¿Cómo se protegen los datos de AEP cuando se transmiten a diferentes destinos?
Descripción description
Entorno
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform
Problemas/Síntomas
¿Cómo se protegen los datos de AEP al transmitirlos a diferentes destinos, como cifrado, autenticación, entre otros?
Resolución resolution
En términos generales, la compatibilidad con el cifrado depende del tipo de destino.
Para los destinos de almacenamiento en la nube ofrecemos cifrado PGP opcional, para SFTP admitimos los últimos cifrados de intercambio de claves y generalmente no permitimos los cifrados más antiguos menos seguros.
Para el resto de destinos, sus API suelen ser sobre https/tls y como clientes, debemos ajustarnos a lo que admitan.
Nota: No se utilizan canales sin cifrar.
Existen excepciones para externo destinos como Facebook, Pinterest, etc. — donde las llamadas pasan a través de la internet pública, pero están protegidas por tokens de acceso + SSL.
También tenemos otros destinos por lotes en los que utilizamos SFTP o almacenamiento seguro en la nube para intercambiar datos.
Estos principios también se aplican a los Adobes, principalmente Adobe Target y Adobe Campaign. Todas las llamadas a estos destinos (Target, Campaign) se realizan de forma segura y privada:
-
Para Target, todos los datos se dirigen a través de la publicación de destino de Edge, lo que sucede a través de un mecanismo de transporte privado que pasa por redes alojadas por Adobe a través de las nubes.
-
Para Campaign, los datos se almacenan y leen de forma segura mediante Azure Storage (zonas de aterrizaje de datos privadas). La transferencia de datos se produce después de la autenticación segura, a través de canales SSL,