Gerenciamento de chaves GPG

Sobre criptografia GPG

A criptografia GPG permite proteger seus dados usando um sistema de pares de chaves públicas-privadas que seguem o OpenPGP especificação.

Depois de implementados, é possível descriptografar os dados recebidos e os dados de saída criptografados antes da transferência, para garantir que eles não sejam acessados por ninguém sem um par de chaves correspondente válido.

Para implementar a criptografia GPG com o Campaign, as chaves GPG devem ser instaladas e/ou geradas em uma instância de marketing por um usuário administrador no Painel de controle do Campaign.

Depois será possível:

  • Criptografar dados enviados: O Adobe Campaign envia dados após criptografá-los com a chave pública instalada.

  • Descriptografar dados de entrada: O Adobe Campaign recebe dados que foram criptografados de um sistema externo usando uma chave pública baixada pelo Painel de controle do Campaign. O Adobe Campaign descriptografa os dados usando uma chave privada gerada pelo Painel de controle do Campaign.

Criptografar dados

O Painel de controle do Campaign permite criptografar dados provenientes da instância do Adobe Campaign.

Para fazer isso, você precisa gerar um par de chaves GPG de uma ferramenta de criptografia PGP e, em seguida, instalar a chave pública no Painel de controle do Campaign. É possível criptografar dados antes de enviá-los da instância. Para fazer isso, siga as etapas abaixo.

Descubra este recurso no vídeo

  1. Gere um par de chaves públicas/privadas usando uma ferramenta de criptografia PGP seguindo o Especificação OpenPGP. Para fazer isso, instale um utilitário GPG ou software GNuGP.

    OBSERVAÇÃO

    O software livre de código aberto para gerar chaves está disponível. No entanto, siga as diretrizes de sua organização e use o utilitário GPG recomendado por sua organização de TI/segurança.

  2. Depois que o utilitário estiver instalado, execute o comando abaixo, no Mac Terminal ou no comando do Windows.

    gpg --full-generate-key

  3. Quando solicitado, especifique os parâmetros desejados para sua chave. Os parâmetros obrigatórios são:

    • tipo de chave: RSA
    • comprimento da chave: 1024 - 4096 bits
    • nome real e endereço de email: Permite rastrear quem criou o par de chaves. Insira um nome e endereço de email vinculado à sua organização ou departamento.
    • comentário: adicionar um rótulo ao campo de comentário ajudará você a identificar facilmente a chave que será usada para criptografar seus dados.
    • expiração: Data ou "0" para nenhuma data de expiração.
    • senha

  4. Depois de confirmado, o script gerará uma chave com sua impressão digital associada, que poderá ser exportada para um arquivo ou colada diretamente no Painel de controle do Campaign. Para exportar o arquivo, execute este comando seguido da impressão digital da chave gerada.

    gpg -a --export <fingerprint>

  5. Para instalar a chave pública no Painel de controle do Campaign, abra o Instance settings , em seguida, selecione o GPG keys e a instância desejada.

  6. Clique no botão Install Key.

  7. Cole a chave pública gerada a partir da ferramenta de criptografia PGP. Você também pode arrastar e soltar diretamente o arquivo de chave pública que exportou.

    OBSERVAÇÃO

    A chave pública deve estar no formato OpenPGP.

  8. Clique no botão Install Key.

Quando a chave pública estiver instalada, ela será exibida na lista. Você pode usar o para baixá-lo ou copiar sua impressão digital.

A chave fica disponível para uso em workflows do Adobe Campaign. Você pode usá-los para criptografar dados ao usar atividades de extração de dados.

Descubra este recurso no vídeo

Para obter mais informações sobre esse tópico, consulte a documentação do Adobe Campaign:

Campaign Classic v7 e Campaign v8:

Campaign Standard:

Descriptografar dados

O Painel de controle do Campaign permite descriptografar dados externos que entram em suas instâncias do Adobe Campaign.

Para fazer isso, você precisa gerar um par de chaves GPG diretamente do Painel de controle do Campaign.

  • O chave pública serão compartilhados com o sistema externo, que o usará para criptografar os dados que serão enviados para o Campaign.
  • O chave privada serão usados pelo Campaign para descriptografar os dados criptografados recebidos.

Descubra este recurso no vídeo

Para gerar um par de chaves no Painel de controle do Campaign, siga estas etapas:

  1. Abra o Instance settings , em seguida, selecione o GPG keys e na instância do Adobe Campaign desejada.

  2. Clique no botão Generate Key.

  3. Especifique o nome da chave e clique em Generate Key. Esse nome ajudará você a identificar a chave a ser usada para descriptografia nos workflows do Campaign

Depois que o par de chaves é gerado, a chave pública é exibida na lista. Observe que os pares de chaves de descriptografia são gerados sem data de expiração.

Você pode usar o para baixar a chave pública ou copiar sua impressão digital.

A chave pública estará disponível para ser compartilhada com qualquer sistema externo. O Adobe Campaign poderá usar a chave privada nas atividades de carregamento de dados para descriptografar dados que foram criptografados com a chave pública.

Para obter mais informações, consulte a documentação da Adobe Campaign:

Campaign Classic v7 e Campaign v8:

Campaign Standard:

Monitoramento de chaves GPG

Para acessar chaves GPG instaladas e geradas para suas instâncias, abra o Instance settings , em seguida, selecione o GPG keys guia .

A lista exibe todas as chaves GPG de criptografia e descriptografia que foram instaladas e geradas para suas instâncias com informações detalhadas sobre cada chave:

  • Name: O nome que foi definido ao instalar ou gerar a chave.

  • Use case: Essa coluna especifica o caso de uso da chave:

    : A chave foi instalada para criptografia de dados.

    : A chave foi gerada para permitir a descriptografia de dados.

  • Fingerprint: a impressão digital da chave.

  • Expires: A data de expiração da chave. Observe que o Painel de controle do Campaign fornecerá indicações visuais à medida que a chave se aproximar da data de expiração:

    • Urgente (vermelho) é mostrado 30 dias antes.
    • O aviso (amarelo) é mostrado 60 dias antes.
    • Um banner vermelho "Expirado" será exibido assim que uma tecla expirar.
    OBSERVAÇÃO

    Observe que nenhuma notificação por email será enviada pelo Painel de controle do Campaign.

Como prática recomendada, recomendamos que você remova qualquer chave que não seja mais necessária. Para fazer isso, clique no botão botão e selecione Delete Key..

IMPORTANTE

Antes de remover uma chave, verifique se ela não é usada em nenhum fluxo de trabalho do Adobe Campaign para evitar sua falha.

Tutorial em vídeo

O vídeo abaixo mostra como gerar e instalar chaves GPG para criptografia de dados.

Vídeos tutoriais adicionais relacionados ao gerenciamento de chaves GPG estão disponíveis em Campaign Classic e Campaign Standard páginas de tutoriais.

Nesta página