Controlelijst voor beveiliging en privacy get-started-security-privacy
Deze sectie zal u aan de belangrijkste elementen introduceren om betreffende veiligheid en privacy te controleren. Sommige configuraties kunnen slechts door on-premise klanten worden uitgevoerd.
Privacy
De configuratie van de privacy en het verharden is een zeer belangrijk element van veiligheidsoptimalisering. Hier volgen enkele aanbevolen procedures voor privacy:
- Protect uw klant PII door HTTPS in plaats van HTTP te gebruiken
- Gebruik PII-weergavebeperking om de privacy te beschermen en misbruik van gegevens te voorkomen.
- Controleer of gecodeerde wachtwoorden beperkt zijn.
- Protect de pagina's die persoonlijke gegevens kunnen bevatten, zoals spiegelpagina's, webtoepassingen, enz.
Toegangsbeheer
Toegangsbeheer is een belangrijk onderdeel van de beveiliging. Hier volgen enkele van de belangrijkste aanbevolen procedures:
- Maak genoeg beveiligingsgroepen
- Controleren of elke operator de juiste toegangsrechten heeft
- Vermijd het gebruik van de beheeroperator en vermijd het gebruik van te veel operatoren in de beheergroep
Richtlijnen voor scripting en versleuteling
Volg bij het ontwikkelen in Adobe Campaign (workflows, Javascript, JSSP, enz.) altijd de volgende richtlijnen:
-
Scripting: probeer om SQL verklaringen te vermijden, gebruik geparameterized functies in plaats van koordaaneenschakeling, vermijd SQL injectie door de SQL functies toe te voegen aan de lijst van gewenste personen te gebruiken.
-
beveilig het gegevensmodel: gebruik genoemde rechten om exploitantacties te beperken, systeemfilters (sysFilter) toe te voegen
-
voegt kapitalen in Webtoepassingen toe: leer hoe te om kapitalen in uw openbare het landen pagina's en abonnementspagina's toe te voegen.
Netwerk, database en SSL/TLS
Een zeer belangrijk ding om te controleren wanneer het opstellen van een on-premise type van architectuur is de voorzien van een netwerkconfiguratie.
Het is ook noodzakelijk dat u de beveiliging van de database-engine volgt.
Serverconfiguratie
De configuratie moet op alle servers worden uitgevoerd. De configuratiedossiers zijn van het type serverConf.xml en config-<instance>.xml. Hier volgen de belangrijkste elementen die moeten worden gecontroleerd:
-
de streken van de Veiligheid: Vorm veiligheidsstreken zodat zij direct met de IP adressen van cliƫnten van een volmacht rekening houden.
-
het uploadt van het Dossier bescherming: beperkt de types van dossiers die aan de server van Adobe Campaign kunnen worden geupload gebruikend een nieuw uploadAllowList attribuut. Dit kan in het dossier van de serverconfiguratie worden gebruikt.
-
Verhouding: verbeter de relaisconfiguratie door de relaisregels voor ongebruikte modules/toepassingen te deactiveren.
-
Uitgaande verbindingsbescherming en beperking van het Bevel (server-kant)
-
U kunt ook extra HTTP-headers toevoegen, checkIPConsistent activeren, TLS inschakelen, sessionTimeOutSec, enzovoort. Verwijs naar de documentatie van de de serverconfiguratie van de Campagneen de beschrijving van het de configuratiedossier van de Servervoor meer informatie.
Webserverconfiguratie
Bij het configureren van uw webserver (Apache/IIS) moeten verschillende best practices worden gevolgd:
- Oude SSL-versie en -ciphers uitschakelen
- De methode TRACE verwijderen
- De banner verwijderen
- De vraaggrootte beperken om belangrijke dossiers te verhinderen worden geupload