPG keys scheda .

L’elenco visualizza tutte le chiavi GPG di crittografia e decrittografia installate e generate per le istanze con informazioni dettagliate su ciascuna chiave:

  • Name: Nome definito durante l’installazione o la generazione della chiave.

  • Use case: Questa colonna specifica il caso d’uso della chiave:

    : La chiave è stata installata per la crittografia dei dati.

    : La chiave è stata generata per consentire la decrittografia dei dati.

  • Fingerprint: l'impronta digitale della chiave.

  • Expires: Data di scadenza della chiave. Tieni presente che il Pannello di controllo Campaign fornirà indicazioni visive man mano che la chiave si avvicina alla data di scadenza:

    • Urgente (rosso) viene mostrato 30 giorni prima.
    • L'avviso (giallo) viene visualizzato 60 giorni prima.
    • Alla scadenza di una chiave viene visualizzato un banner rosso "Scaduto".
    NOTA

    Nota che non verrà inviata alcuna notifica e-mail dal Pannello di controllo Campaign.

Come best practice, si consiglia di rimuovere qualsiasi chiave non più necessaria. A questo scopo, fai clic sul pulsante quindi seleziona Delete Key..

IMPORTANTE

Prima di rimuovere una chiave, accertati che non sia utilizzata in alcun flusso di lavoro Adobe Campaign per evitare che si verifichino errori.

Video tutorial

Il video seguente mostra come generare e installare le chiavi GPG per la crittografia dei dati.

Sono disponibili ulteriori video dimostrativi relativi alla gestione delle chiavi GPG in Campaign Classic e Campaign Standard pagine dei tutorial.

In questa pagina