Chiavi gestite dal cliente in Adobe Experience Platform

I dati memorizzati su Adobe Experience Platform vengono crittografati a riposo utilizzando chiavi a livello di sistema. Se utilizzi un’applicazione basata su Platform, puoi scegliere di utilizzare le tue chiavi di crittografia, garantendo un maggiore controllo sulla sicurezza dei dati.

NOTE
I dati nel data lake di Adobe Experience Platform e nell’archivio profili sono crittografati utilizzando CMK. Questi sono considerati come archivi di dati primari.

Questo documento fornisce una panoramica generale del processo di abilitazione della funzione CMK (Customer-Managed Key) in Platform e delle informazioni sui prerequisiti necessari per completare questi passaggi.

NOTE
Per i clienti del Customer Journey Analytics, segui le istruzioni riportate nella documentazione del Customer Journey Analytics.

Prerequisiti

Per visualizzare e visitare la sezione Crittografia in Adobe Experience Platform, è necessario aver creato un ruolo e assegnato l'autorizzazione Gestione chiave gestita dal cliente a tale ruolo. Qualsiasi utente con l'autorizzazione Gestione chiave gestita dal cliente può abilitare la CMK per la propria organizzazione.

Per ulteriori informazioni sull'assegnazione di ruoli e autorizzazioni in Experience Platform, consulta la documentazione sulla configurazione delle autorizzazioni.

Per abilitare CMK, l'insieme di credenziali delle chiavi Azure deve essere configurato con le impostazioni seguenti:

Leggi la documentazione collegata per comprendere meglio il processo.

Riepilogo del processo process-summary

La CMK è inclusa nell’offerta Healthcare Shield e nell’offerta Privacy and Security Shield di Adobe. Dopo che la tua organizzazione ha acquistato una licenza per una di queste offerte, puoi iniziare un processo una tantum per impostare la funzione.

WARNING
Dopo aver configurato la CMK, non è possibile ripristinare le chiavi gestite dal sistema. Sei responsabile della gestione sicura delle chiavi e dell'accesso all'app Key Vault, Key e CMK in Azure per evitare la perdita dell'accesso ai tuoi dati.

Il processo è il seguente:

  1. Configura un Azure Key Vault in base ai criteri della tua organizzazione, quindi genera una chiave di crittografia che verrà condivisa con Adobe.
  2. Configura l'app CMK con il tuo tenant Azure tramite chiamate API o la interfaccia utente.
  3. Invia l'ID della chiave di crittografia ad Adobe e avvia il processo di abilitazione per la funzionalità nell'interfaccia utente o con una chiamata API.
  4. Controllare lo stato della configurazione per verificare se la CMK è stata abilitata nell'interfaccia utente o con una chiamata API.

Una volta completato il processo di configurazione, tutti i dati inseriti in Platform in tutte le sandbox verranno crittografati utilizzando la configurazione della chiave Azure. Per utilizzare CMK, sfrutterai la funzionalità Microsoft Azure che potrebbe far parte del programma di anteprima pubblico.

Revoca accesso revoke-access

Se si desidera revocare l'accesso Platform ai dati, è possibile rimuovere il ruolo utente associato all'applicazione dall'insieme di credenziali delle chiavi in Azure.

WARNING
La disattivazione dell’insieme di credenziali delle chiavi, della chiave o dell’app CMK può causare una modifica che causa interruzioni. Una volta che l’insieme di credenziali delle chiavi, la chiave o l’app CMK è disabilitata e i dati non sono più accessibili in Platform, non sarà più possibile eseguire operazioni a valle relative a tali dati. Prima di apportare modifiche alla configurazione, assicurati di comprendere gli effetti a valle della revoca dell’accesso di Platform alla chiave.

Dopo aver rimosso l'accesso con chiave o aver disabilitato/eliminato la chiave dall'insieme di credenziali delle chiavi Azure, la propagazione della configurazione agli archivi di dati primari potrebbe richiedere da alcuni minuti a 24 ore. I flussi di lavoro della piattaforma includono anche archivi di dati memorizzati nella cache e transitori necessari per le prestazioni e le funzionalità delle applicazioni di base. La propagazione della revoca CMK attraverso tali archivi memorizzati nella cache e transitori può richiedere fino a sette giorni, in base ai loro flussi di lavoro di elaborazione dei dati. Ciò significa, ad esempio, che il dashboard Profilo conserverebbe e visualizzerebbe i dati dal relativo archivio dati della cache e impiegherebbe sette giorni per scadere i dati conservati negli archivi dati della cache come parte del ciclo di aggiornamento. Lo stesso ritardo si applica ai dati che diventano nuovamente disponibili quando si riabilita l’accesso all’applicazione.

NOTE
Esistono due eccezioni specifiche per casi d’uso alla scadenza di sette giorni del set di dati su dati non primari (memorizzati nella cache/transitori). Per ulteriori informazioni su queste funzioni, consulta la relativa documentazione.

Passaggi successivi

Per iniziare il processo, inizia configurando un Azure insieme di credenziali delle chiavi e generando una chiave di crittografia da condividere con Adobe.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5