ベータ版

ソース UI での暗号化されたデータの取り込み

最終更新日： 2025年5月5日

トピック：

作成対象：

開発者

利用可能性

ソース UI での暗号化されたデータ取り込みのサポートはベータ版です。機能とドキュメントは変更される場合があります。

クラウドストレージバッチソースを使用して、暗号化されたデータファイルとフォルダーをAdobe Experience Platformに取り込むことができます。暗号化されたデータの取り込みでは、非対称暗号化メカニズムを利用して、バッチデータを Experience Platform に安全に転送できます。サポートされている非対称暗号化メカニズムは PGP と GPG です。

このガイドでは、UI を使用してクラウドストレージバッチソースで暗号化されたデータを取り込む方法について説明します。

基本を学ぶ

このチュートリアルを進める前に、次のドキュメントを参照して、Experience Platformの機能と概念をより深く理解してください。

ソース:Experience Platformのソースを使用して、Adobe アプリケーションまたはサードパーティのデータソースからデータを取り込みます。
データフロー：データフローは、Experience Platform間でデータを移動するデータジョブを表します。ソースワークスペースを使用すると、特定のソースからExperience Platformにデータを取り込むデータフローを作成できます。
サンドボックス:Experience Platformのサンドボックスを使用して、Experience Platform インスタンス間に仮想パーティションを作成し、開発用または実稼動用の環境を作成します。

概要の概要

Experience Platform UI のソースワークスペースを使用して、暗号化キーペアを作成します。
- オプションで、独自の署名検証キーペアを作成して、暗号化されたデータに追加のセキュリティレイヤーを提供することもできます。
暗号化キーペアの公開鍵を使用して、データを暗号化します。
暗号化されたデータをクラウドストレージに配置します。この手順では、また、ソースデータをエクスペリエンスデータモデル（XDM）スキーマにマッピングするための参照として使用できる、クラウドストレージにデータのサンプルファイルがあることを確認する必要があります。
クラウドストレージバッチソースを使用して、Experience Platform UI のソースワークスペースでデータ取得プロセスを開始します。
ソース接続の作成プロセス中に、データの暗号化に使用した公開鍵に対応するキー ID を指定します。
- 署名検証キーペアのメカニズムも使用した場合は、暗号化されたデータに対応する署名検証キー ID を指定する必要があります。
データフロー作成手順に進みます。

暗号化キーペアを作成

recommendation-more-help

暗号化キーペアとは

暗号化キーペアは、公開鍵と秘密鍵で構成される非対称暗号化メカニズムです。公開鍵を使用してデータを暗号化し、秘密鍵を使用してそのデータを復号化します。

Experience Platform UI を使用して暗号化キーペアを作成できます。生成されると、公開鍵と対応する鍵 ID を受け取ります。公開鍵を使用してデータを暗号化し、暗号化されたデータを取り込む準備が整ったら、キー ID を使用して ID を確認します。秘密鍵は自動的にExperience Platformに送られ、安全なコンテナに保存されます。この秘密鍵は、データの復号化の準備が整った場合にのみ使用されます。

Experience Platform UI でソースワークスペースに移動し、上部のヘッダーからキーペアを選択します。

「キーペア」ヘッダーが選択されているソースカタログ

組織内の既存の暗号化キーペアのリストを表示するページが表示されます。このページでは、特定のキーのタイトル、ID、タイプ、暗号化アルゴリズム、有効期限およびステータスに関する情報が提供されます。新しいキーペアを作成するには、「キーを作成」を選択します。

キータイプに「暗号化キー」を選択し、「キーを作成」ボタンを選択した状態のキーペアページ

次に、作成するキーの種類を選択します。暗号化キーを作成するには、「暗号化キー」、「続行」の順に選択します。

暗号化キーが選択されたキー作成ウィンドウ

暗号化キーのタイトルとパスフレーズを指定します。パスフレーズは、暗号化キーを保護する追加のレイヤーです。作成時に、Experience Platform は、公開鍵とは別のセキュアなコンテナにパスフレーズを保存します。空白以外の文字列をパスフレーズとして指定する必要があります。完了したら、「作成」をクリックします。

暗号化キーの作成ウィンドウ。タイトルとパスフレーズが指定されています。

成功すると、新しいウィンドウが表示され、タイトル、公開鍵、キー ID を含む新しい暗号化キーが表示されます。公開鍵の値を使用してデータを暗号化します。後の手順で、データフローの作成プロセス中に暗号化されたデータを取り込む際に、キー ID を使用して ID を証明します。

新しく作成した暗号化キーペアに関する情報を表示するウィンドウ。

既存の暗号化キーに関する情報を表示するには、キーのタイトルの横にある省略記号（...）を選択します。 鍵の詳細 を選択して、公開鍵と鍵 ID を表示します。または、暗号化キーを削除する場合は、「削除」を選択します。

キーペアページ。暗号化キーのリストが表示されます。「acme-encryption-key」の横にある省略記号が選択され、ドロップダウンにキーの詳細を表示するオプションとキーを削除するオプションが表示されます。

署名検証キーを作成

署名検証キーとは

署名検証キーは、秘密鍵と公開鍵を含む別の暗号化メカニズムです。この場合、署名検証キーペアを作成し、秘密鍵を使用して署名し、データに暗号化の追加レイヤーを提供できます。次に、対応する公開鍵をExperience Platformに共有します。取り込み時に、Experience Platformは公開鍵を使用して、秘密鍵に関連付けられた署名を検証します。

署名検証キーを作成するには、キータイプ選択ウィンドウから 署名検証キー を選択し、「続行」を選択します。

署名検証キーが選択されるキータイプ選択ウィンドウ

次に、タイトルと、Base64 エンコードされた PGP キーを公開鍵として指定し、「作成」を選択します。

署名検証キーを作成ウィンドウ

成功すると、新しいウィンドウが表示され、タイトルとキー ID を含む新しい署名検証キーが表示されます。

新しく作成した署名検証キーの詳細

暗号化されたデータの取り込み

次のクラウドストレージバッチソースを使用して、暗号化されたデータを取り込むことができます。

選択したクラウドストレージソースで認証します。ワークフローのデータ選択手順で、取り込む暗号化されたファイルまたはフォルダーを選択し、「ファイルは暗号化されているか」トグルを有効にします。

ソースワークフローの「データを選択」手順。暗号化されたデータファイルが選択され、取り込まれます。

次に、ソースデータからサンプルファイルを選択します。データは暗号化されるので、Experience Platformでソースデータにマッピングできる XDM スキーマを作成するには、サンプルファイルが必要になります。

「このファイルは暗号化されていますか？」切り替えを有効にして、「サンプルファイルを選択」ボタンを選択します。

サンプルファイルを選択したら、対応するデータ形式、区切り文字、圧縮タイプなど、データの設定を設定します。プレビューインターフェイスが完全にレンダリングされるまでしばらく待ってから、「保存」を選択します。

サンプルが取り込み用に選択され、ファイルのプレビューが完全に読み込まれます。

ここから、ドロップダウンメニューを使用して、データの暗号化に使用した公開鍵に対応する公開鍵 ID のタイトルを選択します。

データの暗号化に使用された公開鍵に対応する公開鍵 ID のタイトル。

署名検証キーペアも使用して暗号化の追加レイヤーを提供する場合は、「署名検証キー」トグルを有効にし、同様に、ドロップダウンを使用して、データの暗号化に使用したキーに対応する署名検証キー ID を選択します。

署名検証の暗号化に対応するキー ID の署名検証キーのタイトル。

終了したら「次へ」を選択します。

ソースワークフローの残りの手順を完了して、データフローの作成を完了します。

正常に作成されたら、引き続きデータフローを更新できます。

次の手順

このドキュメントを読むことで、クラウドストレージバッチソースからExperience Platformに暗号化されたデータを取り込むことができるようになりました。 API を使用して暗号化されたデータを取り込む方法について詳しくは、API を使用した暗号化されたデータの取り込みに関するガイドを参照し Flow Service ください。 Experience Platformのソースに関する一般的な情報については、ソースの概要を参照してください。