AEP - 이벤트 전달 인스턴스의 화이트리스트에 IP 범위를 추가하는 방법에 대한 조언
이 문서에서는 Adobe Experience Platform의 이벤트 전달을 통해 API를 호출하는 동안 Edge 서버의 IP 주소와 관련된 권장 사항을 제공합니다. 또한 이그레스 IP 주소를 허용 목록에 추가하거나 차단하는 것을 권장하고, 다중 테넌트 시스템의 고객 자산 격리 및 끝점 연결 보안에 대한 추가 질문에 답변합니다.
설명 description
환경
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform (RT-CDP)
문제
AEP 이벤트 전달(이벤트 전달을 사용하여 데이터를 API로 전송)을 통해 API 호출을 하려고 합니다.
이벤트 전달에서 http API를 호출하는 Edge 서버의 IP가 있습니까?
해결 방법 resolution
제품 팀에서는 이그레스 IP 주소를 제어하지 않고 허용 목록에 추가하지 않거나 차단하는 것을 적극 권장합니다. 이러한 기능은 클라우드 공급업체를 기반으로 하므로 Adobe 이외의 회사에서 사용되며, 범위를 허용 목록에 추가할 경우 실수로 잘못된 행위자를 허용 목록에 추가할 수도 있습니다.
이는 클라우드 기반 다중 임차인 시스템의 경우 비정상이 아닙니다.
다음 두 가지 추가 질문이 있습니다.
- 이벤트 전달이 다중 테넌트 시스템인 경우 고객 자산은 어떻게 격리됩니까?
모든 고객 환경을 논리적으로 세그먼트화합니다. 따라서 Adobe 사용 내에서는 고객 런타임 환경 간에 공유된 구현이 없습니다. 그러나 런타임 파일을 생성하는 구성 데이터베이스는 현재 고객 간에 공유되어 있습니다. 이는 항상 태그 및 이벤트 전달에 적용됩니다. - Adobe Edge 런타임 환경과 고객이 지정한 끝점 간 끝점 연결을 가장 잘 보호하는 방법은 무엇입니까?
Secrets 서비스는 자격 증명 관점에서 연결을 보호하도록 설계되었으며 모든 아웃바운드 가져오기 요청은 보안 전송 연결을 통해 제공됩니다.
관련 읽기
데이터 암호화 및 mTLS(Mutual Transport Layer Security) 프로토콜 지원과 관련된 정보는 이 문서을(를) 참조하십시오.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f