Gérer des données chiffrées managing-encrypted-data
À propos des étapes de prétraitement about-preprocessing-stages
Dans certains cas, les données que vous souhaitez importer peuvent être chiffrées, par exemple si elles contiennent des données PII.
Pour pouvoir chiffrer les données sortantes ou déchiffrer les données entrantes, vous devez gérer les clés GPG à l’aide du Panneau de contrôle.
Si vous ne pouvez pas utiliser le Panneau de contrôle, vous devez contacter l’Assistance clientèle d’Adobe afin qu’elle indique à votre instance les commandes de chiffrement/déchiffrement nécessaires. Pour ce faire, envoyez une demande indiquant :
- Le libellé qui s’affichera dans l’interface de Campaign pour utiliser la commande. Par exemple, « Chiffrer le fichier ».
- La commande à installer sur votre instance.
Une fois la demande traitée, les commandes de chiffrement/déchiffrement seront disponibles dans le champ Étape de prétraitement des activités Chargement de fichier et Extraction de fichier. Vous pouvez les utiliser pour déchiffrer ou chiffrer les fichiers à importer ou exporter.
Rubriques connexes :
Cas pratique : import de données chiffrées à l'aide d'une clé générée par le Panneau de contrôle use-case-gpg-decrypt
Dans ce cas pratique, nous allons créer un workflow afin d’importer des données chiffrées dans un système externe, à l’aide d’une clé générée dans le Panneau de contrôle.
Découvrez cette fonctionnalité en vidéo
Les étapes pour traiter ce cas pratique sont les suivantes :
-
Utilisez le Panneau de contrôle pour générer une paire de clés (publique/privée). Les étapes détaillées sont disponibles dans la documentation du Panneau de contrôle.
- La clé publique sera partagée avec le système externe. Ce dernier l’utilisera pour chiffrer les données à envoyer à Campaign.
- Campaign utilisera la clé privée pour déchiffrer les données chiffrées entrantes.
-
Dans le système externe, utilisez la clé publique téléchargée à l’aide du Panneau de contrôle pour chiffrer les données à importer dans Campaign Standard.
-
Dans Campaign Standard, créez un workflow pour importer les données chiffrées et les déchiffrer à l’aide de la clé privée installée via le Panneau de contrôle. Pour ce faire, nous allons créer un workflow comme suit :
- Transfert de fichier : transfère le fichier d’une source externe vers Campaign. Dans cet exemple, nous voulons transférer le fichier depuis un serveur SFTP.
- Chargement de fichier : charge les données du fichier dans la base de données et le déchiffre à l’aide de la clé privée générée dans le Panneau de contrôle.
-
Ouvrez l’activité Transfert de fichier, puis configurez-la selon vos besoins. Les concepts généraux de configuration de l’activité sont présentés dans cette section.
Dans l’onglet Protocole, spécifiez des détails sur le serveur sftp et le fichier .gpg chiffré à transférer.
-
Ouvrez l’activité Chargement de fichier, puis configurez-la selon vos besoins. Les concepts généraux de configuration de l’activité sont présentés dans cette section.
Ajoutez une étape de prétraitement à l’activité pour déchiffrer les données entrantes. Pour ce faire, sélectionnez l’option Déchiffrement GPG dans la liste.
note note NOTE Il n’est pas nécessaire de spécifier la clé privée à utiliser pour déchiffrer les données. La clé privée est stockée dans le Panneau de contrôle, qui détecte automatiquement la clé à utiliser pour déchiffrer le fichier. -
Cliquez sur OK pour valider la configuration de l’activité.
-
Vous pouvez maintenant exécuter le workflow.
Cas pratique : chiffrement et export de données à l'aide d'une clé installée sur le Panneau de contrôle use-case-gpg-encrypt
Dans ce cas d’utilisation, nous allons créer un workflow pour chiffrer et exporter des données à l’aide d’une clé installée sur le Panneau de contrôle.
Découvrez cette fonctionnalité en vidéo
Les étapes pour traiter ce cas pratique sont les suivantes :
-
Générez une paire de clés GPG (publique/privée) à l’aide d’un utilitaire GPG, puis installez la clé publique sur le Panneau de contrôle. Les étapes détaillées sont disponibles dans la documentation du Panneau de contrôle.
-
Dans Campaign Standard, créez un workflow pour exporter les données et les chiffrer à l'aide de la clé privée installée à l'aide du Panneau de contrôle. Pour ce faire, nous allons créer un workflow comme suit :
- Activité Requête : dans cet exemple, nous voulons exécuter une requête pour cibler les données de la base de données que nous voulons exporter.
- Activité Extraction de fichier : chiffre et extrait les données dans un fichier.
- Transfert de fichier : transfère le fichier contenant les données chiffrées vers un serveur SFTP.
-
Configurez l’activité Requête pour qu’elle cible les données de votre choix dans la base de données. Voir à ce propos cette section.
-
Ouvrez l’activité Extraction de fichier, puis configurez-la selon vos besoins (fichier de sortie, colonnes, format, etc.). Les concepts généraux de configuration de l’activité sont présentés dans cette section.
Ajoutez une étape de prétraitement à l’activité pour déchiffrer les données à extraire. Pour ce faire, sélectionnez la clé de chiffrement GPG à utiliser pour crypter les données.
note note NOTE La valeur entre parenthèses est le commentaire que vous avez défini lors de la génération de la paire de clés à l’aide de votre outil de chiffrement GPG. Veillez à bien sélectionner la clé correspondante correcte, sinon le destinataire ne pourra pas décrypter le fichier. -
Ouvrez l’activité Transfert de fichier, puis spécifiez le serveur SFTP auquel vous souhaitez envoyer le fichier. Les concepts généraux de configuration de l’activité sont présentés dans cette section.
-
Vous pouvez maintenant exécuter le workflow. Une fois exécuté, les données ciblées par la requête sont exportées vers le serveur SFTP dans un fichier .gpg chiffré.
Tutoriels vidéo video
Cette vidéo montre comment utiliser une clé GPG pour déchiffrer des données.
Cette vidéo montre comment chiffrer des données à l’aide d’une clé GPG.
D’autres vidéos pratiques sur Campaign Standard sont disponibles ici.