Lista de comprobación de seguridad y privacidad get-started-security-privacy

Esta sección presenta los elementos clave para comprobar la seguridad y la privacidad. Algunas configuraciones solo las pueden realizar los clientes locales.

Privacidad

{width="60px"}

La configuración y protección de la privacidad es un elemento clave de la optimización de la seguridad. Estas son algunas prácticas recomendadas seguir con respecto a la privacidad:

  • Proteja su PII de cliente usando HTTPS en lugar de HTTP
  • Utilice la restricción de la vista PII para proteger la privacidad y evitar que se utilicen los datos de forma indebida.
  • Asegúrese de que las contraseñas cifradas estén restringidas.
  • Proteja las páginas que puedan contener información personal, como páginas espejo, aplicaciones web, etc.

Más información

Gestión de acceso

{width="60px"}

La administración del acceso es una parte importante del refuerzo de la seguridad. Estas son algunas de las prácticas recomendadas principales:

  • Crear suficientes grupos de seguridad
  • Compruebe que cada operador tiene los derechos de acceso adecuados
  • Evite utilizar el operador admin y evite tener demasiados operadores en el grupo admin

Más información

Directrices de script y código

{width="60px"}

Al desarrollar en Adobe Campaign (flujos de trabajo, Javascript, JSSP, etc.), siga siempre estas directrices:

  • Scripts: intente evitar las sentencias SQL, utilice funciones parametrizadas en lugar de concatenaciones de cadenas, evite la inyección de SQL al añadir funciones SQL para utilizar en la lista de permitidos.

  • Proteger el modelo de datos: utilice derechos asignados para limitar las acciones de los operadores y añada filtros del sistema (sysFilter)

  • Añadir captchas en aplicaciones web: aprenda a añadir captchas en las páginas de aterrizaje públicas y de suscripción.

Más información

Red, base de datos y SSL/TLS

{width="60px"}

Una cosa muy importante que hay que comprobar al implementar un tipo de arquitectura On-Premise es la configuración de red.

También es imperativo que siga la seguridad del motor de la base de datos.

Más información

CAUTION
A partir del 14 de julio de 2021, los sistemas cliente que no admitan el protocolo TLS 1.2 perderán acceso a todos los productos y servicios de Adobe. Asegúrese de que todos los sistemas de usuario y cliente son compatibles con TLS 1.2 antes de esta fecha. Más información

Configuración del servidor

{width="60px"}

La configuración debe realizarse en todos los servidores. Los archivos de configuración son del tipo serverConf.xml y config-<instance>.xml. Estos son los elementos clave que deben verificarse:

  • Zonas de seguridad: configure zonas de seguridad para que tengan directamente en cuenta las direcciones IP de los clientes de un proxy.

  • Protección de carga de archivos: limite los tipos de archivos que se pueden cargar en el servidor de Adobe Campaign mediante un nuevo atributo uploadAllowList. Se puede utilizar en el archivo de configuración del servidor.

  • Relé: ajuste la configuración de retransmisión desactivando las reglas de retransmisión para módulos/aplicaciones no utilizados.

  • Protección de conexión saliente y Restricción de comando (lado del servidor)

  • También puede añadir encabezados HTTP adicionales, activar checkIPConsistent, enableTLS, sessionTimeOutSec, etc. Consulte la Documentación de configuración del servidor Campaign y el Descripción del archivo de configuración del servidor para obtener más información.

Más información

Configuración del servidor web

{width="60px"}

Se deben seguir varias prácticas recomendadas al configurar el servidor web (Apache/IIS):

  • Deshabilitar la versión y las cifras SSL antiguas
  • Quitar el método TRACE
  • Quitar el titular
  • Limitar el tamaño de la consulta para evitar que se carguen archivos importantes

Más información

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1