データストリームの概要
データストリームは、Adobe Experience Platform Web および Mobile SDK を実装する際のサーバーサイド設定を表します。また、 configure
コマンドを使用して、クライアントで処理する必要のある処理 ( edgeDomain
)、datastreams は、SDK のその他すべての設定を処理します。 リクエストが Adobe Experience Platform Edge Network に送付されると、データストリームを参照するために edgeConfigId
が使用されます。これにより、web サイト上でコードを変更することなく、サーバーサイド設定を更新できます。
Adobe Experience Platform UI またはデータ収集 UI 内の左側のナビゲーションの データストリーム を選択することで、データストリームを作成および管理できます。
UI でのデータストリームの設定方法について詳しくは、設定ガイドを参照してください。
データストリーム内の機密データの取り扱い sensitive
企業のデータ管理ポリシーおよび規制要件では、機密性の高い顧客データを収集、処理、使用する方法に関する制限が増えています。これには、HIPAA(Health Insurance Portability and Accountability Act)などの規制の対象となる 保護対象保健情報(PHI)の収集、処理、使用が含まれます。
データストリームには、機密性の高いデータを安全に取り扱うための 3 つの方法が用意されています。
暗号化の強化 encryption
Edge Network 経由の送信中のすべてのデータは、HTTPS TLS 1.2 を使用した安全で暗号化された接続を介して行われます。データストリームがデータを Experience Platform に取り込む場合、データは、Experience Platform データレイクでの保管時に暗号化されます。詳しくは、Experience Platform でのデータ暗号化のドキュメントを参照してください。
データガバナンス governance
データストリームは、Experience Platformの組み込みのデータガバナンス機能を使用して、HIPAA 対応以外のサービスに機密データが送信されるのを防ぎます。 データストリームスキーマ内の機密データを含む特定のフィールドにラベルを付けることで、どのデータフィールドを特定の目的に使用できるかなどきめ細かく制御できます。
次のビデオでは、UI のデータストリームに対するデータ使用制限の設定と適用の仕組みについて簡単に説明します。
Experience Platform で、組織で機密性が高いと見なすデータを含むスキーマおよびフィールドに機密データ使用ラベルを適用できます。例えば、RHD
ラベルは保護対象保健情報(PHI)を表すために使用され、S1
ラベルは位置情報データを表します。
データストリームを作成する際、選択したスキーマに機密データ使用ラベルが含まれている場合は、そのデータを HIPAA 対応の宛先に送信するようにデータストリームを設定する必要があります。 現在、データストリームでサポートされる HIPAA 対応の宛先は Adobe Experience Platform のみです。Adobe Target、Adobe Analytics、Adobe Audience Manager、イベント転送、エッジ宛先などの他の宛先サービスは、機密データ使用ラベルを含むデータストリームでは無効になります。
HIPAA 非対応のサービスを持つ既存のデータストリームでスキーマが使用されている場合、機密データ使用ラベルをスキーマに追加しようとすると、ポリシー違反メッセージが表示され、操作は阻止されます。このメッセージは、違反をトリガーしたデータストリームを指定し、問題を解決するために、HIPAA 対応でないサービスをデータストリームから削除することを提案します。
監査ログ
Experience Platform では、データストリームアクティビティを監査ログの形式でモニタリングできます。監査ログは次を示します 誰か 実行済み what アクションおよび when と共に、データストリームに関する問題のトラブルシューティングに役立つその他のコンテキストデータを使用して、企業のデータ管理ポリシーおよび規制要件にビジネスが準拠するのに役立ちます。
ユーザーがデータストリームを作成、更新または削除するたびに、アクションを記録する監査ログが作成されます。データ収集用のデータ準備を介してユーザーがマッピングを作成、更新または削除するたびに、同じことが発生します。データストリームの更新またはマッピングの更新に関係なく、結果の監査ログはデータストリームリソースタイプ下に分類されます。
データストリームやその他のサポート対象サービスからのログの解釈方法について詳しくは、監査ログのドキュメントを参照してください。
次の手順
このガイドでは、データストリームとデータ収集でのデータストリームの使用および機密データの処理に関する概要を説明します。新しいデータストリームの設定手順について詳しく、データストリーム設定ガイドを参照してください。