GPG加密允许您使用遵循OpenPGP规范的公私钥对系统保护数据。
实施后,您可以在传输发生之前对传入数据进行解密和加密,以确保没有有效匹配密钥对的任何人都无法访问它们。
要利用 Campaign 实现 GPG 加密,管理员用户必须直接从控制面板在营销实例上安装和/或生成 GPG 密钥。
然后,您将能够:
加密发送的数据:Adobe Campaign在使用已安装的公钥对数据进行加密后将其发送出去。
解密传入数据:Adobe Campaign使用从控制面板下载的公钥从外部系统接收已加密的数据。Adobe Campaign使用从控制面板生成的私钥解密数据。
控制面板允许您加密从 Adobe Campaign 实例中传出的数据。
为此,您需要从PGP加密工具生成GPG密钥对,然后将公钥安装到控制面板中。 然后,您将能够在从实例发送数据之前对其进行加密。 为此,请执行以下步骤:
使用遵循OpenPGP规范的PGP加密工具生成公钥/私钥对。 为此,请安装GPG实用程序或GNuGP软件。
提供用于生成密钥的开放源码免费软件。 但是,请确保遵循组织的准则,并使用IT/安全组织推荐的GPG实用程序。
安装该实用程序后,在Mac Terminal或Windows命令中运行以下命令。
gpg --full-generate-key
出现提示时,为您的键指定所需的参数。 所需参数包括:
确认后,脚本将生成一个具有其关联指纹的密钥,您可以将其导出到文件中,或直接粘贴到控制面板中。 要导出文件,请运行此命令,后跟生成的密钥的指纹。
gpg -a --export <fingerprint>
要将公钥安装到控制面板中,请打开Instance settings卡,然后选择GPG keys选项卡和所需的实例。
单击 Install Key 按钮。
粘贴从PGP加密工具生成的公钥。 您还可以直接拖放导出的公钥文件。
公钥应采用OpenPGP格式。
单击 Install Key 按钮。
安装公钥后,该公钥将显示在列表中。 您可以使用…按钮下载或复制其指纹。
然后该密钥可用于Adobe Campaign工作流。 在使用数据提取活动时,可以使用它加密数据。
有关本主题的详细信息,请参阅Adobe Campaign文档:
Campaign Classic:
Campaign Standard:
控制面板允许您解密传入Adobe Campaign实例的外部数据。
为此,您需要直接从控制面板生成GPG密钥对。
要在控制面板中生成密钥对,请执行以下步骤:
打开Instance settings卡,然后选择GPG keys选项卡和所需的Adobe Campaign实例。
单击 Generate Key 按钮。
指定键的名称,然后单击Generate Key。 此名称将帮助您确定用于解密的活动工作流
生成密钥对后,公共密钥将显示在列表中。 请注意,解密密钥对是在没有过期日期的情况下生成的。
您可以使用…按钮,下载公钥或复制其指纹。
公共密钥随后可用于与任何外部系统共享。 Adobe Campaign将能够在数据加载活动中使用私钥来解密已用公钥加密的数据。
有关此内容的详细信息,请参阅Adobe Campaign文档:
Campaign Classic:
Campaign Standard:
要访问为实例安装和生成的GPG密钥,请打开Instance settings卡,然后选择GPG keys选项卡。
该列表显示已为实例安装和生成的所有加密和解密GPG密钥,其中包含有关每个密钥的详细信息:
Name:安装或生成密钥时定义的名称。
Use case:此列指定键的用例:
:该密钥已安装用于数据加密。
:已生成密钥以允许数据解密。
Fingerprint:钥匙的指纹。
Expires:密钥的过期日期。请注意,控制面板将在主要指标接近到期日时提供可视指示:
请注意,控制面板不会发送电子邮件通知。
作为最佳实践,我们建议您删除不再需要的任何密钥。 为此,请单击…按钮,然后选择Delete Key。。
在删除密钥之前,请确保未在任何Adobe Campaign工作流中使用该密钥以防止其失败。
以下视频演示如何生成和安装用于数据加密的GPG密钥。
在Campaign Classic和Campaign Standard教程页面中提供了与GPG密钥管理相关的其他操作方法视频。