DocumentazioneExperience PlatformPanoramica di Experience Platform

Chiavi gestite dal cliente in Adobe Experience Platform

Last update: Tue Nov 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Sviluppatore

I dati memorizzati su Adobe Experience Platform vengono crittografati a riposo utilizzando chiavi a livello di sistema. Se utilizzi un’applicazione basata su Platform, puoi scegliere di utilizzare le tue chiavi di crittografia, garantendo un maggiore controllo sulla sicurezza dei dati.

NOTE
I dati del profilo cliente memorizzati nell'archivio profili Azure Data Lake e Azure Cosmos DB di Platform sono crittografati esclusivamente tramite CMK, una volta abilitati. La revoca della chiave negli archivi dati primari può richiedere da qualche minuto a 24 ore e può richiedere più tempo, fino a 7 giorni per gli archivi dati transitori o secondari. Per ulteriori dettagli, consulta le implicazioni della revoca dell'accesso alla chiave.

Questo documento fornisce una panoramica generale del processo di abilitazione della funzione CMK (Customer-Managed Key) in Platform e delle informazioni sui prerequisiti necessari per completare questi passaggi.

NOTE
Per i clienti del Customer Journey Analytics, segui le istruzioni riportate nella documentazione del Customer Journey Analytics.

Prerequisiti

Per visualizzare e visitare la sezione Crittografia in Adobe Experience Platform, è necessario aver creato un ruolo e assegnato l'autorizzazione Gestione chiave gestita dal cliente a tale ruolo. Qualsiasi utente con l'autorizzazione Gestione chiave gestita dal cliente può abilitare la CMK per la propria organizzazione.

Per ulteriori informazioni sull'assegnazione di ruoli e autorizzazioni in Experience Platform, consulta la documentazione sulla configurazione delle autorizzazioni.

Per abilitare CMK, l'insieme di credenziali delle chiavi Azure deve essere configurato con le impostazioni seguenti:

Leggi la documentazione collegata per comprendere meglio il processo.

Riepilogo del processo process-summary

La CMK è inclusa nell’Healthcare Shield e nelle offerte Privacy and Security Shield di Adobe. Dopo che la tua organizzazione ha acquistato una licenza per una di queste offerte, puoi iniziare un processo una tantum per impostare la funzione.

WARNING
Dopo aver configurato la CMK, non è possibile ripristinare le chiavi gestite dal sistema. Sei responsabile della gestione sicura delle chiavi e dell'accesso all'app Key Vault, Key e CMK in Azure per evitare la perdita dell'accesso ai tuoi dati.

Il processo è il seguente:

  1. Configura un Azure Key Vault in base ai criteri della tua organizzazione, quindi genera una chiave di crittografia che verrà condivisa con Adobe.
  2. Configura l'app CMK con il tuo tenant Azure tramite chiamate API o la interfaccia utente.
  3. Invia l'ID della chiave di crittografia ad Adobe e avvia il processo di abilitazione per la funzionalità nell'interfaccia utente o con una chiamata API.
  4. Controllare lo stato della configurazione per verificare se la CMK è stata abilitata nell'interfaccia utente o con una chiamata API.

Una volta completato il processo di configurazione, tutti i dati inseriti in Platform in tutte le sandbox verranno crittografati utilizzando la configurazione della chiave Azure. Per utilizzare CMK, sfrutterai la funzionalità Microsoft Azure che potrebbe far parte del programma di anteprima pubblico.

Implicazioni della revoca dell'accesso alla chiave revoke-access

La revoca o la disabilitazione dell’accesso all’insieme di credenziali delle chiavi, alla chiave o all’app CMK può causare interruzioni significative, tra cui l’interruzione delle modifiche alle operazioni della piattaforma. Una volta che queste chiavi sono disattivate, i dati in Platform potrebbero diventare inaccessibili e tutte le operazioni a valle che si basano su tali dati cesseranno di funzionare. È fondamentale comprendere appieno gli impatti a valle prima di apportare qualsiasi modifica alle configurazioni chiave.

Se si decide di revocare l'accesso di Platform ai dati, è possibile rimuovere il ruolo utente associato all'applicazione dall'insieme di credenziali delle chiavi in Azure.

Timeline di propagazione propagation-timelines

Dopo la revoca dell'accesso alla chiave dall'insieme di credenziali delle chiavi Azure, le modifiche verranno propagate come segue:

Tipo di archivio
Descrizione
Timeline
Archivi dati primari
Questi archivi includono Azure Data Lake e gli archivi del profilo di database di Azure Cosmos. Una volta revocato l’accesso alla chiave, i dati diventano inaccessibili.
Da pochi minuti a 24 ore.
Archivi di dati nella cache/transitori
Include gli archivi dati utilizzati per le prestazioni e le funzionalità principali delle applicazioni. L’impatto della revoca della chiave è ritardato.
Fino a 7 giorni.

Ad esempio, il dashboard Profilo continuerà a visualizzare i dati dalla cache fino a sette giorni prima della scadenza e verrà aggiornato. Analogamente, la riabilitazione dell’accesso all’applicazione richiede la stessa quantità di tempo per ripristinare la disponibilità dei dati in questi archivi.

NOTE
Esistono due eccezioni specifiche per casi d’uso alla scadenza di sette giorni del set di dati su dati non primari (memorizzati nella cache/transitori). Per ulteriori informazioni su queste funzioni, consulta la relativa documentazione.

Passaggi successivi

Per iniziare il processo, inizia configurando un Azure insieme di credenziali delle chiavi e generando una chiave di crittografia da condividere con Adobe.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5