Adobe Experience Platform의 고객 관리 키

Adobe Experience Platform에 저장된 데이터는 시스템 수준 키를 사용하여 사용하지 않을 때 암호화됩니다. 플랫폼 위에 구축된 애플리케이션을 사용하는 경우 자체 암호화 키를 대신 사용하도록 선택할 수 있으므로 데이터 보안을 보다 세밀하게 제어할 수 있습니다.

이 문서에서는 Platform에서 CMK(고객 관리 키) 기능을 활성화하는 프로세스에 대한 높은 수준의 개요와 이러한 단계를 완료하는 데 필요한 사전 요구 사항 정보를 제공합니다.

전제 조건

Adobe Experience Platform에서 암호화 섹션을 보고 방문하려면 역할을 만들고 해당 역할에 고객 관리 키 관리 권한을 할당해야 합니다. 고객 관리 키 관리 권한이 있는 모든 사용자는 해당 조직에 대해 CMK를 사용할 수 있습니다.

Experience Platform에서 역할 및 권한을 할당하는 방법에 대한 자세한 내용은 권한 구성 설명서를 참조하세요.

CMK를 사용하려면 다음 설정으로 Azure 키 저장소를 구성해야 합니다.

프로세스를 더 잘 이해하려면 연결된 설명서를 읽어 보십시오.

프로세스 요약 process-summary

CMK는 Adobe의 Healthcare Shield 및 Privacy and Security Shield 오퍼링에 포함되어 있습니다. 조직에서 이러한 서비스 중 하나에 대한 라이선스를 구입한 후 해당 기능을 설정하는 프로세스를 한 번 시작할 수 있습니다.

프로세스는 다음과 같습니다.

설정 프로세스가 완료되면 모든 샌드박스에서 플랫폼으로 온보딩되는 모든 데이터는 Azure 키 설정을 사용하여 암호화됩니다. CMK를 사용하려면 공개 미리 보기 프로그램의 일부일 수 있는 Microsoft Azure 기능을 활용하게 됩니다.

액세스 취소 revoke-access

데이터에 대한 Platform 액세스를 취소하려면 Azure 내의 키 저장소에서 응용 프로그램과 연결된 사용자 역할을 제거할 수 있습니다.

키 액세스를 제거하거나 Azure 키 저장소에서 키를 비활성화/삭제한 후 이 구성이 기본 데이터 저장소로 전파되는 데 몇 분에서 24시간이 걸릴 수 있습니다. 또한 Platform 워크플로에는 성능 및 핵심 애플리케이션 기능에 필요한 캐시된 임시 데이터 저장소가 포함되어 있습니다. 이러한 캐시된 임시 저장소를 통한 CMK 취소의 전파는 데이터 처리 워크플로우에 의해 결정된 대로 최대 7일이 소요될 수 있다. 예를 들어 프로필 대시보드는 캐시 데이터 저장소에서 데이터를 유지 및 표시하고 새로 고침 주기의 일부로 캐시 데이터 저장소에 보관된 데이터를 만료하는 데 7일이 소요됩니다. 애플리케이션에 대한 액세스를 다시 활성화할 때 데이터를 다시 사용할 수 있도록 동일한 시간 지연이 적용됩니다.

다음 단계

프로세스를 시작하려면 Key Vault 구성 및 Adobe과 공유할 암호화 키 생성부터 시작합니다. Azure