Chiavi gestite dal cliente in Adobe Experience Platform
I dati memorizzati su Adobe Experience Platform vengono crittografati a riposo utilizzando chiavi a livello di sistema. Se utilizzi un’applicazione basata su Platform, puoi scegliere di utilizzare le tue chiavi di crittografia, garantendo un maggiore controllo sulla sicurezza dei dati.
Questo documento fornisce una panoramica generale del processo di abilitazione della funzione CMK (Customer-Managed Key) in Platform e delle informazioni sui prerequisiti necessari per completare questi passaggi.
Prerequisiti
Per visualizzare e visitare la sezione Crittografia in Adobe Experience Platform, è necessario aver creato un ruolo e assegnato l'autorizzazione Gestione chiave gestita dal cliente a tale ruolo. Qualsiasi utente con l'autorizzazione Gestione chiave gestita dal cliente può abilitare la CMK per la propria organizzazione.
Per ulteriori informazioni sull'assegnazione di ruoli e autorizzazioni in Experience Platform, consulta la documentazione sulla configurazione delle autorizzazioni.
Per abilitare CMK, l'insieme di credenziali delle chiavi Azure deve essere configurato con le impostazioni seguenti:
Leggi la documentazione collegata per comprendere meglio il processo.
Riepilogo del processo process-summary
La CMK è inclusa nell’offerta Healthcare Shield e nell’offerta Privacy and Security Shield di Adobe. Dopo che la tua organizzazione ha acquistato una licenza per una di queste offerte, puoi iniziare un processo una tantum per impostare la funzione.
Il processo è il seguente:
- Configura un Azure Key Vault in base ai criteri della tua organizzazione, quindi genera una chiave di crittografia che verrà condivisa con Adobe.
- Configura l'app CMK con il tuo tenant Azure tramite chiamate API o la interfaccia utente.
- Invia l'ID della chiave di crittografia ad Adobe e avvia il processo di abilitazione per la funzionalità nell'interfaccia utente o con una chiamata API.
- Controllare lo stato della configurazione per verificare se la CMK è stata abilitata nell'interfaccia utente o con una chiamata API.
Una volta completato il processo di configurazione, tutti i dati inseriti in Platform in tutte le sandbox verranno crittografati utilizzando la configurazione della chiave Azure. Per utilizzare CMK, sfrutterai la funzionalità Microsoft Azure che potrebbe far parte del programma di anteprima pubblico.
Revoca accesso revoke-access
Se si desidera revocare l'accesso Platform ai dati, è possibile rimuovere il ruolo utente associato all'applicazione dall'insieme di credenziali delle chiavi in Azure.
Dopo aver rimosso l'accesso con chiave o aver disabilitato/eliminato la chiave dall'insieme di credenziali delle chiavi Azure, la propagazione della configurazione agli archivi di dati primari potrebbe richiedere da alcuni minuti a 24 ore. I flussi di lavoro della piattaforma includono anche archivi di dati memorizzati nella cache e transitori necessari per le prestazioni e le funzionalità delle applicazioni di base. La propagazione della revoca CMK attraverso tali archivi memorizzati nella cache e transitori può richiedere fino a sette giorni, in base ai loro flussi di lavoro di elaborazione dei dati. Ciò significa, ad esempio, che il dashboard Profilo conserverebbe e visualizzerebbe i dati dal relativo archivio dati della cache e impiegherebbe sette giorni per scadere i dati conservati negli archivi dati della cache come parte del ciclo di aggiornamento. Lo stesso ritardo si applica ai dati che diventano nuovamente disponibili quando si riabilita l’accesso all’applicazione.
Passaggi successivi
Per iniziare il processo, inizia configurando un Azure insieme di credenziali delle chiavi e generando una chiave di crittografia da condividere con Adobe.