Adobe Experience Platform의 고객 관리 키

Adobe Experience Platform에 저장된 데이터는 시스템 수준 키를 사용하여 사용하지 않을 때 암호화됩니다. 플랫폼 위에 구축된 애플리케이션을 사용하는 경우 자체 암호화 키를 대신 사용하도록 선택할 수 있으므로 데이터 보안을 보다 세밀하게 제어할 수 있습니다.

이 문서에서는 Platform에서 CMK(고객 관리 키) 기능을 활성화하는 프로세스에 대한 높은 수준의 개요와 이러한 단계를 완료하는 데 필요한 사전 요구 사항 정보를 제공합니다.

전제 조건

Adobe Experience Platform에서 암호화 섹션을 보고 방문하려면 역할을 만들고 해당 역할에 고객 관리 키 관리 권한을 할당해야 합니다. 고객 관리 키 관리 권한이 있는 모든 사용자는 해당 조직에 대해 CMK를 사용할 수 있습니다.

Experience Platform에서 역할 및 권한을 할당하는 방법에 대한 자세한 내용은 권한 구성 설명서를 참조하세요.

CMK를 사용하려면 다음 설정으로 Azure 키 저장소를 구성해야 합니다.

프로세스를 더 잘 이해하려면 연결된 설명서를 읽어 보십시오.

프로세스 요약 process-summary

CMK는 Adobe의 Healthcare Shield 및 Privacy and Security Shield 오퍼링에 포함되어 있습니다. 조직에서 이러한 서비스 중 하나에 대한 라이선스를 구입한 후 해당 기능을 설정하는 프로세스를 한 번 시작할 수 있습니다.

프로세스는 다음과 같습니다.

설정 프로세스가 완료되면 모든 샌드박스에서 플랫폼으로 온보딩되는 모든 데이터는 Azure 키 설정을 사용하여 암호화됩니다. CMK를 사용하려면 공개 미리 보기 프로그램의 일부일 수 있는 Microsoft Azure 기능을 활용하게 됩니다.

키 액세스 취소의 의미 revoke-access

Key Vault, 키 또는 CMK 앱에 대한 액세스를 취소하거나 비활성화하면 플랫폼 작업에 대한 변경 내용 중지를 포함하여 심각한 차질이 발생할 수 있습니다. 이러한 키가 비활성화되면 Platform의 데이터에 액세스할 수 없게 되고 이 데이터를 사용하는 다운스트림 작업이 중단됩니다. 주요 구성을 변경하기 전에 다운스트림 영향을 완전히 이해하는 것이 중요합니다.

데이터에 대한 Platform 액세스를 취소하기로 결정한 경우 Azure 내의 Key Vault에서 응용 프로그램과 연결된 사용자 역할을 제거하면 됩니다.

전파 타임라인 propagation-timelines

Azure 키 저장소에서 키 액세스가 해지되면 변경 사항이 다음과 같이 전파됩니다.

예를 들어 프로필 대시보드는 데이터가 만료되고 새로 고쳐지기 전까지 최대 7일 동안 해당 캐시의 데이터를 계속 표시합니다. 마찬가지로 애플리케이션에 대한 액세스를 다시 활성화하면 이러한 저장소에서 데이터 가용성을 복원하는 데 동일한 시간이 소요됩니다.

다음 단계

프로세스를 시작하려면 Key Vault 구성 및 Adobe과 공유할 암호화 키 생성부터 시작합니다. Azure