¿Cómo se protegen los datos de AEP cuando se transmiten a diferentes destinos?
Este artículo aborda los problemas de seguridad de los datos de AEP al transmitirlos a diferentes destinos. La resolución incluye la oferta de cifrado PGP opcional para el almacenamiento en la nube, compatibilidad con los últimos cifrados de intercambio de claves para SFTP y conformidad con las API de destino compatibles con https/ tls.
Descripción description
Entorno
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform
Problemas/Síntomas
¿Cómo se protegen los datos de AEP al transmitirlos a diferentes destinos, como cifrado o autenticación, entre otros?
Resolución resolution
La compatibilidad con el cifrado depende del tipo de destino.
Para los destinos de almacenamiento en la nube ofrecemos cifrado PGP opcional, para SFTP admitimos los últimos cifrados de intercambio de claves y generalmente no permitimos cifrados más antiguos menos seguros.
Para el resto de los destinos, sus API suelen ser sobre https/tls y como clientes, debemos confirmar lo que admitan.
Nota: no se utilizan canales sin cifrar.
Existen excepciones para destinos externos como Facebook, Pinterest, etc., donde las llamadas pasan a través de Internet público pero están protegidas por tokens de acceso + SSL.
También tenemos otros destinos por lotes en los que utilizamos SFTP o almacenamiento seguro en la nube para intercambiar datos.
Estos principios se aplican a los destinos de Adobe, principalmente Adobe Target y Campaign. Todas las llamadas a estos destinos (Target, Campaign) se realizan de forma segura o privada:
-
Para Target, todos los datos pasan a través del destino de Edge y se publican a través de un mecanismo de transporte privado a través de redes alojadas por Adobe entre nubes.
-
Para Campaign, los datos se almacenan y leen de forma segura mediante el almacenamiento de Azure (zonas de aterrizaje de datos privadas). La transferencia de datos se produce después de la autenticación segura, a través de canales SSL.