ドキュメントExperience PlatformExperience Platform の概要

Adobe Experience Platform の顧客管理キー

Last update: Fri Aug 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 開発者
  • ユーザー
  • 管理者
  • リーダー

Adobe Experience Platform に保存されたデータは、システムレベルのキーを使用して保存時に暗号化されます。 Platform 上に構築されたアプリケーションを使用している場合は、代わりに独自の暗号化キーを使用するよう選択すると、データのセキュリティをより詳細に制御できます。

NOTE
Platform の Azure Data Lake と Azure Cosmos DB プロファイルストアに保存された顧客プロファイルデータは、有効にすると、CMK を使用してのみ暗号化されます。 プライマリデータストアでのキーの失効には、任意の場所 数分から 24 時間 かかることがあり、一時的またはセカンダリのデータストアでは、より長い時間がかかる場合があります 最大 7 日。 詳しくは、 キーアクセスの取り消しの影響の節を参照してください。

このドキュメントでは、Platform で顧客管理キー(CMK)機能を有効にするプロセスの概要と、これらの手順を完了するために必要な前提条件について説明します。

NOTE
Customer Journey Analytics版のお客様は、Customer Journey Analyticsドキュメントの手順に従ってください。

前提条件

Adobe Experience Platformの「​ 暗号化 ​」セクションを表示および訪問するには、役割を作成し、その役割に ​ 顧客管理キーの管理 ​ 権限を割り当てておく必要があります。 ​ 顧客管理キーの管理 ​ 権限を持つユーザーは組織で CMK を有効にできます。

Experience Platformでの役割と権限の割り当てについて詳しくは、 権限の設定に関するドキュメントを参照してください。

CMK を有効にするには、Azure Key Vault を次の設定で設定する必要があります。

プロセスをより深く理解するには、リンクされたドキュメントをお読みください。

プロセスの概要 process-summary

CMK は、アドビの Healthcare Shield サービスおよび Privacy and Security Shield サービスに含まれています。お客様の組織がこれらの製品の 1 つに対するライセンスを購入すると、1 回限りのプロセスで機能を設定できます。

WARNING
CMK を設定した後は、システム管理キーに戻すことはできません。 キーを安全に管理し、Azure 内で Key Vault、キー、CMK アプリへのアクセスを提供して、データへのアクセスが失われないようにする責任があります。

プロセスは以下のようになります。

  1. 組織のポリシーに基づく Azure Key Vault を設定してから、最終的にアドビと共有される暗号化キーを生成します。
  2. API 呼び出しまたは UI を使用して、Azure テナントとの CMK アプリを設定します。
  3. 暗号化キー ID をAdobeに送信し、UI でまたは API 呼び出しを使用して、機能のイネーブルメントプロセスを開始します。
  4. 設定のステータスの確認:CMK が UI で有効になっているか、API 呼び出しで有効になっているかを確認します。

設定プロセスが完了すると、すべてのサンドボックスをまたいで Platform にオンボードされたデータがすべて、Azure キーの設定を使用して暗号化されます。CMK を使用するには、公開プレビュープログラムの一部である Microsoft Azure 機能を活用します。

キーアクセスの取り消しの影響 revoke-access

Key Vault、キー、CMK アプリへのアクセスの取り消しまたは無効にすると、プラットフォームの操作の重大な変更など、重大な中断が生じる可能性があります。 これらのキーを無効にすると、Platform のデータにアクセスできなくなる可能性があり、このデータに依存するダウンストリーム操作は機能しなくなります。 主要な設定を変更する前に、ダウンストリームの影響を十分に理解することが重要です。

データへの Platform アクセスを取り消す場合は、アプリケーションに関連付けられているユーザーの役割を Azure 内の Key Vault から削除します。

伝播タイムライン propagation-timelines

Azure Key Vault からキーアクセスが取り消されると、変更は次のように反映されます。

ストアタイプ
説明
タイムライン
プライマリデータストア
これらのストアには、Azure Data Lake ストアと Azure Cosmos DB プロファイルストアが含まれます。 キーアクセスが取り消されると、データにアクセスできなくなります。
数分~24 時間
キャッシュ/一時的なデータストア
パフォーマンスおよびコアアプリケーション機能に使用されるデータストアが含まれます。 キーの失効の影響は遅延します。
最長 7 日間

例えば、プロファイルダッシュボードには、データの有効期限が切れて更新されるまでの、最大 7 日間、キャッシュのデータが引き続き表示されます。 同様に、アプリケーションへのアクセスを再度有効にすると、これらのストア間でデータの可用性をリストアするのに同じ時間がかかります。

NOTE
非プライマリ(キャッシュ/一時的)データの 7 日間のデータセット有効期限には、ユースケース固有の例外が 2 つあります。 これらの機能について詳しくは、それぞれのドキュメントを参照してください。

次の手順

プロセスを開始するには、まず Key Vault の設定および 暗号化キーの生成を行い、 Azure Adobeと共有します。

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5