DocumentationExperience PlatformPrésentation d’Experience Platform

Clés gérées par le client dans Adobe Experience Platform

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Développeur
  • Utilisateur ou utilisatrice
  • Administration
  • Leader

Les données stockées sur Adobe Experience Platform sont chiffrées au repos à l’aide de clés au niveau du système. Si vous utilisez une application reposant sur Platform, vous pouvez choisir d’utiliser vos propres clés de chiffrement pour mieux contrôler la sécurité de vos données.

NOTE
Les données du lac de données Adobe Experience Platform et de la banque de profils sont chiffrées à l’aide de CMK. Ils sont considérés comme vos principaux entrepôts de données.

Ce document fournit un aperçu général du processus d’activation de la fonctionnalité de clés gérées par le client (CMK) dans Platform, ainsi que les informations préalables requises pour effectuer ces étapes.

NOTE
Pour les clients Customer Journey Analytics, suivez les instructions de la documentation du Customer Journey Analytics.

Conditions préalables

Pour afficher et consulter la section Chiffrement dans Adobe Experience Platform, vous devez avoir créé un rôle et lui avoir attribué l’autorisation Gérer la clé gérée par le client. Tout utilisateur disposant de l’autorisation Gérer la clé gérée par le client peut activer le CMK pour son organisation.

Pour plus d'informations sur l'attribution des rôles et des autorisations en Experience Platform, consultez la documentation sur la configuration des autorisations.

Pour activer le CMK, votre Key Vault Azure doit être configuré avec les paramètres suivants :

Veuillez lire la documentation liée pour mieux comprendre le processus.

Résumé du processus process-summary

La fonction CMK est incluse dans les offres Adobe Healthcare Shield et Privacy and Security Shield. Une fois que votre entreprise a acheté une licence pour l’une de ces offres, vous pouvez lancer un processus unique de configuration de la fonctionnalité.

WARNING
Après avoir configuré la fonction CMK, vous ne pouvez pas revenir aux clés gérées par le système. Il vous incombe de gérer vos clés en toute sécurité et de fournir l’accès à votre coffre de clés, à votre clé et à votre application CMK dans Azure pour éviter de perdre l’accès à vos données.

Le processus se présente comme suit :

  1. Configurez un coffre Azure  Key Vault en fonction des politiques de votre entreprise, puis générez une clé de chiffrement qui sera à la fin partagée avec Adobe.
  2. Configurez l’application CMK avec votre client Azure par l’intermédiaire des appels d’API ou de l’ interface utilisateur.
  3. Envoyez votre ID de clé de chiffrement pour l’Adobe et démarrez le processus d’activation de la fonctionnalité dans l’interface utilisateur ou avec un appel API.
  4. Vérifiez l’état de la configuration pour vérifier si le CMK a été activé dans l’interface utilisateur ou avec un appel API.

Une fois le processus de configuration terminé, toutes les données intégrées à Platform dans l’ensemble des sandbox seront chiffrées à l’aide de votre configuration de clé Azure. Pour vous servir de la fonction CMK, vous utiliserez la fonctionnalité Microsoft Azure pouvant faire partie de leur programme de préversion publique.

Révoquer l’accès revoke-access

Si vous souhaitez révoquer l’accès de Platform à vos données, vous pouvez supprimer le rôle d’utilisateur associé à l’application du coffre de clés dans Azure.

WARNING
La désactivation du coffre de clés, de la clé ou de l’application CMK peut entraîner une modification entraînant une rupture. Une fois que l’application Key Vault, Key ou CMK est désactivée et que les données ne sont plus accessibles dans Platform, les opérations en aval liées à ces données ne seront plus possibles. Assurez-vous de comprendre les impacts en aval de la révocation de l’accès à Platform à votre clé avant d’apporter des modifications à votre configuration.

Après avoir supprimé l’accès à la clé ou désactivé/supprimé la clé de votre coffre de clé Azure, la propagation de cette configuration aux entrepôts de données principaux peut prendre entre quelques minutes et 24 heures. Les workflows Platform incluent également les entrepôts de données en mémoire cache et transitoires requis pour les performances et les fonctionnalités de base des applications. La propagation de la révocation du CMK via ces magasins mis en cache et transitoires peut prendre jusqu’à sept jours, comme déterminé par leurs workflows de traitement des données. Par exemple, cela signifie que le tableau de bord Profil conserve et affiche les données de son entrepôt de données de cache et met sept jours à expiration pour que les données conservées dans les entrepôts de données du cache fassent l’objet d’un cycle d’actualisation. Le même délai s’applique pour que les données soient à nouveau disponibles lors de la réactivation de l’accès à l’application.

NOTE
Il existe deux exceptions spécifiques au cas d’utilisation à l’expiration du jeu de données de sept jours sur les données non primaires (mises en cache/transitoires). Pour plus d’informations sur ces fonctionnalités, consultez leur documentation respective.

Étapes suivantes

Pour lancer le processus, commencez par configurer un Azure Key Vault et générer une clé de chiffrement à partager avec Adobe.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5