Guía de API de autorización de Data Distiller
Utilice la API de autorización de Data Distiller para aplicar restricciones basadas en IP. La aplicación de estas medidas garantiza que solo las redes y los equipos cliente aprobados puedan acceder a los datos a través de SQL en Adobe Experience Platform. Estos controles le ayudan a cumplir con los estrictos estándares de seguridad, a la vez que proporcionan supervisión y alertas de acceso en tiempo real.
Con esta API, puede configurar, aplicar y supervisar restricciones IP para acceder a datos a través de la interfaz SQL. Este documento proporciona información general de alto nivel sobre las funciones principales, las funciones de punto de conexión y las funciones futuras de la API.
Características principales
Las siguientes funciones permiten definir restricciones de acceso basadas en IP, supervisar intentos de acceso y personalizar la configuración de seguridad de red para el servicio de consultas:
- Definir controles de acceso a datos basados en la red: especifique los intervalos de IP permitidos para el acceso al Servicio de consultas. Esta restricción se aplica específicamente a las conexiones a bases de datos SQL, incluidas las realizadas a través de herramientas de Business Intelligence (BI), clientes de bases de datos o interfaces de programación como JDBC.
- Habilitar alertas y supervisión exhaustivas: todos los intentos de acceso, incluidas las conexiones denegadas, se registran y se envían a los Registros de auditoría de Adobe Experience Platform para su seguimiento en tiempo real. Utilice esta capacidad para supervisar los patrones de acceso y detectar posibles brechas de seguridad.
- Configurar restricciones de IP flexibles: especifique las IP permitidas en los formatos de bloque CIDR e IP individuales. Esta configuración se aplica por zona protegida, lo que le permite adaptar las restricciones de red a sus necesidades de seguridad específicas.
Funciones de auditoría y supervisión
Para admitir las prácticas de acceso seguro a los datos, el servicio de consultas registra todas las IP de cliente que acceden o intentan acceder a Experience Platform. Los eventos de auditoría, incluidas las conexiones denegadas, se envían a los registros de auditoría de Experience Platform. Esto permite:
- Supervisión en tiempo real: haga un seguimiento de los patrones de acceso basados en IP para garantizar el cumplimiento.
- Alerta de acceso no autorizado: identifique y responda a los intentos de acceso de direcciones IP no autorizadas.
Consulte Resumen de registros de auditoría para obtener más detalles.
Pasos siguientes
Empiece con la API de autorización de Data Distiller revisando la guía de introducción para ver los pasos de configuración esenciales, incluidos los encabezados obligatorios y las convenciones de llamada de API. A continuación, explore las guías específicas del extremo sobre Acceso IP y Validación IP para configurar y administrar el acceso de datos seguro.
Consulte la Documentación de referencia de OpenAPI para la autorización de Data Distiller para ver un formato estandarizado y legible por el equipo que facilita la integración, las pruebas y la exploración.
Para obtener información sobre los distintos parámetros de respuesta para cada conjunto de datos devuelto, consulte la Documentación para desarrolladores de API de conjuntos de datos.