설명서CampaignCampaign v8 설명서

Campaign 향상된 보안 추가 기능 enhanced-security

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

작성 대상:

  • 경험
  • 개발자

네트워크 연결을 보다 안전하게 만들고 리소스에 향상된 보안을 제공하기 위해 Adobe Campaign에서는 새로운 향상된 보안 추가 기능을 제공합니다.

이 추가 기능에는 다음 두 가지 생태계 기능이 포함됩니다.

이러한 기능은 아래에 자세히 설명되어 있습니다.

이 페이지에는 향상된 보안 기능과 관련된 몇 가지 보호 기능 및 제한 사항이 나와 있습니다. 또한 모든 보안 CMK 통합 / 보안 VPN 터널링 사용 사례가 작동하는지 확인해야 합니다.

이러한 기능이 구현되면 Adobe 모니터가 다음을 수행합니다.

  • 인스턴스를 사용할 수 있고 키를 사용할 수 없는 경우 경고 를 계속 진행합니다.

  • VPN은 터널링하고 문제가 발생할 경우 경고를 계속 진행합니다.

안전한 고객 관리 키 통합 secure-cmk-integration

CMK(Secure Customer-Managed Key) 통합 ​을(를) 사용하면 Amazon Web Services(AWS) 계정을 통해 자체 키를 사용하여 사용하지 않는 데이터를 암호화할 수 있습니다.

고객 관리 키는 사용자가 생성, 소유 및 관리하는 AWS 계정의 KMS(키 관리 서비스) 키입니다. 이러한 KMS 키를 완벽하게 제어할 수 있으며 이 키를 사용하여 데이터를 암호화하고 해독합니다. 암호화 키 생성 및 관리를 책임지게 함으로써 키 취소 등 암호화 키를 보다 세밀하게 제어할 수 있습니다.

CAUTION
키를 취소하는 경우 영향을 알고 있어야 합니다. 자세히 알아보기

Campaign과 CMK 통합을 사용하려면 아래 단계를 따르십시오.

  1. Amazon Web Services(AWS) 계정에 연결합니다.

  2. AWS KMS(키 관리 서비스)를 사용하여 자동 순환이 설정된 키를 생성합니다. 방법을 알아보세요.

  3. 리소스에 대한 액세스 권한을 부여하려면 Adobe으로 제공된 정책을 AWS 계정에 적용하십시오. 자세히 알아보기.

  4. Amazon 리소스 이름(키 ARN)을(를) Adobe Campaign과(와) 공유합니다. 이렇게 하려면 Adobe 담당자에게 문의하십시오.

  5. Amazon EventBridge 규칙을 만들고 테스트하여 Adobe으로 키를 모니터링할 수 있습니다​. 자세히 알아보기

보호 기능 및 제한 사항 cmk-callouts

Adobe Campaign v8과 CMK 통합에는 다음과 같은 보호 기능 및 제한 사항이 적용됩니다.

  • Adobe이 Amazon Web Services(AWS) 계정을 제공하지 않습니다. 고유한 AWS 계정이 있어야 하며, 이 계정을 설정하여 키를 생성하고 Adobe과 공유해야 합니다.

  • AWS 키 관리 서비스(KMS) 키만 지원됩니다. KMS 외부의 고객 생성 키를 사용할 수 없습니다​.

  • 다운타임은 처음 설치하는 동안 예상됩니다. ​다운타임 기간은 데이터베이스의 크기에 따라 다릅니다.

  • 고객은 키를 소유하고 유지 관리합니다. 키가 변경되면 Adobe에 연락해야 합니다​.

  • AWS CloudTrail을(를) 사용하여 키를 감사하고 필요한 경우 취소할 수 있습니다​.

  • 키를 취소, 비활성화 또는 삭제하는 경우 해당 작업을 되돌릴 때까지 암호화된 리소스 및 인스턴스에 액세스할 수 없습니다.

    note caution
    CAUTION
    키를 비활성화하고 7일 이내에 이 작업을 되돌리지 않으면 데이터베이스는 백업에서만 복구할 수 있습니다.
    키를 삭제하고 30일 이내에 이 작업을 되돌리지 않으면 모든 데이터가 영구적으로 삭제되고 손실됩니다​.

보안 가상 개인 네트워크 터널링 secure-vpn-tunneling

Secure Virtual Private Network(VPN) 터널링 ​은(는) 개인 네트워크를 통해 전송 중인 데이터에 대한 보안 액세스를 사용자의 전제에서 Adobe Campaign 인스턴스로 제공하는 사이트 간 VPN입니다.

HA(High Availability)를 보장하기 위해 한 터널에서 문제가 발생할 경우 두 개의 터널을 사용하여 중단을 방지합니다.

다음 세 가지 사용 사례가 지원됩니다.

  • VPN을 통해 Campaign 인스턴스에서 온-프레미스 데이터베이스에 액세스하기 위한 VPN을 통한 FDA(Federated Data Access)

  • Thick 클라이언트에서 VPN을 통해 인스턴스 로그인

  • VPN을 통한 인스턴스 SFTP 액세스

CAUTION
온-프레미스 데이터베이스 및 AWS 호환 VPN 장치만 지원됩니다. 자세히 알아보기

이 기능을 올바르게 사용하려면 아래 지침을 따르십시오.

  • Adobe 측 VPN 구성을 기반으로 측 VPN을 설정합니다.

  • 고가용성을 위해 두 터널을 모두 위로 유지합니다.

  • 측면 터널을 모니터링합니다.

  • 터널의 개시자여야 하며, 터널이 작동 중지될 경우 연결을 다시 시작하도록 정렬해야 합니다.

  • 연결 실패가 발생할 경우를 대비하여 끝에 다시 시도 메커니즘을 설정합니다.

지원되는 데이터베이스 및 디바이스 vpn-databases

지원되는 온-프레미스 데이터베이스는 다음과 같습니다.

  • MySQL
  • Netezza
  • Oracle
  • SAP HANA
  • SQL Server
  • Sybase
  • Teradata
  • Hadoop via HiveSQL

AWS 호환 VPN 장치만 지원됩니다. 이 페이지에서 호환되는 장치 목록을 사용할 수 있습니다.

NOTE

  • 서드파티 또는 외부 공급업체에 대한 VPN 연결은 지원되지 않습니다.

  • 개인 클라우드 데이터베이스에 대한 Adobe 관리 추가 VPN은 포함되지 않습니다.

recommendation-more-help
35662671-8e3d-4f04-a092-029a056c566b