DocumentaciónCampaignDocumentación de la versión 8 de Campaign

Complemento de seguridad mejorada de Campaign enhanced-security

Last update: Tue May 21 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Experienced
  • Developer

Para que la conexión de red sea más segura y proporcionar una seguridad mejorada para los recursos, Adobe Campaign ofrece un nuevo Seguridad mejorada complemento de.

Este complemento incluye dos características del ecosistema:

Estas funciones se detallan a continuación.

En esta página se enumeran algunas protecciones y limitaciones relacionadas con las funciones de seguridad mejoradas. Además, debe asegurarse de que todos los casos de uso de integración de CMK segura/túnel de VPN seguro funcionen.

Una vez implementadas estas funcionalidades, el Adobe supervisa:

  • La disponibilidad de la instancia y continúe con las alertas si la clave no está disponible.

  • Los túneles VPN y continúe con las alertas en caso de que surja algún problema.

Integración segura de claves gestionadas por el cliente y seguras secure-cmk-integration

El Integración segura de clave gestionada por el cliente (CMK) le permite cifrar datos en reposo con su propia clave a través de su cuenta de Amazon Web Service (AWS).

Las claves administradas por el cliente son claves del Servicio de administración de claves (KMS) de su cuenta de AWS que crea, posee y administra. Tiene control total sobre estas claves KMS y las utiliza para cifrar y descifrar datos. Al responsabilizarse de la generación y administración de claves de cifrado, esta capacidad le permite tener más control sobre ellas, incluida la revocación de una clave.

CAUTION
En caso de que revoque una clave, debe tener en cuenta los impactos. Más información

Para habilitar la integración de CMK con Campaign, siga los pasos a continuación:

  1. Conéctese a su Amazon Web Service (AWS) cuenta.

  2. Genere una clave con rotación automática al utilizar el servicio de administración de claves de AWS (KMS). Descubra cómo.

  3. Aplique la directiva que le proporcionó el Adobe en su cuenta de AWS para conceder acceso a sus recursos. Más información.

  4. Comparta su Nombre del recurso de Amazon (clave ARN) con Adobe Campaign. Para ello, póngase en contacto con su representante de Adobe.

  5. Cree y pruebe las reglas de Amazon EventBridge para habilitar la supervisión de las claves por Adobe ​ Más información.

Mecanismos de protección y limitaciones cmk-callouts

Las siguientes limitaciones y protecciones se aplican a la integración de CMK con Adobe Campaign v8:

  • El Adobe no proporciona un Amazon Web Service (AWS) cuenta. Debe tener su propia cuenta de AWS y configurarla para generar y compartir su clave con Adobe.

  • Solo Servicio de administración de claves AWS Se admiten las claves (KMS). No se pueden utilizar claves generadas por el cliente fuera de KMS​

  • Se espera tiempo de inactividad durante la primera configuración. palo de golfLa duración del tiempo de inactividad depende del tamaño de la base de datos.

  • Como cliente, es el propietario y mantiene la clave. Debe ponerse en contacto con el Adobe en caso de cualquier cambio en la clave.​

  • Puede auditar la clave mediante AWS CloudTrail y revocarlo si es necesario​

  • En caso de que revoque, deshabilite o elimine la clave, los recursos cifrados y la instancia dejarán de ser accesibles hasta que revierta la acción correspondiente.

    note caution
    CAUTION
    Si deshabilita la clave y no revierte esta acción en un plazo de 7 días, la base de datos solo se puede recuperar de la copia de seguridad.
    Si elimina la clave y no revierte esta acción en un plazo de 30 días, todos los datos se eliminarán de forma permanente y se perderán​

Túnel de red privada virtual segura secure-vpn-tunneling

El Túnel de red privada virtual (VPN) segura es una VPN de sitio a sitio que proporciona acceso seguro a sus datos en tránsito a través de una red privada, desde sus instalaciones a la Adobe Campaign ejemplo.

Para garantizar la alta disponibilidad (HA), utiliza dos túneles para evitar cualquier interrupción en caso de que se produzca un problema en un túnel.

Se admiten tres casos de uso:

  • Acceso de datos federado (FDA) a través de VPN, para acceder a su base de datos local desde la instancia de Campaign a través de VPN

  • Inicio de sesión de instancia a través de VPN desde un cliente grande

  • Acceso SFTP de instancia a través de VPN

CAUTION
Solo son compatibles las bases de datos locales y los dispositivos VPN compatibles con AWS. Más información

Para garantizar el uso correcto de esta función, siga las directrices a continuación:

  • Configure su VPN lateral en función de la configuración de VPN del lado del Adobe.

  • Mantenga ambos túneles listos para la alta disponibilidad.

  • Monitorice su túnel lateral.

  • Debe ser el iniciador del túnel y alinearse para reiniciar la conexión si el túnel se cae.

  • Configure un mecanismo de reintento en su extremo en caso de que se produzcan errores de conexión.

Mecanismos de protección y limitaciones vpn-callouts

Las siguientes limitaciones y protecciones se aplican a la integración de túnel VPN con Adobe Campaign v8:

  • Solo se admiten bases de datos locales, como:

    • MySQL
    • Netezza
    • Oracle
    • SAP HANA
    • SQL Server
    • Sybase
    • Teradata
    • Hadoop a través de HiveSQL

  • Solo se admiten dispositivos VPN compatibles con AWS. Hay una lista de dispositivos compatibles disponibles en esta página.

  • No se admite la conectividad VPN con terceros o proveedores externos.

  • No se incluyen las VPN adicionales administradas por el Adobe a bases de datos privadas de Cloud.

recommendation-more-help
35662671-8e3d-4f04-a092-029a056c566b