Controlelijst voor beveiliging en privacy get-started-security-privacy

Deze sectie zal u aan de belangrijkste elementen introduceren om betreffende veiligheid en privacy te controleren. Sommige configuraties kunnen slechts door on-premise klanten worden uitgevoerd.

Privacy

De configuratie van de privacy en het verharden is een zeer belangrijk element van veiligheidsoptimalisering. Hier volgen enkele aanbevolen procedures voor privacy:

  • Protect uw klant PII door HTTPS in plaats van HTTP te gebruiken
  • Gebruik PII-weergavebeperking om de privacy te beschermen en misbruik van gegevens te voorkomen.
  • Controleer of gecodeerde wachtwoorden beperkt zijn.
  • Protect de pagina's die persoonlijke gegevens kunnen bevatten, zoals spiegelpagina's, webtoepassingen, enz.

Meer informatie

Toegangsbeheer

Toegangsbeheer is een belangrijk onderdeel van de beveiliging. Hier volgen enkele van de belangrijkste aanbevolen procedures:

  • Maak genoeg beveiligingsgroepen
  • Controleren of elke operator de juiste toegangsrechten heeft
  • Vermijd het gebruik van de beheeroperator en vermijd het gebruik van te veel operatoren in de beheergroep

Meer informatie

Richtlijnen voor scripting en versleuteling

Volg bij het ontwikkelen in Adobe Campaign (workflows, Javascript, JSSP, enz.) altijd de volgende richtlijnen:

  • Scripts: probeer om SQL verklaringen te vermijden, gebruik geparameterized functies in plaats van koordaaneenschakeling, vermijd SQL injectie door de SQL functies toe te voegen aan de lijst van gewenste personen te gebruiken.

  • Het gegevensmodel beveiligen: gebruik genoemde rechten om operatoracties te beperken, systeemfilters toe te voegen (sysFilter)

  • Hoofdletters toevoegen aan webtoepassingen: leer hoe u hoofdletters kunt toevoegen aan uw openbare bestemmingspagina's en abonnementspagina's.

Meer informatie

Netwerk, database en SSL/TLS

Een zeer belangrijk ding om te controleren wanneer het opstellen van een on-premise type van architectuur is de voorzien van een netwerkconfiguratie.

Het is ook noodzakelijk dat u de beveiliging van de database-engine volgt.

Meer informatie

Serverconfiguratie

De configuratie moet op alle servers worden uitgevoerd. De configuratiebestanden zijn van het type serverConf.xml en config-<instance>.xml. Hier volgen de belangrijkste elementen die moeten worden gecontroleerd:

  • Beveiligingszones: Vorm veiligheidsstreken zodat zij met de IP adressen van cliënten van een volmacht direct rekening houden.

  • Beveiliging bestandsupload: beperkt de typen bestanden die naar de Adobe Campaign-server kunnen worden geüpload met een nieuw kenmerk uploadAllowList. Dit kan in het dossier van de serverconfiguratie worden gebruikt.

  • Betaling: verbeter de relaisconfiguratie door de relaisregels voor ongebruikte modules/toepassingen te deactiveren.

  • Uitgaande verbindingsbeveiliging en Opdrachtbeperking (server-kant)

  • U kunt ook extra HTTP-headers toevoegen, checkIPConsistent activeren, TLS inschakelen, sessionTimeOutSec, enzovoort. Zie de Documentatie over de configuratie van de Campagneserver en de Beschrijving van serverconfiguratiebestand voor meer informatie .

Meer informatie

Webserverconfiguratie

Bij het configureren van uw webserver (Apache/IIS) moeten verschillende best practices worden gevolgd:

  • Oude SSL-versie en -ciphers uitschakelen
  • De methode TRACE verwijderen
  • De banner verwijderen
  • De vraaggrootte beperken om belangrijke dossiers te verhinderen worden geupload

Meer informatie

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1