¿Cómo se protegen los datos de AEP cuando se transmiten a diferentes destinos?
Este artículo aborda las preocupaciones sobre la seguridad de los datos de AEP al transmitirlos a diferentes destinos. La resolución incluye la oferta de cifrado PGP opcional para el almacenamiento en la nube, compatibilidad con los últimos cifrados de intercambio de claves para SFTP y conformidad con las API de destino compatibles con https/ tls.
Descripción description
Entorno
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform
Problemas/Síntomas
¿Cómo se protegen los datos de AEP al transmitirlos a diferentes destinos, como cifrado, autenticación, entre otros?
Resolución resolution
La compatibilidad con el cifrado depende del tipo de destino.
Para los destinos de almacenamiento en la nube ofrecemos cifrado PGP opcional, para SFTP admitimos los últimos cifrados de intercambio de claves y generalmente no permitimos cifrados más antiguos menos seguros.
Para el resto de los destinos, sus API suelen ser sobre https/tls y como clientes, debemos confirmar lo que admitan.
Nota: no se utilizan canales sin cifrar.
Existen excepciones para destinos externos como Facebook, Pinterest, etc. — donde las llamadas pasan a través de la internet pública pero están protegidas por tokens de acceso + SSL.
También tenemos otros destinos por lotes en los que utilizamos SFTP o almacenamiento seguro en la nube para intercambiar datos.
Estos principios se aplican a los Adobes, principalmente Adobe Target y Campaign. Todas las llamadas a estos destinos (Target, Campaign) se realizan de forma segura o privada:
-
Para Target, todos los datos pasan a través de Edge destination y se publican mediante un mecanismo de transporte privado a través de redes alojadas por Adobe a través de nubes.
-
Para Campaign, los datos se almacenan y leen de forma segura mediante Azure Storage (zonas de aterrizaje de datos privadas). La transferencia de datos se produce después de la autenticación segura, a través de canales SSL.