Adobe Experience Platformでのデータ暗号化
Adobe Experience Platformは、エンタープライズソリューション全体でカスタマーエクスペリエンスデータを一元化および標準化する、強力で拡張性の高いシステムです。 Platform で使用されるすべてのデータは、転送時および保存時に暗号化され、データのセキュリティが維持されます。 このドキュメントでは、Platform の暗号化プロセスを大まかに説明します。
次のプロセスフロー図は、Experience Platformによるデータの取得、暗号化、保持の仕組みを示しています。
転送中のデータ in-transit
Platform と外部コンポーネント間で転送されるすべてのデータは、HTTPS TLS v1.2 を使用して、暗号化された安全な接続で転送されます。
通常、データは次の 3 つの方法で Platform に取り込まれます。
- データ収集機能を使用すると、web サイトやモバイルアプリケーションから Platform Edge Networkにデータを送信して、ステージングや取り込みの準備を行うことができます。
- Source コネクタAdobe Experience Cloud アプリケーションおよびその他のエンタープライズデータソースから Platform に直接データをストリーミングします。
- 非Adobe ETL (抽出、変換、読み込み)ツールは、データを使用するために バッチ取得 API に送信します。
データがシステムに取り込まれ、 保存時に暗号化た後、Platform サービスは以下の方法でデータを強化および書き出します。
- 宛先を使用すると、Adobeアプリケーションおよびパートナーアプリケーションに対してデータをアクティブ化できます。
- Customer Journey Analytics や Adobe Journey Optimizer などの Platform のネイティブアプリケーションも、データを利用できます。
mTLS プロトコルのサポート mtls-protocol-support
相互トランスポート層セキュリティ(mTLS)を使用して、HTTP API 宛先およびAdobe Journey Optimizer カスタムアクションへの送信接続のセキュリティを強化できるようになりました。 mTLS は、データが共有される前に情報を共有する両者が本人であることを確認する、相互認証のためのエンドツーエンドのセキュリティ方式です。mTLS には TLS と比較して追加の手順が含まれており、サーバーはクライアントの証明書を要求し、クライアント側でそれを検証します。
Adobe Journey Optimizer カスタムアクションで mTLS を使用し、Experience Platformの HTTP API 宛先ワークフローを使用する場合、Adobe Journey Optimizer カスタマーアクション UI または宛先 UI に入力するサーバーアドレスでは、TLS プロトコルが無効になっており、mTLS のみが有効になっている必要があります。 そのエンドポイントで TLS 1.2 プロトコルがまだ有効になっている場合、クライアント認証に対して証明書は送信されません。 つまり、これらのワークフローで mTLS を使用するには、「受信」サーバーエンドポイントが mTLS のみ 有効な接続エンドポイントである必要があります。
証明書をダウンロード download-certificates
CN または SAN をチェックしてサードパーティの検証を追加する場合は、関連する証明書をこちらからダウンロードできます。
保存中のデータ at-rest
Platform で取得され、使用されるデータは、出所やファイル形式に関係なく、システムで管理されるすべてのデータを含む非常にきめ細かいデータストアであるデータレイクに保存されます。 データレイクに保持されるすべてのデータは、組織に固有の分離された Microsoft Azure Data Lake ストレージインスタンスで暗号化、保存、管理されます。
保存データの Azure Data Lake Storage での暗号化の仕組みについて詳しくは、Azure の公式ドキュメントを参照してください。
次の手順
このドキュメントでは、Platform でのデータの暗号化の概要を説明しました。 Platform のセキュリティ手順について詳しくは、Experience Leagueの ガバナンス、プライバシー、セキュリティに関する概要を参照するか、Platform セキュリティホワイトペーパーを参照してください。