A criptografia GPG permite proteger os seus dados com base em um sistema de pares de chaves públicas e privadas que seguem a especificação OpenPGP.
Depois de implementada, os dados de entrada podem ser descriptografados e os dados de saída podem ser criptografados antes da transferência para garantir que não sejam acessados por ninguém sem um par de chaves correspondente válido.
Para implementar a criptografia GPG com o Campaign, as chaves GPG devem ser instaladas e/ou geradas em uma instância de marketing por um usuário(a) administrador(a) no Painel de controle.
Depois será possível:
Criptografar dados enviados: o Adobe Campaign envia os dados após criptografá-los com a chave pública instalada.
Descriptografar dados recebidos: o Adobe Campaign recebe os dados que foram criptografados de um sistema externo, usando uma chave pública baixada do Painel de controle. O Adobe Campaign, em seguida, descriptografa os dados, usando uma chave privada gerada no painel de controle.
O Painel de controle permite criptografar dados originários de sua instância do Adobe Campaign.
Para isso, é necessário gerar um par de chaves GPG com uma ferramenta de criptografia PGP e, em seguida, instalar a chave pública no Painel de controle. Com isso, será possível criptografar dados antes de enviá-los da sua instância. Para fazer isso, siga as etapas abaixo.
É possível instalar até 60 chaves GPG no Painel de controle.
Gere um par de chaves pública/privada com uma ferramenta de criptografia PGP, seguindo a especificação OpenPGP. Para isso, instale um utilitário GPG ou software GNuGP.
Um software gratuito de código aberto para gerar chaves está disponível. No entanto, siga as diretrizes da sua organização e use o utilitário GPG recomendado pelo departamento de TI/segurança da sua organização.
Depois que o utilitário estiver instalado, execute o comando abaixo no Terminal (Mac) ou na linha de comando (Windows).
gpg --full-generate-key
Quando solicitado, especifique os parâmetros desejados para a sua chave. Os parâmetros obrigatórios são:
tipo de chave: RSA
comprimento da chave: 3.072 - 4.096 bits
nome verdadeiro e endereço de email: permitem rastrear quem criou o par de chaves. Insira um nome e um endereço de email vinculados à sua organização ou departamento.
comentário: adicionar um rótulo ao campo de comentário ajudará a identificar facilmente a chave a ser usada para criptografar os seus dados.
Certifique-se de que este campo não esteja em branco e um comentário tenha sido inserido.
Expiração: data ou “0”, no caso de não haver uma data de expiração.
senha
Depois de confirmado, o script gerará uma chave com uma impressão digital associada, que você poderá exportar para um arquivo ou colar diretamente no Painel de controle. Para exportar o arquivo, execute este comando seguido da impressão digital da chave gerada.
gpg -a --export <fingerprint>
Para instalar a chave pública no Painel de controle, abra o cartão Configurações de instância e selecione a guia Chaves GPG e a instância desejada.
Clique no botão Instalar chave.
Cole a chave pública gerada pela sua ferramenta de criptografia PGP. Também é possível arrastar e soltar diretamente o arquivo da chave pública exportado.
A chave pública deve estar no formato OpenPGP.
Clique no botão Instalar chave.
Uma vez instalada, a chave pública será exibida na lista. Você pode usar o botão … para baixá-la ou copiar sua impressão digital.
A chave ficará disponível para uso em workflows do Adobe Campaign. Você pode usá-la para criptografar dados ao realizar atividades de extração de dados.
Conheça este recurso no vídeo
Para mais informações sobre esse tópico, consulte a documentação do Adobe Campaign:
Campaign v7/v8:
Campaign Standard:
O Painel de controle permite descriptografar dados externos que entram nas suas instâncias do Adobe Campaign.
Para isso, é necessário gerar um par de chaves GPG diretamente no Painel de controle.
Conheça este recurso no vídeo
Para gerar um par de chaves no Painel de controle, siga estas etapas:
Abra o cartão Configurações de instância e selecione a guia Chaves GPG e a instância desejada do Adobe Campaign.
Clique no botão Gerar chave.
Especifique o nome da chave e clique em Gerar chave. Esse nome ajudará a identificar a chave a ser usada para descriptografia em workflows do Campaign
Depois que o par de chaves é gerado, a chave pública é exibida na lista. Observe que os pares de chaves de descriptografia são gerados sem data de expiração.
É possível usar o botão … para baixar a chave pública ou copiar sua impressão digital.
A chave pública ficará disponível para ser compartilhada com qualquer sistema externo. O Adobe Campaign poderá usar a chave privada nas atividades de carregamento de dados para descriptografar dados criptografados com a chave pública.
Para mais informações, consulte a documentação do Adobe Campaign:
Campaign v7 e v8:
Campaign Standard:
Para acessar as chaves GPG instaladas e geradas para as suas instâncias, abra o cartão Configurações de instância e selecione a guia Chaves GPG.
A lista exibe todas as chaves GPG de criptografia e descriptografia instaladas e geradas para as suas instâncias com informações detalhadas sobre cada chave:
Nome: o nome definido ao instalar ou gerar a chave.
Caso de uso: esta coluna especifica o caso de uso da chave:
: a chave foi instalada para criptografia de dados.
: a chave foi gerada para permitir a descriptografia de dados.
Impressão digital: a impressão digital da chave.
Expira em: a data de expiração da chave. Observe que o Painel de controle fornecerá indicações visuais, à medida que a chave for se aproximando da data de vencimento:
Observe que nenhuma notificação por email será enviada pelo Painel de controle.
Como prática recomendada, remova qualquer chave que não seja mais necessária. Para isso, clique no botão … e selecione Excluir chave.
Antes de remover uma chave, certifique-se de que ela não esteja sendo usada em nenhum workflow do Adobe Campaign para evitar falhas.
O vídeo abaixo mostra como gerar e instalar chaves GPG para criptografia de dados.
Vídeos explicativos adicionais relacionados ao gerenciamento de chaves GPG estão disponíveis nas páginas de tutoriais do Campaign v7/v8 e do Campaign Standard.