AEP - Conseil sur la mise en whiteliste des plages d’adresses IP pour les instances de transfert d’événements
Cet article présente des recommandations concernant les adresses IP du serveur Edge lors d’un appel API via le transfert d’événements de Adobe Experience Platform. Il conseille également de ne pas autoriser ou bloquer les adresses IP sortantes et répond à des questions supplémentaires sur l’isolation des ressources du client et la sécurisation des connexions de point de terminaison sur des systèmes multi-clients.
Description description
Environnements
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform (RT-CDP)
Problème
Tentative d’appel API via le transfert d’événement AEP (utilisation du transfert d’événement pour envoyer les données à notre API).
Existe-t-il des adresses IP du serveur Edge à partir desquelles le transfert d’événement effectuerait les appels d’API HTTP ?
Résolution resolution
L’équipe produit vous informe que nous ne contrôlons pas les adresses IP sortantes et recommande vivement de ne pas les mettre sur liste autorisée ni les bloquer de quelque manière que ce soit. Elles tournent et sont utilisées par d’autres sociétés que Adobe, puisqu’elles sont basées sur des fournisseurs de cloud et il est possible qu’une liste autorisée d’une plage puisse éventuellement permettre à un acteur mauvais de faire une liste accidentelle.
Ceci n’est pas anormal pour les systèmes multi-clients basés sur le cloud.
Voici deux autres questions que vous pouvez également vous poser :
- Si le transfert d’événement est un système multi-clients, comment les ressources client sont-elles isolées ?
Nous segmentons logiquement tous les environnements client. Ainsi, dans l’utilisation des Adobes, il n’existe aucune mise en oeuvre partagée entre les environnements d’exécution client. Toutefois, la base de données de configuration qui génère les fichiers d’exécution est actuellement partagée entre les clients. Cela a toujours été le cas pour les balises et le transfert d’événement. - Comment les connexions de points d’entrée sont-elles mieux sécurisées entre les environnements d’exécution Adobe Edge et les points d’entrée désignés par le client ?
Le service Secrets est conçu pour sécuriser les connexions d’un point de vue d’identification et toutes les demandes de récupération sortantes sont traitées par le biais de connexions de transport sécurisées.
Lecture connexe
Pour plus d’informations sur le chiffrement des données et sur la prise en charge du protocole mTLS (Mutual Transport Layer Security), reportez-vous à ce document .