DocumentaciónExperience PlatformInformación general de Experience Platform

Claves administradas por el cliente en Adobe Experience Platform

Last update: Wed Nov 01 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Developer
  • User
  • Admin
  • Leader

Los datos almacenados en Adobe Experience Platform se cifran en reposo mediante claves de nivel de sistema. Si utiliza una aplicación basada en Platform, puede optar por utilizar sus propias claves de cifrado, lo que le proporciona un mayor control sobre la seguridad de los datos.

NOTE
Los datos del lago de datos de Adobe Experience Platform y del almacén de perfiles se cifran con CMK. Se consideran sus almacenes de datos principales.

Este documento proporciona información general de alto nivel sobre el proceso para habilitar la función de claves administradas por el cliente (CMK) en Platform y la información sobre los requisitos previos necesaria para completar estos pasos.

NOTE
Para clientes de Customer Journey Analytics, siga las instrucciones de la Documentación del Customer Journey Analytics.

Requisitos previos

Para ver y visitar Cifrado en Adobe Experience Platform, debe haber creado una función y asignado el Administrar clave gestionada por el cliente permiso para ese rol. Cualquier usuario que tenga el Administrar clave gestionada por el cliente El permiso puede habilitar CMK para su organización.

Para obtener más información sobre la asignación de funciones y permisos en Experience Platform, consulte la documentación de configuración de permisos.

Para habilitar CMK, su Azure Key Vault debe configurarse con la siguiente configuración:

Lea la documentación vinculada para comprender mejor el proceso.

Resumen del proceso process-summary

CMK está incluido en las ofertas Healthcare Shield y Privacy and Security Shield desde el Adobe. Una vez que su organización haya adquirido una licencia para una de estas ofertas, puede iniciar un proceso único para configurar la función.

WARNING
Después de configurar CMK, no puede volver a las claves administradas por el sistema. Usted es responsable de administrar sus claves de forma segura y de proporcionar acceso a su aplicación Key Vault, Key y CMK dentro de Azure para evitar la pérdida de acceso a los datos.

El proceso es el siguiente:

  1. Configuración de un Azure Key Vault en función de las políticas de su organización, generar una clave de cifrado que finalmente se compartirán con el Adobe.
  2. Configure la aplicación CMK con su Azure inquilino a través de Llamadas de API o el IU.
  3. Envíe su ID de clave de cifrado al Adobe e inicie el proceso de habilitación de la función en la IU de o con un Llamada de API.
  4. Compruebe el estado de la configuración para comprobar si CMK se ha habilitado en la IU de o con un Llamada de API.

Una vez completado el proceso de configuración, todos los datos incorporados en Platform en todas las zonas protegidas se cifrarán con su Azure configuración de clave. Para usar CMK, aprovechará Microsoft Azure funcionalidad que puede formar parte de su programa de vista previa pública.

Revocar acceso revoke-access

Si desea revocar el acceso de Platform a sus datos, puede quitar el rol de usuario asociado a la aplicación del almacén de claves en Azure.

WARNING
Deshabilitar el almacén de claves, la clave o la aplicación CMK puede provocar un cambio importante. Una vez que la aplicación key vault, Key o CMK esté deshabilitada y ya no se pueda acceder a los datos en Platform, ya no será posible realizar ninguna operación descendente relacionada con esos datos. Asegúrese de comprender el impacto descendente de la revocación del acceso de Platform a la clave antes de realizar cambios en la configuración.

Después de eliminar el acceso a la clave o deshabilitar o eliminar la clave de su Azure en el almacén de claves, esta configuración puede tardar entre unos minutos y 24 horas en propagarse a los almacenes de datos principales. Los flujos de trabajo de Platform también incluyen los almacenes de datos en caché y transitorios necesarios para el rendimiento y la funcionalidad de la aplicación principal. La propagación de la revocación de CMK a través de estos almacenes en caché y transitorios puede tardar hasta siete días, según lo determinado por sus flujos de trabajo de procesamiento de datos. Por ejemplo, esto significa que el panel Perfil conservaría y mostraría datos de su almacén de datos de caché y tardaría siete días en caducar los datos que se mantienen en los almacenes de datos de caché como parte del ciclo de actualización. El mismo retraso de tiempo se aplica a los datos que vuelven a estar disponibles cuando se vuelve a habilitar el acceso a la aplicación.

NOTE
Existen dos excepciones específicas de casos de uso a la caducidad de conjuntos de datos de siete días en datos no principales (almacenados en caché/transitorios). Consulte su documentación correspondiente para obtener más información sobre estas funciones.

Pasos siguientes

Para comenzar el proceso, comience por configuración de un Azure Key Vault y generar una clave de cifrado para compartir con el Adobe.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5