Invoegtoepassing uitgebreide beveiliging voor campagne enhanced-security
Om uw netwerkverbinding veiliger te maken en betere veiligheid voor uw middelen te verstrekken, Adobe Campaign biedt een nieuwe Verbeterde veiligheid toe:voegen-op aan.
Deze invoegtoepassing bevat twee ecosysteemfuncties:
Deze functies worden hieronder beschreven.
Enkele instructies en beperkingen met betrekking tot de uitgebreide beveiligingsfuncties worden op deze pagina weergegeven. Bovendien moet u ervoor zorgen al uw Veilige integratie CMK/Veilige het een tunnel graven van VPN gebruiksgevallen werken.
Zodra deze mogelijkheden worden uitgevoerd, controleert de Adobe:
-
De beschikbaarheid van de instantie en ga verder met de waarschuwing als de sleutel niet beschikbaar is.
-
De tunnels van VPN, en ga met het alarm te werk voor het geval om het even welke kwestie zich voordoet.
Veilige integratie met door de klant beheerde sleutels secure-cmk-integration
De Veilige Customer-Beheerde Zeer belangrijke (CMK) integratie staat u toe om gegevens in rust te coderen gebruikend uw eigen sleutel door uw rekening van Amazon Web Services (AWS).
Door de klant beheerde sleutels zijn Key Management Service (KMS)-sleutels in uw AWS-account die u maakt, bezit en beheert. U hebt volledige controle over deze sleutels KMS, en gebruikt hen om gegevens te coderen en te decrypteren. Door u verantwoordelijk te maken voor het produceren en beheren van encryptiesleutels, laat deze capaciteit u toe om meer controle over hen te hebben, met inbegrip van het intrekken van een sleutel.
Voer de volgende stappen uit om de CMK-integratie met Campagne in te schakelen:
-
Verbind met uw Amazon Web Services (AWS)rekening.
-
Een sleutel met automatische rotatie genereren via de AWS Key Management Service (KMS). leer hoe.
-
Pas het beleid toe dat u via Adobe hebt ontvangen op uw AWS-account, zodat u toegang hebt tot uw bronnen. leer meer.
-
Deel uw Naam van het Middel van Amazon (zeer belangrijke ARN)met Adobe Campaign. Neem hiervoor contact op met uw Adobe.
-
Maak en test de Amazon EventBridge-regels om het controleren van uw toetsen op Adobe in te schakelen. Meer informatie.
Afvoerkanalen en beperkingen cmk-callouts
De volgende instructies en beperkingen zijn van toepassing op de CMK-integratie met Adobe Campaign v8:
-
De Adobe verstrekt geen Amazon Web Services (AWS)rekening. U moet uw eigen AWS-account hebben en deze instellen om uw sleutel te genereren en met Adobe te delen.
-
Slechts 🔗 (KMS) de sleutels van de Dienst van het Beheer van AWS de Zeer belangrijke worden gesteund. Er kunnen geen door de klant gegenereerde sleutels buiten KMS worden gebruikt.
-
Downtime wordt verwacht tijdens de eerste installatie. De downtime is afhankelijk van de grootte van de database.
-
Als klant hebt u de sleutel en houdt u deze bij. U moet de Adobe bereiken voor het geval u de toets wijzigt.
-
U kunt uw sleutel controleren gebruikend AWS CloudTrailen het herroepen indien nodig.
-
Als u de sleutel intrekt, uitschakelt of verwijdert, zijn de gecodeerde bronnen en instanties pas toegankelijk als u de bijbehorende actie hebt teruggezet.
note caution CAUTION Als u de toets uitschakelt en deze handeling niet binnen 7 dagen terugzet, kan uw database alleen worden hersteld vanaf een back-up. Als u de sleutel verwijdert en deze actie niet binnen 30 dagen terugzet, worden al uw gegevens definitief verwijderd en verloren.
Beveiligd Virtual Private Network-tunneling secure-vpn-tunneling
Het Veilige Virtuele Privé Netwerk (VPN) het een tunnel graven is plaats-aan-plaats VPN dat veilige toegang voor uw gegevens in doorvoer over een privé netwerk, van uw gebouwen aan de Adobe Campaign instantie verleent.
Om hoge beschikbaarheid (HA) te verzekeren, gebruikt het twee tunnels om elke stroomonderbreking te vermijden in het geval een kwestie op één tunnel gebeurt.
Er worden drie gebruiksgevallen ondersteund:
-
Federated Data Access (FDA) via VPN, om toegang te krijgen tot uw on-premise database via de Campagne-instantie via VPN
-
Inloggen van de instantie via VPN van een dikke cliënt
-
Instance SFTP-toegang via VPN
Volg onderstaande richtlijnen om ervoor te zorgen dat deze functie correct wordt gebruikt:
-
Opstelling uw kant VPN die op de Adobe-kant configuratie van VPN wordt gebaseerd.
-
Houd beide tunnels omhoog voor Hoge Beschikbaarheid.
-
Controleer uw zijtunnel.
-
U moet de initiatiefnemer van de tunnel zijn, en worden gericht om de verbinding opnieuw in werking te stellen als de tunnel daalt.
-
Stel een mechanisme voor opnieuw proberen in als er verbindingsfouten optreden.
Ondersteunde databases en apparaten vpn-databases
De volgende databases op locatie worden ondersteund:
- MySQL
- Netezza
- Oracle
- SAP HANA
- SQL Server
- Sybase
- Teradata
- Hadoop via HiveSQL
Alleen AWS-compatibele VPN-apparaten worden ondersteund. Een lijst van compatibele apparaten is beschikbaar op deze pagina.
-
De connectiviteit van VPN aan derden of externe verkopers wordt niet gesteund.
-
Adobe-beheerde extra VPNs aan privé gegevensbestanden van de Wolk is niet inbegrepen.