Controlelijst voor beveiliging en privacy get-started-security-privacy
Deze sectie zal u aan de belangrijkste elementen introduceren om betreffende veiligheid en privacy te controleren. Sommige configuraties kunnen slechts door on-premise klanten worden uitgevoerd.
Privacy
De configuratie van de privacy en het verharden is een zeer belangrijk element van veiligheidsoptimalisering. Hier volgen enkele aanbevolen procedures voor privacy:
- Protect uw klant PII door HTTPS in plaats van HTTP te gebruiken
- Gebruik PII-weergavebeperking om de privacy te beschermen en misbruik van gegevens te voorkomen.
- Controleer of gecodeerde wachtwoorden beperkt zijn.
- Protect de pagina's die persoonlijke gegevens kunnen bevatten, zoals spiegelpagina's, webtoepassingen, enz.
Toegangsbeheer
Toegangsbeheer is een belangrijk onderdeel van de beveiliging. Hier volgen enkele van de belangrijkste aanbevolen procedures:
- Maak genoeg beveiligingsgroepen
- Controleren of elke operator de juiste toegangsrechten heeft
- Vermijd het gebruik van de beheeroperator en vermijd het gebruik van te veel operatoren in de beheergroep
Richtlijnen voor scripting en versleuteling
Volg bij het ontwikkelen in Adobe Campaign (workflows, Javascript, JSSP, enz.) altijd de volgende richtlijnen:
-
Scripts: probeer om SQL verklaringen te vermijden, gebruik geparameterized functies in plaats van koordaaneenschakeling, vermijd SQL injectie door de SQL functies toe te voegen aan de lijst van gewenste personen te gebruiken.
-
Het gegevensmodel beveiligen: gebruik genoemde rechten om operatoracties te beperken, systeemfilters toe te voegen (sysFilter)
-
Hoofdletters toevoegen aan webtoepassingen: leer hoe u hoofdletters kunt toevoegen aan uw openbare bestemmingspagina's en abonnementspagina's.
Netwerk, database en SSL/TLS
Een zeer belangrijk ding om te controleren wanneer het opstellen van een on-premise type van architectuur is de voorzien van een netwerkconfiguratie.
Het is ook noodzakelijk dat u de beveiliging van de database-engine volgt.
Serverconfiguratie
De configuratie moet op alle servers worden uitgevoerd. De configuratiebestanden zijn van het type serverConf.xml en config-<instance>.xml. Hier volgen de belangrijkste elementen die moeten worden gecontroleerd:
-
Beveiligingszones: Vorm veiligheidsstreken zodat zij met de IP adressen van cliënten van een volmacht direct rekening houden.
-
Beveiliging bestandsupload: beperkt de typen bestanden die naar de Adobe Campaign-server kunnen worden geüpload met een nieuw kenmerk uploadAllowList. Dit kan in het dossier van de serverconfiguratie worden gebruikt.
-
Betaling: verbeter de relaisconfiguratie door de relaisregels voor ongebruikte modules/toepassingen te deactiveren.
-
Uitgaande verbindingsbeveiliging en Opdrachtbeperking (server-kant)
-
U kunt ook extra HTTP-headers toevoegen, checkIPConsistent activeren, TLS inschakelen, sessionTimeOutSec, enzovoort. Zie de Documentatie over de configuratie van de Campagneserver en de Beschrijving van serverconfiguratiebestand voor meer informatie .
Webserverconfiguratie
Bij het configureren van uw webserver (Apache/IIS) moeten verschillende best practices worden gevolgd:
- Oude SSL-versie en -ciphers uitschakelen
- De methode TRACE verwijderen
- De banner verwijderen
- De vraaggrootte beperken om belangrijke dossiers te verhinderen worden geupload