Ambiente
Problemas/Sintomas
Como os dados da AEP estão sendo protegidos ao transmitir para diferentes destinos, como criptografia, autenticação, entre outros?
De modo geral, o suporte para criptografia depende do tipo de destino.
Para destinos de armazenamento na nuvem, oferecemos criptografia PGP opcional; para SFTP, oferecemos suporte às cifras de troca de chaves mais recentes e geralmente não permitimos cifras mais antigas e menos seguras.
Para o restante dos destinos, as APIs delas geralmente usam https/tls e, como clientes, precisamos estar em conformidade com o que for compatível com elas.
Observação - Os canais não criptografados não são usados.
Existem exceções para externo destinos como Facebook, Pinterest, etc. — em que as chamadas vão pela internet pública, mas são protegidas por tokens de acesso + SSL.
Também temos outros destinos em lote em que usamos SFTP ou armazenamento seguro em nuvem para trocar dados.
Esses princípios também se aplicam aos destinos do Adobe, principalmente Adobe Target e Adobe Campaign. Todas as chamadas para esses destinos (Target, Campaign) ocorrem de maneira segura/privada:
Para o Target, todos os dados são enviados pela publicação de destino do Edge, que acontece por meio de um mecanismo de transporte privado que passa por redes hospedadas pelo Adobe através das nuvens.
Para o Campaign, os dados são armazenados e lidos com segurança usando o armazenamento do Azure (zonas de aterrissagem de dados privados). A transferência de dados ocorre após a autenticação segura, por meio de canais SSL,