AEP: consejos sobre la lista de direcciones IP permitidas para instancias de reenvío de eventos
Este artículo incluye recomendaciones sobre las direcciones IP del servidor de Edge al realizar una llamada API mediante el reenvío de eventos de Adobe Experience Platform. Además, aconseja evitar la inclusión en listas de permitidos o el bloqueo de direcciones IP de salida, y responde a preguntas adicionales sobre el aislamiento de recursos del cliente y la seguridad de las conexiones de puntos finales en sistemas de varios inquilinos.
Descripción description
Entornos
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform (RT-CDP)
Problema
Intentando realizar una llamada de API a través del reenvío de eventos de AEP (utilizando el reenvío de eventos para enviar los datos a nuestra API).
¿Hay direcciones IP del servidor de Edge desde las que el reenvío de eventos realizaría las llamadas a la API http?
Resolución resolution
El equipo de productos informa de que no controlamos las direcciones IP de salida y le recomendamos encarecidamente que no las incluya en la lista de permitidos ni las bloquee de ninguna manera. Estos giran y son utilizados por empresas distintas de Adobe, ya que están basados en proveedores de la nube y existe la posibilidad de que la inclusión en la lista de permitidos de un rango pueda permitir la inclusión en la lista de un mal actor accidentalmente.
Esto no es anormal para los sistemas de varios inquilinos basados en la nube.
Estas son otras dos preguntas que también puede tener en mente:
- Si el reenvío de eventos es un sistema de varios inquilinos, ¿cómo se aíslan los recursos del cliente?
Segmentamos lógicamente todos los entornos de clientes. Por lo tanto, dentro del uso del Adobe, no hay implementaciones compartidas entre los entornos de tiempo de ejecución del cliente. Sin embargo, la base de datos de configuración que genera los archivos en tiempo de ejecución se comparte entre los clientes en este momento. Este siempre ha sido el caso de las Etiquetas y el Reenvío de eventos. - ¿Cómo se aseguran mejor las conexiones de extremo entre los entornos de tiempo de ejecución de Adobe Edge y los extremos designados por el cliente?
El servicio Secrets está diseñado para proteger las conexiones desde el punto de vista de las credenciales y todas las solicitudes de captura salientes se proporcionan a través de conexiones de transporte seguras.
Lectura relacionada
Consulte este documento para obtener información relacionada con el cifrado de datos y con la compatibilidad con el protocolo mTLS (Mutual Transport Layer Security).