Claves administradas por el cliente en Adobe Experience Platform
Los datos almacenados en Adobe Experience Platform se cifran en reposo mediante claves de nivel de sistema. Si utiliza una aplicación basada en Platform, puede optar por utilizar sus propias claves de cifrado, lo que le proporciona un mayor control sobre la seguridad de los datos.
Este documento proporciona información general de alto nivel sobre el proceso para habilitar la función de claves administradas por el cliente (CMK) en Platform y la información sobre los requisitos previos necesaria para completar estos pasos.
Requisitos previos
Para ver y visitar Cifrado en Adobe Experience Platform, debe haber creado una función y asignado el Administrar clave gestionada por el cliente permiso para ese rol. Cualquier usuario que tenga el Administrar clave gestionada por el cliente El permiso puede habilitar CMK para su organización.
Para obtener más información sobre la asignación de funciones y permisos en Experience Platform, consulte la documentación de configuración de permisos.
Para habilitar CMK, su Azure Key Vault debe configurarse con la siguiente configuración:
Lea la documentación vinculada para comprender mejor el proceso.
Resumen del proceso process-summary
CMK está incluido en las ofertas Healthcare Shield y Privacy and Security Shield desde el Adobe. Una vez que su organización haya adquirido una licencia para una de estas ofertas, puede iniciar un proceso único para configurar la función.
El proceso es el siguiente:
- Configuración de un Azure Key Vault en función de las políticas de su organización, generar una clave de cifrado que finalmente se compartirán con el Adobe.
- Configure la aplicación CMK con su Azure inquilino a través de Llamadas de API o el IU.
- Envíe su ID de clave de cifrado al Adobe e inicie el proceso de habilitación de la función en la IU de o con un Llamada de API.
- Compruebe el estado de la configuración para comprobar si CMK se ha habilitado en la IU de o con un Llamada de API.
Una vez completado el proceso de configuración, todos los datos incorporados en Platform en todas las zonas protegidas se cifrarán con su Azure configuración de clave. Para usar CMK, aprovechará Microsoft Azure funcionalidad que puede formar parte de su programa de vista previa pública.
Revocar acceso revoke-access
Si desea revocar el acceso de Platform a sus datos, puede quitar el rol de usuario asociado a la aplicación del almacén de claves en Azure.
Después de eliminar el acceso a la clave o deshabilitar o eliminar la clave de su Azure en el almacén de claves, esta configuración puede tardar entre unos minutos y 24 horas en propagarse a los almacenes de datos principales. Los flujos de trabajo de Platform también incluyen los almacenes de datos en caché y transitorios necesarios para el rendimiento y la funcionalidad de la aplicación principal. La propagación de la revocación de CMK a través de estos almacenes en caché y transitorios puede tardar hasta siete días, según lo determinado por sus flujos de trabajo de procesamiento de datos. Por ejemplo, esto significa que el panel Perfil conservaría y mostraría datos de su almacén de datos de caché y tardaría siete días en caducar los datos que se mantienen en los almacenes de datos de caché como parte del ciclo de actualización. El mismo retraso de tiempo se aplica a los datos que vuelven a estar disponibles cuando se vuelve a habilitar el acceso a la aplicación.
Pasos siguientes
Para comenzar el proceso, comience por configuración de un Azure Key Vault y generar una clave de cifrado para compartir con el Adobe.