Adobe Experience Platformでのデータ暗号化
Adobe Experience Platformは、エンタープライズソリューション全体でカスタマーエクスペリエンスデータを一元化および標準化する、強力で拡張性の高いシステムです。 Platform で使用されるすべてのデータは、転送時および保存時に暗号化され、データのセキュリティが維持されます。 このドキュメントでは、Platform の暗号化プロセスを大まかに説明します。
次のプロセスフロー図は、Experience Platformによるデータの取得、暗号化、保持の仕組みを示しています。
転送中のデータ in-transit
Platform と外部コンポーネント間のすべてのデータは、HTTPS を使用して暗号化された安全な接続で転送されます TLS v1.2.
通常、データは次の 3 つの方法で Platform に取り込まれます。
データがシステムに取り込まれた後、 保存時に暗号化、Platform サービスは、次の方法でデータを強化および書き出します。
- 宛先 を使用すると、Adobeアプリケーションおよびパートナーアプリケーションに対してデータをアクティブ化できます。
- 次のようなネイティブプラットフォームアプリケーション Customer Journey Analytics および Adobe Journey Optimizer は、データを利用することもできます。
mTLS プロトコルのサポート mtls-protocol-support
相互トランスポート層セキュリティ(mTLS)を使用して、への送信接続のセキュリティを強化できるようになりました HTTP API 宛先 とAdobe Journey Optimizer カスタムアクション. mTLS は、相互認証のためのエンドツーエンドのセキュリティ方法であり、情報を共有する両方の関係者が、データが共有される前に主張している人物であることを保証します。 mTLS には、TLS と比較して追加の手順が含まれています。この手順では、サーバーもクライアントの証明書を要求し、最後に確認します。
必要に応じて、 Adobe Journey Optimizerのカスタムアクションでの mTLS の使用 およびExperience PlatformHTTP API 宛先ワークフロー、Adobe Journey Optimizer カスタマーアクション UI または宛先 UI に入力するサーバーアドレスでは、TLS プロトコルを無効にし、mTLS のみを有効にする必要があります。 そのエンドポイントで TLS 1.2 プロトコルがまだ有効になっている場合、クライアント認証に対して証明書は送信されません。 つまり、これらのワークフローで mTLS を使用するには、「受信」サーバーエンドポイントが mTLS である必要があります のみ 接続エンドポイントを有効にしました。
証明書をダウンロード download-certificates
CN または SAN をチェックしてサードパーティの検証を追加する場合は、関連する証明書をこちらからダウンロードできます。
保存中のデータ at-rest
Platform で取得され、使用されるデータは、出所やファイル形式に関係なく、システムで管理されるすべてのデータを含む非常にきめ細かいデータストアであるデータレイクに保存されます。 データレイクに保持されるすべてのデータは、分離された形式で暗号化、保存、管理されます Microsoft Azure Data Lake ストレージ 組織に固有のインスタンス。
保存データの Azure Data Lake Storage での暗号化の仕組みについて詳しくは、を参照してください。 azure の公式ドキュメント.
次の手順
このドキュメントでは、Platform でのデータの暗号化の概要を説明しました。 Platform のセキュリティ手順について詳しくは、の概要を参照してください。 ガバナンス、プライバシー、セキュリティ Experience League時、またはを参照 Platform セキュリティのホワイトペーパー.