보안 및 개인 정보 보호에 대해 확인할 사항 get-started-security-privacy

이 섹션에서는 보안 및 개인 정보 보호에 대해 확인할 주요 요소를 소개합니다. 일부 구성은 온-프레미스 고객만 수행할 수 있습니다.

개인 정보 보호

개인 정보 보호 구성 및 강화는 보안 최적화의 핵심 요소입니다. 다음은 개인 정보와 관련하여 따라야 할 몇 가지 모범 사례입니다.

  • HTTP 대신 HTTPS를 사용하여 고객 PII Protect
  • PII 보기 제한을 사용하여 개인 정보를 보호하고 데이터가 오용되지 않도록 할 수 있습니다.
  • 암호화된 암호가 제한되어 있는지 확인하십시오.
  • Protect 미러 페이지, 웹 애플리케이션 등과 같은 개인 정보가 포함될 수 있는 페이지입니다.

자세히 표시

액세스 관리

액세스 관리는 보안 강화의 중요한 부분입니다. 다음은 몇 가지 주요 모범 사례입니다.

  • 충분한 보안 그룹 만들기
  • 각 운영자에게 적절한 액세스 권한이 있는지 확인합니다
  • 관리 연산자를 사용하지 말고 관리 그룹에 연산자가 너무 많지 않도록 하십시오

자세히 표시

스크립팅 및 코딩 지침

Adobe Campaign(워크플로우, Javascript, JSSP 등)에서 개발할 때는 항상 다음 지침을 따르십시오.

  • 허용 목록에 추가하다 스크립팅: SQL 문을 피하고 문자열 연결 대신 매개 변수가 있는 함수를 사용하고, SQL 함수를 추가하여 SQL 삽입을 피하십시오.

  • 데이터 모델 보안: 명명된 권한을 사용하여 연산자 작업을 제한하고 시스템 필터(sysFilter)를 추가하십시오.

  • 웹 응용 프로그램에 CAPTCHA 추가: 공개 랜딩 페이지 및 구독 페이지에 CAPTCHA를 추가하는 방법을 알아봅니다.

자세히 표시

네트워크, 데이터베이스 및 SSL/TLS

온-프레미스 유형의 아키텍처를 배포할 때 확인해야 하는 매우 중요한 사항은 네트워킹 구성입니다.

또한 데이터베이스 엔진 보안을 따르는 것이 중요합니다.

자세히 표시

서버 구성

모든 서버에서 구성을 수행해야 합니다. 구성 파일의 형식은 serverConf.xmlconfig-<instance>.xml ​입니다. 다음은 확인해야 하는 주요 요소입니다.

  • 보안 영역: 프록시의 클라이언트의 IP 주소를 직접 고려하도록 보안 영역을 구성합니다.

  • 파일 업로드 보호: 새 uploadAllowList 특성을 사용하여 Adobe Campaign 서버에 업로드할 수 있는 파일 형식을 제한합니다. 서버 구성 파일에서 사용할 수 있습니다.

  • 릴레이: 사용하지 않는 모듈/응용 프로그램에 대한 릴레이 규칙을 비활성화하여 릴레이 구성을 미세 조정하십시오.

  • 발신 연결 보호명령 제한(서버측)

  • 추가 HTTP 헤더를 추가하고, checkIPConsistent, enableTLS, sessionTimeOutSec 등을 활성화할 수도 있습니다. 자세한 내용은 Campaign 서버 구성 설명서서버 구성 파일 설명을 참조하세요.

자세히 표시

웹 서버 구성

웹 서버(Apache/IIS)를 구성할 때는 다음과 같은 몇 가지 모범 사례를 따라야 합니다.

  • 이전 SSL 버전 및 암호 비활성화
  • TRACE 방법 제거
  • 배너 제거
  • 중요한 파일이 업로드되지 않도록 쿼리 크기 제한

자세히 표시

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1