GPG 密钥管理

关于GPG加密

GPG加密允许您使用遵循OpenPGP规范的公私钥对系统保护数据。

实施后，您可以在传输发生之前对传入数据进行解密和加密，以确保没有有效匹配密钥对的任何人都无法访问它们。

要利用 Campaign 实现 GPG 加密，管理员用户必须直接从控制面板在营销实例上安装和/或生成 GPG 密钥。

然后，您将能够：

• 加密发送的数据:Adobe Campaign在使用已安装的公钥对数据进行加密后将其发送出去。

• 解密传入数据:Adobe Campaign使用从控制面板下载的公钥从外部系统接收已加密的数据。Adobe Campaign使用从控制面板生成的私钥解密数据。

加密数据

控制面板允许您加密从 Adobe Campaign 实例中传出的数据。

为此，您需要从PGP加密工具生成GPG密钥对，然后将公钥安装到控制面板中。 然后，您将能够在从实例发送数据之前对其进行加密。 为此，请执行以下步骤：

在视频中发现此功能

1. 使用遵循OpenPGP规范的PGP加密工具生成公钥／私钥对。 为此，请安装GPG实用程序或GNuGP软件。

   注意

   提供用于生成密钥的开放源码免费软件。 但是，请确保遵循组织的准则，并使用IT/安全组织推荐的GPG实用程序。

2. 安装该实用程序后，在Mac Terminal或Windows命令中运行以下命令。

   gpg --full-generate-key

3. 出现提示时，为您的键指定所需的参数。 所需参数包括：

   • 键类型:RSA
   • 密钥长度:1024 - 4096比特
   • 实 名和 电子邮件地址:允许跟踪创建密钥对的人。输入链接到您的组织或部门的名称和电子邮件地址。
   • 注释:向注释字段添加标签将帮助您轻松识别用于加密数据的密钥。
   • 过期:日期或“0”表示无过期日期。
   • 密码

   

4. 确认后，脚本将生成一个具有其关联指纹的密钥，您可以将其导出到文件中，或直接粘贴到控制面板中。 要导出文件，请运行此命令，后跟生成的密钥的指纹。

   gpg -a --export <fingerprint>

5. 要将公钥安装到控制面板中，请打开​Instance settings​卡，然后选择​GPG keys​选项卡和所需的实例。

6. 单击 Install Key 按钮。

   

7. 粘贴从PGP加密工具生成的公钥。 您还可以直接拖放导出的公钥文件。

   注意

   公钥应采用OpenPGP格式。

   

8. 单击 Install Key 按钮。

安装公钥后，该公钥将显示在列表中。 您可以使用​…​按钮下载或复制其指纹。

然后该密钥可用于Adobe Campaign工作流。 在使用数据提取活动时，可以使用它加密数据。

在视频中发现此功能

有关本主题的详细信息，请参阅Adobe Campaign文档：

Campaign Classic:

• 压缩或加密文件
• 用例：使用控制面板上安装的密钥加密和导出数据

Campaign Standard:

• 管理加密数据
• 用例：使用控制面板上安装的密钥加密和导出数据

解密数据

控制面板允许您解密传入Adobe Campaign实例的外部数据。

为此，您需要直接从控制面板生成GPG密钥对。

• 公钥​将与外部系统共享，外部系统将使用它加密要发送给活动的数据。
• 活动将使用​私钥​解密传入的加密数据。

在视频中发现此功能

要在控制面板中生成密钥对，请执行以下步骤：

1. 打开​Instance settings​卡，然后选择​GPG keys​选项卡和所需的Adobe Campaign实例。

2. 单击 Generate Key 按钮。

   

3. 指定键的名称，然后单击​Generate Key。 此名称将帮助您确定用于解密的活动工作流

   

生成密钥对后，公共密钥将显示在列表中。 请注意，解密密钥对是在没有过期日期的情况下生成的。

您可以使用​…​按钮，下载公钥或复制其指纹。

公共密钥随后可用于与任何外部系统共享。 Adobe Campaign将能够在数据加载活动中使用私钥来解密已用公钥加密的数据。

有关此内容的详细信息，请参阅Adobe Campaign文档：

Campaign Classic:

• 在处理文件之前解压缩或解密文件
• 用例：导入使用控制面板生成的密钥加密的数据

Campaign Standard:

• 管理加密数据
• 用例：导入使用控制面板生成的密钥加密的数据

监视GPG密钥

要访问为实例安装和生成的GPG密钥，请打开​Instance settings​卡，然后选择​GPG keys​选项卡。

该列表显示已为实例安装和生成的所有加密和解密GPG密钥，其中包含有关每个密钥的详细信息：

• Name:安装或生成密钥时定义的名称。

• Use case:此列指定键的用例：

  :该密钥已安装用于数据加密。

  :已生成密钥以允许数据解密。

• Fingerprint:钥匙的指纹。

• Expires:密钥的过期日期。请注意，控制面板将在主要指标接近到期日时提供可视指示：

  • 紧急（红色）在30天前显示。
  • 警告（黄色）在60天前显示。
  • 密钥过期后，将显示“已过期”红色横幅。
  注意

  请注意，控制面板不会发送电子邮件通知。

作为最佳实践，我们建议您删除不再需要的任何密钥。 为此，请单击​…​按钮，然后选择​Delete Key。。

教程视频

以下视频演示如何生成和安装用于数据加密的GPG密钥。

在Campaign Classic和Campaign Standard教程页面中提供了与GPG密钥管理相关的其他操作方法视频。