Vom Kunden verwaltete Schlüssel in Adobe Experience Platform

In Adobe Experience Platform gespeicherte Daten werden im Ruhezustand mithilfe von Schlüsseln auf Systemebene verschlüsselt. Wenn Sie ein Programm verwenden, das auf Platform aufbaut, können Sie stattdessen eigene Verschlüsselungsschlüssel verwenden, um die Datensicherheit zu verbessern.

NOTE
Daten in Adobe Experience Platform Data Lake und Profilspeicher werden mit CMK verschlüsselt. Diese werden als Ihre primären Datenspeicher betrachtet.

Dieses Dokument bietet einen allgemeinen Überblick über den Prozess zur Aktivierung der Funktion für kundenverwaltete Schlüssel (CMK) in Platform und die erforderlichen Informationen zum Ausführen dieser Schritte.

NOTE
Für Customer Journey Analytics-Kunden folgen Sie den Anweisungen in der Customer Journey Analytics-Dokumentation.

Voraussetzungen

Um den Abschnitt Verschlüsselung in Adobe Experience Platform anzuzeigen und aufzurufen, müssen Sie eine Rolle erstellt und dieser Rolle die Berechtigung Kundenverwalteten Schlüssel verwalten zugewiesen haben. Jeder Benutzer mit der Berechtigung Kunden-verwalteten Schlüssel verwalten kann CMK für seine Organisation aktivieren.

Weiterführende Informationen zum Zuweisen von Rollen und Berechtigungen in Experience Platform finden Sie in der Dokumentation Berechtigungen konfigurieren .

Um CMK zu aktivieren, muss Ihr Azure Key Vault mit den folgenden Einstellungen konfiguriert werden:

Lesen Sie die verknüpfte Dokumentation, um den Prozess besser zu verstehen.

Prozesszusammenfassung process-summary

CMK ist Teil des Healthcare Shield- und des Privacy and Security Shield-Angebots von Adobe. Nachdem Ihr Unternehmen eine Lizenz für eines dieser Angebote erworben hat, können Sie einen einmaligen Prozess zur Einrichtung der Funktion starten.

WARNING
Nach dem Einrichten von CMK können Sie nicht zu systemverwalteten Schlüsseln zurückkehren. Sie sind dafür verantwortlich, Ihre Schlüssel sicher zu verwalten und den Zugriff auf Ihre Schlüsseltresor-, Schlüssel- und CMK-App innerhalb von Azure bereitzustellen, um zu verhindern, dass der Zugriff auf Ihre Daten verloren geht.

Der Prozess sieht folgendermaßen aus:

  1. Konfigurieren Sie einen Azure Schlüsseltresor auf der Grundlage der Richtlinien Ihrer Organisation und generieren Sie dann einen Verschlüsselungsschlüssel, der letztendlich an Adobe weitergegeben wird.
  2. Richten Sie die CMK-App mit Ihrem Azure -Mandanten entweder über API-Aufrufe oder die UI ein.
  3. Senden Sie Ihre Verschlüsselungsschlüssel-ID an Adobe und starten Sie den Aktivierungsprozess für die Funktion entweder in der Benutzeroberfläche oder mit einem API-Aufruf.
  4. Überprüfen Sie den Status der Konfiguration, um zu überprüfen, ob CMK entweder in der Benutzeroberfläche oder mit einem API-Aufruf aktiviert wurde.

Sobald der Einrichtungsprozess abgeschlossen ist, werden alle Daten aus allen Sandboxes, die in Platform integriert sind, mit Ihrer Azure-Schlüsseleinrichtung verschlüsselt. Zur Verwendung von CMK nutzen Sie die Microsoft Azure-Funktionen, die Teil des öffentlichen Vorschauprogramms sein können.

Zugriff sperren revoke-access

Wenn Sie den Platform-Zugriff auf Ihre Daten sperren möchten, können Sie die mit dem Programm verknüpfte Benutzerrolle aus dem Schlüsseltresor in Azure entfernen.

WARNING
Das Deaktivieren der Schlüssel-Vault-, Schlüssel- oder CMK-App kann zu einer brechenden Änderung führen. Sobald die Schlüssel-Vault-, Schlüssel- oder CMK-App deaktiviert ist und die Daten in Platform nicht mehr verfügbar sind, sind alle nachgelagerten Vorgänge im Zusammenhang mit diesen Daten nicht mehr möglich. Stellen Sie sicher, dass Sie die nachgelagerten Auswirkungen der Sperrung des Platform-Zugriffs auf Ihren Schlüssel verstehen, bevor Sie Änderungen an Ihrer Konfiguration vornehmen.

Nach dem Entfernen des Schlüsselzugriffs oder dem Deaktivieren/Löschen des Schlüssels aus Ihrem Azure-Schlüsselvault kann es einige Minuten bis zu 24 Stunden dauern, bis diese Konfiguration in die primären Datenspeicher übertragen wird. Platform-Workflows umfassen auch zwischengespeicherte und vorübergehende Datenspeicher, die für die Leistung und die Kernfunktionen der Anwendung erforderlich sind. Die Übertragung der CMK-Sperrung durch diese zwischengespeicherten und vorübergehenden Speicher kann bis zu sieben Tage dauern, wie von ihren Datenverarbeitungs-Workflows bestimmt. Dies bedeutet beispielsweise, dass das Profil-Dashboard Daten aus seinem Cache-Datenspeicher aufbewahrt und anzeigt und es sieben Tage dauert, bis die im Cache-Datenspeicher gespeicherten Daten im Rahmen des Aktualisierungszyklus ablaufen. Die gleiche Zeitverzögerung gilt für Daten, die erneut verfügbar werden, wenn der Zugriff auf das Programm erneut aktiviert wird.

NOTE
Es gibt zwei anwendungsspezifische Ausnahmen für den Ablauf von Datensätzen mit sieben Tagen, die nicht primäre (zwischengespeicherte/transiente) Daten betreffen. Weitere Informationen zu diesen Funktionen finden Sie in der entsprechenden Dokumentation .

Nächste Schritte

Beginnen Sie zum Starten des Prozesses mit der Konfiguration eines Azure Key Vault und Generierung eines Verschlüsselungsschlüssels, der für Adobe freigegeben werden soll.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5