개인 정보 및 PII(개인 식별 정보)
개인 정보를 안전하게 유지하는 데 도움이 되는 프로세스입니다. 개인 정보 보호에 대해 자세히 알려면 Adobe 개인 정보 보호 센터를 참조하십시오.
PII 데이터: Audience Manager는 고객 및 데이터 파트너가 PII 정보를 Adobe 시스템에 보내는 것을 계약상 금지하고 있습니다. 또한 UUID(고유 사용자 ID)는 PII 데이터를 ID 생성 알고리즘의 일부로 포함하거나 사용하지 않습니다.
IP 주소: Audience Manager는 IP 주소를 수집합니다. IP 주소는 데이터 처리 및 로그 수집 프로세스에서 사용되며 지리적/위치 조회 및 타겟팅에도 필요합니다. 또한 보존된 로그 파일 내의 모든 IP 주소는 90일 이내에 난독화됩니다.
데이터 분할
개별 클라이언트가 소유한 데이터를 보호하는 데 도움이 되는 프로세스입니다.
트레이트 데이터 분할: 데이터(traits, ID 등) 클라이언트별로 분할되는데 이것은 서로 다른 클라이언트 간의 우발적 정보 노출을 방지할 수 있습니다. 예를 들어 쿠키의 트레이트 데이터는 고객별로 분할되고 클라이언트별 하위 도메인에 저장됩니다. 이러한 데이터는 다른 Audience Manager 클라이언트가 실수로 읽거나 사용할 수 없습니다. 또한, Profile Cache Servers (PCS)에 저장된 트레이트 데이터는 고객별로 분할됩니다. 따라서 다른 클라이언트가 이벤트 호출이나 기타 요청에서 데이터를 실수로 사용하지 않게 됩니다.
보고서의 데이터 분할: 클라이언트 ID는 모든 보고 테이블에 있는 식별 키의 일부이며 보고서 쿼리는 ID로 필터링됩니다. 이렇게 하면 다른 Audience Manager 고객의 보고서에 데이터가 표시되지 않도록 할 수 있습니다.
인바운드 서버 간(S2S) 전송
Adobe Audience Manager는 S2S 온보딩된 데이터 파일을 Adobe 시스템에 전송하는 두 가지 주요 방법을 지원합니다.
두 방법 모두 고객 및 파트너 시스템과 Adobe 시스템 간 데이터 이동 중 고객 및 파트너 데이터의 보안을 염두에 두고 설계되었습니다.
SFTP: SFTP 옵션의 경우 대부분의 고객은 SSH(Secure Shell) 프로토콜을 사용하는 SFTP(Secure FTP) 프로토콜을 통해 파일을 전달하도록 선택합니다. 이 방법은 파일이 고객 시스템과 Adobe 시스템 간을 이동하는 동안 암호화되어 있도록 해줍니다. Adobe는 SFTP 서버에 감옥 드롭박스 위치를 만드는데, 이 위치는 각 고객에 대해 해당 시스템의 사용자 계정에 연결되어 있습니다. 고객의 자격 증명과 권한이 있는 내부 시스템 사용자만 이 감옥 드롭박스 위치에 액세스할 수 있습니다. 다른 고객은 이 감옥에 절대 액세스할 수 없습니다.
Amazon Web Services S3via HTTPS: S3 배달 옵션의 경우 모든 고객이 파일 전송에 HTTPS 암호화 방법을 사용하도록 S3 클라이언트를 구성하는 것이 좋습니다(기본값이 아니므로 명시적으로 구성해야 함). HTTPS 옵션은 s3cmd 명령줄 도구와 모든 주요 프로그래밍 언어로 사용할 수 있는 S3 라이브러리 모두에서 지원됩니다. 이 HTTPS 옵션을 활성화하면 고객의 데이터가 Adobe 시스템으로 이동하는 동안 암호화되어 있습니다. Adobe에서는 각 고객에 대해 해당 고객의 자격 증명과 내부 시스템 사용자의 자격 증명으로만 액세스할 수 있는 별도의 S3 버킷 하위 디렉토리를 만듭니다.
데이터 파일에 PGP 암호화를 추가하려면 인바운드 데이터 유형에 대한 파일 PGP 암호화를 참조하십시오.