Adobe Experience Platform의 데이터 암호화

Adobe Experience Platform은 엔터프라이즈 솔루션 전반에 걸쳐 고객 경험 데이터를 중앙 집중화하고 표준화하는 강력하고 확장 가능한 시스템입니다. Platform에서 사용하는 모든 데이터는 데이터를 안전하게 유지하기 위해 전송 중이거나 사용하지 않을 때 암호화됩니다. 이 문서에서는 Platform의 암호화 프로세스에 대해 자세히 설명합니다.

다음 프로세스 흐름 다이어그램은 Experience Platform이 데이터를 수집, 암호화 및 유지하는 방법을 보여 줍니다.

Experience Platform에서 데이터를 수집, 암호화 및 유지하는 방법을 보여 주는 다이어그램입니다.

전송 중인 데이터 in-transit

플랫폼과 외부 구성 요소 간에 전송 중인 모든 데이터는 HTTPS TLS v1.2을(를) 사용하여 안전하고 암호화된 연결을 통해 수행됩니다.

일반적으로 데이터는 다음 세 가지 방법으로 플랫폼에 가져옵니다.

  • 데이터 수집 기능을 사용하면 웹 사이트 및 모바일 응용 프로그램에서 스테이징 및 수집 준비를 위해 Platform Edge Network으로 데이터를 전송할 수 있습니다.
  • Source 커넥터 데이터를 Adobe Experience Cloud 응용 프로그램 및 기타 엔터프라이즈 데이터 소스에서 플랫폼으로 직접 스트리밍합니다.
  • Adobe이 아닌 ETL(추출, 변환, 로드) 도구는 사용을 위해 데이터를 일괄 처리 수집 API에 보냅니다.

데이터가 시스템에 추가되고 사용하지 않을 때 암호화됨되면 플랫폼 서비스는 다음과 같은 방법으로 데이터를 보강하고 내보냅니다.

  • 대상을(를) 사용하면 Adobe 응용 프로그램 및 파트너 응용 프로그램에 데이터를 활성화할 수 있습니다.
  • Customer Journey AnalyticsAdobe Journey Optimizer과 같은 기본 플랫폼 응용 프로그램에서도 데이터를 사용할 수 있습니다.

mTLS 프로토콜 지원 mtls-protocol-support

이제 mTLS(상호 전송 계층 보안)를 사용하여 HTTP API 대상 및 Adobe Journey Optimizer 사용자 지정 작업에 대한 아웃바운드 연결에서 보안을 강화할 수 있습니다. mTLS는 상호 인증을 위한 종단간 보안 방법으로, 정보를 공유하는 양 당사자가 데이터를 공유하기 전에 자신이 주장하는 사람임을 보장합니다. mTLS에는 TLS와 비교하여 추가 단계가 포함되어 있으며, 이 단계에서 서버는 클라이언트의 인증서를 요청하고 마지막에 검증한다.

Adobe Journey Optimizer 사용자 지정 작업과 함께 mTLS를 사용 및 Experience Platform HTTP API 대상 워크플로우를 사용하려면 Adobe Journey Optimizer 고객 작업 UI 또는 대상 UI에 입력하는 서버 주소에 TLS 프로토콜이 비활성화되어 있고 mTLS만 활성화되어야 합니다. 해당 끝점에서 TLS 1.2 프로토콜이 여전히 활성화되어 있으면 클라이언트 인증을 위한 인증서가 전송되지 않습니다. 즉, 이러한 워크플로에서 mTLS를 사용하려면 "받는 중" 서버 끝점이 mTLS only 사용 연결 끝점이어야 합니다.

IMPORTANT
mTLS를 활성화하기 위해 Adobe Journey Optimizer 사용자 지정 작업 또는 HTTP API 대상에 추가 구성이 필요하지 않습니다. 이 프로세스는 mTLS 활성화 끝점이 감지되면 자동으로 발생합니다. 각 인증서에 대한 일반 이름(CN) 및 주체 대체 이름(SAN)은 인증서의 일부로 설명서에서 사용할 수 있으며, 원할 경우 소유권 유효성 검사의 추가 계층으로 사용할 수 있습니다.
2000년 5월에 게시된 RFC 2818은 주체 이름 확인을 위해 HTTPS 인증서의 CN(일반 이름) 필드를 사용하는 것을 중단합니다. 대신 "dns name" 유형의 "SAN(주체 대체 이름)"을 사용하는 것이 좋습니다.

인증서 다운로드 download-certificates

NOTE
공개 인증서를 최신 상태로 유지하는 것은 사용자의 책임입니다. 특히 만료일이 다가올 때 인증서를 정기적으로 검토하십시오. 환경에서 최신 복사본을 유지 관리하려면 이 페이지를 책갈피로 지정해야 합니다.

CN 또는 SAN을 확인하여 추가 타사 유효성 검사를 수행하려면 여기에서 관련 인증서를 다운로드할 수 있습니다.

MTLS 끝점에 GET 요청을 하여 공개 인증서를 안전하게 검색할 수도 있습니다. 자세한 내용은 공개 인증서 끝점 설명서를 참조하세요.

유휴 상태 데이터 at-rest

Platform에서 수집 및 사용하는 데이터는 원본 또는 파일 형식에 관계없이 시스템에서 관리하는 모든 데이터가 포함된 매우 세분화된 데이터 저장소인 데이터 레이크에 저장됩니다. 데이터 레이크에서 지속되는 모든 데이터는 조직에 고유한 격리된 Microsoft Azure Data Lake 저장소 인스턴스에서 암호화, 저장 및 관리됩니다.

사용하지 않는 데이터를 Azure Data Lake Storage에서 암호화하는 방법에 대한 자세한 내용은 공식 Azure 설명서를 참조하세요.

다음 단계

이 문서는 Platform에서 데이터가 암호화되는 방식에 대한 높은 수준의 개요를 제공했습니다. Platform의 보안 절차에 대한 자세한 내용은 Experience League에서 거버넌스, 개인 정보 및 보안에 대한 개요를 참조하거나 Platform 보안 백서를 참조하십시오.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5