Adobe Experience Platform の顧客管理キー
Adobe Experience Platform に保存されたデータは、システムレベルのキーを使用して保存時に暗号化されます。 Platform 上に構築されたアプリケーションを使用している場合は、代わりに独自の暗号化キーを使用するよう選択すると、データのセキュリティをより詳細に制御できます。
このドキュメントでは、Platform で顧客管理キー(CMK)機能を有効にするプロセスの概要と、これらの手順を完了するために必要な前提条件について説明します。
前提条件
Adobe Experience Platformの「 暗号化 」セクションを表示および訪問するには、役割を作成し、その役割に 顧客管理キーの管理 権限を割り当てておく必要があります。 顧客管理キーの管理 権限を持つユーザーは組織で CMK を有効にできます。
Experience Platformでの役割と権限の割り当てについて詳しくは、 権限の設定に関するドキュメントを参照してください。
CMK を有効にするには、Azure Key Vault を次の設定で設定する必要があります。
プロセスをより深く理解するには、リンクされたドキュメントをお読みください。
プロセスの概要 process-summary
CMK は、アドビの Healthcare Shield サービスおよび Privacy and Security Shield サービスに含まれています。お客様の組織がこれらの製品の 1 つに対するライセンスを購入すると、1 回限りのプロセスで機能を設定できます。
プロセスは以下のようになります。
設定プロセスが完了すると、すべてのサンドボックスをまたいで Platform にオンボードされたデータがすべて、Azure キーの設定を使用して暗号化されます。CMK を使用するには、公開プレビュープログラムの一部である Microsoft Azure 機能を活用します。
アクセスの取り消し revoke-access
データへの Platform アクセスを取り消す場合は、アプリケーションに関連付けられているユーザーの役割を Azure 内の Key Vault から削除できます。
キーアクセスを削除した後、または Azure key vault からキーを無効または削除した後、この設定がプライマリデータストアに反映されるまで、数分から 24 時間かかる場合があります。 Platform ワークフローには、パフォーマンスとコアアプリケーション機能に必要な、キャッシュされた一時的なデータストアも含まれます。 このようなキャッシュされた一時的なストアを介した CMK 失効の伝播には、データ処理ワークフローによって決定されるまでに最大 7 日かかる場合があります。 例えば、プロファイルダッシュボードではキャッシュデータストアのデータを保持および表示し、キャッシュデータストアに保持されているデータが更新サイクルの一環として期限切れになるまで 7 日かかります。 アプリケーションへのアクセスを再度有効にすると、データが再び使用可能になるまで、同じように遅延時間が発生します。
次の手順
プロセスを開始するには、まず Key Vault の設定および 暗号化キーの生成を行い、 Azure Adobeと共有します。