Componente aggiuntivo Sicurezza avanzata di Campaign enhanced-security

Per rendere più sicura la connessione di rete e migliorare la sicurezza delle risorse, Adobe Campaign offre un nuovo componente aggiuntivo Protezione avanzata.

Questo componente aggiuntivo include due caratteristiche dell’ecosistema:

Queste funzioni sono descritte di seguito.

In questa pagina sono elencati alcuni guardrail e limitazioni relativi alle funzioni di sicurezza avanzate. Inoltre, è necessario assicurarsi che tutti i casi di utilizzo dell’integrazione CMK sicura/tunneling VPN sicuro funzionino.

Una volta implementate queste funzionalità, Adobe monitora:

  • Disponibilità dell’istanza e avvisa se la chiave non è disponibile.

  • I tunnel VPN e procedere con l’avviso in caso di problemi.

Integrazione sicura con chiave gestita dal cliente secure-cmk-integration

L'integrazione di Secure Customer-Managed Key (CMK) ti consente di crittografare i dati inattivi utilizzando la tua chiave tramite il tuo account Amazon Web Services (AWS).

Le chiavi gestite dal cliente sono chiavi del servizio di gestione delle chiavi nell’account AWS che crei, possiedi e gestisci. Queste chiavi KMS sono completamente controllate e utilizzate per crittografare e decrittografare i dati. Questa capacità, che rende responsabili della generazione e della gestione delle chiavi di crittografia, consente di avere un maggiore controllo su di esse, inclusa la revoca di una chiave.

CAUTION
In caso di revoca di una chiave, è necessario essere consapevoli degli effetti. Ulteriori informazioni

Per abilitare l’integrazione della CMK con Campaign, effettua le seguenti operazioni:

  1. Connetti al tuo account Amazon Web Services (AWS).

  2. Genera una chiave con rotazione automatica quando utilizzi AWS Key Management Service (KMS). Scopri come.

  3. Applica la policy fornita da Adobe all’account AWS per concedere l’accesso alle risorse. Ulteriori informazioni.

  4. Condividi Amazon Resource Name (ARN chiave) con Adobe Campaign. Per farlo, contatta il rappresentante del tuo Adobe.

  5. Creare e testare le regole Amazon EventBridge per abilitare il monitoraggio delle chiavi per Adobe ​ Ulteriori informazioni.

Guardrail e limitazioni cmk-callouts

Le seguenti protezioni e limitazioni si applicano all’integrazione della CMK con Adobe Campaign v8:

  • Adobe non fornisce un account Amazon Web Services (AWS). Devi disporre di un tuo account AWS e configurarlo per generare e condividere la chiave con Adobe.

  • Sono supportate solo chiavi del servizio di gestione delle chiavi di AWS (KMS). Non è possibile utilizzare chiavi generate dal cliente al di fuori di KMS​

  • Durante la prima configurazione è previsto un tempo di inattività. ​La durata del tempo di inattività dipende dalle dimensioni del database.

  • In qualità di cliente, possiedi e gestisci la chiave. Devi contattare Adobe in caso di eventuali modifiche alla chiave​

  • Puoi controllare la tua chiave utilizzando AWS CloudTrail e revocarla, se necessario​

  • In caso di revoca, disabilitazione o eliminazione della chiave, le risorse e l’istanza crittografate diventano inaccessibili fino a quando non viene ripristinata l’azione corrispondente.

    note caution
    CAUTION
    Se si disattiva la chiave e non si ripristina questa azione entro 7 giorni, il database può essere ripristinato solo dal backup.
    Se elimini la chiave e non ripristini questa azione entro 30 giorni, tutti i dati verranno eliminati definitivamente e andranno persi​

Tunneling Secure Virtual Private Network secure-vpn-tunneling

Il tunneling VPN (Secure Virtual Private Network) è una VPN da sito a sito che fornisce accesso sicuro ai dati in transito su una rete privata, dalla sede all'istanza Adobe Campaign.

Per garantire l'elevata disponibilità (HA), utilizza due tunnel per evitare interruzioni nel caso in cui si verifichi un problema su un singolo tunnel.

Sono supportati tre casi d’uso:

  • Federated Data Access (FDA) tramite VPN, per accedere al database locale dall’istanza Campaign tramite VPN

  • Accesso all’istanza tramite VPN da un client spesso

  • Accesso SFTP dell’istanza tramite VPN

CAUTION
Sono supportati solo i database on-premise e i dispositivi VPN conformi a AWS. Ulteriori informazioni

Per garantire un utilizzo corretto di questa funzione, attieniti alle linee guida seguenti:

  • Imposta la tua VPN laterale in base alla configurazione della VPN lato Adobe.

  • Mantenere entrambi i tunnel aggiornati per un'elevata disponibilità.

  • Monitorare il tunnel laterale.

  • L'utente deve essere l'iniziatore del tunnel e deve essere allineato per riavviare la connessione in caso di interruzione del tunnel.

  • Imposta un meccanismo di esecuzione di un nuovo tentativo alla tua estremità in caso di errori di connessione.

Database e dispositivi supportati vpn-databases

Sono supportati i seguenti database locali:

  • MySQL
  • Netezza
  • Oracle
  • SAP HANA
  • SQL Server
  • Sybase
  • Teradata
  • Hadoop tramite HiveSQL

Sono supportati solo i dispositivi VPN conformi ad AWS. Un elenco di dispositivi compatibili è disponibile in questa pagina.

NOTE
  • La connettività VPN a terze parti o a fornitori esterni non è supportata.

  • Non sono incluse VPN aggiuntive gestite da Adobi per database cloud privati.

recommendation-more-help
35662671-8e3d-4f04-a092-029a056c566b