AEP: consigli sull’inserimento di intervalli IP nella whitelist per le istanze di Inoltro eventi
Questo articolo offre consigli sugli indirizzi IP del server Edge durante l’esecuzione di una chiamata API tramite l’inoltro degli eventi di Adobe Experience Platform. Consiglia inoltre di non inserire o bloccare gli indirizzi IP in uscita e risponde ad ulteriori domande sull’isolamento delle risorse dei clienti e sulla protezione delle connessioni endpoint nei sistemi multi-tenant.
Descrizione description
Ambienti
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform (RT-CDP)
Problema
Tentativo di effettuare una chiamata API tramite Inoltro eventi AEP (utilizzando l’inoltro eventi per inviare i dati alla nostra API).
Esistono IP del server Edge da cui l’inoltro degli eventi effettua le chiamate API http?
Risoluzione resolution
Il team di prodotto consiglia di non controllare gli indirizzi IP in uscita e di non inserirli nell’elenco Consentiti o bloccarli in alcun modo. Questi vengono ruotati e utilizzati da aziende diverse da Adobe in quanto si basano su fornitori cloud ed esiste la possibilità che l’inserimento di un intervallo nell’elenco Consentiti consenta potenzialmente di inserire accidentalmente un attore non valido.
Questo non è anormale per i sistemi multi-tenant basati su cloud.
Ecco altre due domande che potresti avere in mente:
- Se l'inoltro degli eventi è un sistema multi-tenant, come vengono isolate le risorse dei clienti?
Segmentiamo logicamente tutti gli ambienti del cliente. Pertanto, nell’utilizzo di Adobe, non vi sono implementazioni condivise tra gli ambienti di runtime del cliente. Tuttavia, il database di configurazione che genera i file di runtime è attualmente condiviso tra i clienti. Questo è sempre stato il caso per Tag ed Inoltro eventi. - Come è possibile proteggere al meglio le connessioni degli endpoint tra gli ambienti di runtime edge di Adobe e gli endpoint designati dal cliente?
Il servizio Segreti è progettato per proteggere le connessioni dal punto di vista delle credenziali e tutte le richieste di recupero in uscita vengono servite tramite connessioni di trasporto sicure.
Lettura correlata
Fare riferimento a questo documento per informazioni relative alla crittografia dei dati e al supporto del protocollo mTLS (Mutual Transport Layer Security).