Adobe Experience Platform의 데이터 암호화

Adobe Experience Platform은 엔터프라이즈 솔루션 전반에 걸쳐 고객 경험 데이터를 중앙 집중화하고 표준화하는 강력하고 확장 가능한 시스템입니다. Platform에서 사용하는 모든 데이터는 데이터를 안전하게 유지하기 위해 전송 중이거나 사용하지 않을 때 암호화됩니다. 이 문서에서는 Platform의 암호화 프로세스에 대해 자세히 설명합니다.

다음 프로세스 흐름 다이어그램은 Experience Platform이 데이터를 수집, 암호화 및 유지하는 방법을 보여 줍니다.

전송 중인 데이터 in-transit

플랫폼과 외부 구성 요소 간에 전송 중인 모든 데이터는 HTTPS TLS v1.2을(를) 사용하여 안전하고 암호화된 연결을 통해 수행됩니다.

일반적으로 데이터는 다음 세 가지 방법으로 플랫폼에 가져옵니다.

데이터가 시스템에 추가되고 사용하지 않을 때 암호화됨되면 플랫폼 서비스는 다음과 같은 방법으로 데이터를 보강하고 내보냅니다.

mTLS 프로토콜 지원 mtls-protocol-support

이제 mTLS(상호 전송 계층 보안)를 사용하여 HTTP API 대상 및 Adobe Journey Optimizer 사용자 지정 작업에 대한 아웃바운드 연결에서 보안을 강화할 수 있습니다. mTLS는 상호 인증을 위한 종단간 보안 방법으로, 정보를 공유하는 양 당사자가 데이터를 공유하기 전에 자신이 주장하는 사람임을 보장합니다. mTLS에는 TLS와 비교하여 추가 단계가 포함되어 있으며, 이 단계에서 서버는 클라이언트의 인증서를 요청하고 마지막에 검증한다.

Adobe Journey Optimizer 사용자 지정 작업과 함께 mTLS를 사용 및 Experience Platform HTTP API 대상 워크플로우를 사용하려면 Adobe Journey Optimizer 고객 작업 UI 또는 대상 UI에 입력하는 서버 주소에 TLS 프로토콜이 비활성화되어 있고 mTLS만 활성화되어야 합니다. 해당 끝점에서 TLS 1.2 프로토콜이 여전히 활성화되어 있으면 클라이언트 인증을 위한 인증서가 전송되지 않습니다. 즉, 이러한 워크플로에서 mTLS를 사용하려면 "받는 중" 서버 끝점이 mTLS only 사용 연결 끝점이어야 합니다.

인증서 다운로드 download-certificates

CN 또는 SAN을 확인하여 추가 타사 유효성 검사를 수행하려면 여기에서 관련 인증서를 다운로드할 수 있습니다.

유휴 상태 데이터 at-rest

Platform에서 수집 및 사용하는 데이터는 원본 또는 파일 형식에 관계없이 시스템에서 관리하는 모든 데이터가 포함된 매우 세분화된 데이터 저장소인 데이터 레이크에 저장됩니다. 데이터 레이크에서 지속되는 모든 데이터는 조직에 고유한 격리된 Microsoft Azure Data Lake 저장소 인스턴스에서 암호화, 저장 및 관리됩니다.

사용하지 않는 데이터를 Azure Data Lake Storage에서 암호화하는 방법에 대한 자세한 내용은 공식 Azure 설명서를 참조하세요.

다음 단계

이 문서는 Platform에서 데이터가 암호화되는 방식에 대한 높은 수준의 개요를 제공했습니다. Platform의 보안 절차에 대한 자세한 내용은 Experience League에서 거버넌스, 개인 정보 및 보안에 대한 개요를 참조하거나 Platform 보안 백서를 참조하십시오.