Gerenciamento de chaves GPG

Sobre criptografia GPG

A criptografia GPG permite proteger seus dados usando um sistema de pares de chaves públicas-privadas que seguem a especificação do OpenPGP .

Depois de implementados, você pode ter os dados de entrada descriptografados e os dados de saída criptografados antes da transferência, para garantir que eles não sejam acessados por ninguém sem um par de chaves correspondente válido.

Para implementar a criptografia GPG com o Campaign, as chaves GPG devem ser instaladas e/ou geradas em uma instância de marketing por um usuário administrador no Painel de controle do Campaign.

Depois será possível:

  • Criptografar dados enviados: A Adobe Campaign envia os dados após criptografá-los com a chave pública instalada.

  • Descriptografar dados recebidos: A Adobe Campaign recebe dados que foram criptografados de um sistema externo usando uma chave pública baixada do Painel de controle do Campaign. A Adobe Campaign descriptografa os dados usando uma chave privada gerada a partir do Painel de controle do Campaign.

Criptografar dados

O Painel de controle do Campaign permite criptografar dados provenientes da instância do Adobe Campaign.

Para fazer isso, você precisa gerar um par de chaves GPG a partir de uma ferramenta de criptografia PGP e instalar a chave pública no Painel de controle do Campaign. Você poderá criptografar os dados antes de enviá-los da sua instância. Para fazer isso, siga as etapas abaixo.

Descubra este recurso no vídeo

  1. Gere um par de chaves públicas/privadas usando uma ferramenta de criptografia PGP após a especificação OpenPGP. Para fazer isso, instale um utilitário GPG ou software GNuGP.

    Observação

    O software livre de código aberto para gerar chaves está disponível. No entanto, siga as diretrizes de sua organização e use o utilitário GPG recomendado por sua organização de TI/Segurança.

  2. Depois que o utilitário estiver instalado, execute o comando abaixo, no Mac Terminal ou no comando do Windows.

    gpg --full-generate-key

  3. Quando solicitado, especifique os parâmetros desejados para sua chave. Os parâmetros obrigatórios são:

    • tipo de chave: RSA
    • comprimento da chave: 1024 - 4096 bits
    • nome real e endereço de email: Permite rastrear quem criou o par de chaves. Insira um nome e endereço de email vinculados à sua organização ou departamento.
    • comentário: adicionar um rótulo ao campo de comentário ajudará você a identificar facilmente a chave a ser usada para criptografar seus dados.
    • expiração: Data ou "0" para nenhuma data de expiração.
    • senha

  4. Depois de confirmado, o script gerará uma chave com sua impressão digital associada, que poderá ser exportada para um arquivo ou colada diretamente no Painel de controle do Campaign. Para exportar o arquivo, execute esse comando seguido da impressão digital da chave que você gerou.

    gpg -a --export <fingerprint>

  5. Para instalar a chave pública no Painel de controle do Campaign, abra o Instance settings cartão e selecione a guia GPG keys e a instância desejada.

  6. Clique no botão Install Key.

  7. Cole a chave pública gerada pela ferramenta de criptografia PGP. Também é possível arrastar e soltar diretamente o arquivo de chave pública que você exportou.

    Observação

    A chave pública deve estar no formato OpenPGP.

  8. Clique no botão Install Key.

Quando a chave pública estiver instalada, ela será exibida na lista. Você pode usar o para baixá-lo ou copiar sua impressão digital.

A chave está disponível para uso em workflows Adobe Campaign. Você pode usá-lo para criptografar dados ao usar atividades de extração de dados.

Descubra este recurso no vídeo

Para obter mais informações sobre esse tópico, consulte a documentação da Adobe Campaign:

Campaign Classic:

Campaign Standard:

Descriptografar dados

O Painel de controle do Campaign permite descriptografar dados externos que entram em suas instâncias do Adobe Campaign.

Para fazer isso, você precisa gerar um par de chaves GPG diretamente do Painel de controle do Campaign.

  • The public key will be shared with the external system, which will use it to encrypt the data to send to Campaign.
  • The private key will be used by Campaign to decrypt the incoming encrypted data.

Descubra este recurso no vídeo

Para gerar um par de chaves no Painel de controle do Campaign, siga estas etapas:

  1. Abra o Instance settings cartão e selecione a guia GPG keys e a instância do Adobe Campaign desejada.

  2. Clique no botão Generate Key.

  3. Especifique o nome da chave e clique em Generate Key. Este nome o ajudará a identificar a chave a ser usada para descriptografia em Workflows da campanha

Depois que o par de chaves é gerado, a chave pública é exibida na lista. Observe que os pares de chaves de descriptografia são gerados sem data de expiração.

Você pode usar o para baixar a chave pública ou copiar sua impressão digital.

A chave pública está disponível para ser compartilhada com qualquer sistema externo. A Adobe Campaign poderá usar a chave privada nas atividades de carregamento de dados para descriptografar dados que foram criptografados com a chave pública.

Para obter mais informações, consulte a documentação da Adobe Campaign:

Campaign Classic:

Campaign Standard:

Monitorando teclas GPG

Para acessar chaves GPG instaladas e geradas para suas instâncias, abra o Instance settings cartão e selecione a GPG keys guia.

A lista exibe todas as chaves GPG de criptografia e descriptografia que foram instaladas e geradas para suas instâncias com informações detalhadas sobre cada chave:

  • Name: O nome que foi definido ao instalar ou gerar a chave.

  • Use case: Esta coluna especifica o caso de uso da chave:

    : A chave foi instalada para criptografia de dados.

    : A chave foi gerada para permitir a descriptografia de dados.

  • Fingerprint: a impressão digital da chave.

  • Expires: A data de expiração da chave. Observe que o Painel de controle do Campaign fornecerá indicações visuais à medida que a chave se aproxima da data de expiração:

    • Urgente (vermelho) é mostrado 30 dias antes.
    • A advertência (amarela) é mostrada 60 dias antes.
    • Um banner vermelho "Expirado" será exibido assim que uma tecla expirar.
    Observação

    Observe que nenhuma notificação por email será enviada pelo Painel de controle do Campaign.

Como prática recomendada, recomendamos que você remova qualquer chave que não precise mais. To do this, click the button then select Delete Key..

IMPORTANTE

Antes de remover uma chave, verifique se ela não é usada em nenhum fluxo de trabalho do Adobe Campaign para evitar que ela falhe.

Vídeos tutoriais

Gerar e instalar chaves GPG para criptografia de dados

Usar uma chave GPG para criptografar dados

Descriptografar dados

Nesta página