Tips en trucs voor beveiliging ac-security
Bij de Adobe nemen we de beveiliging van uw digitale ervaring zeer serieus. Beveiligingspraktijken zijn diep verankerd in onze interne processen en tools voor softwareontwikkeling en -bewerkingen en worden rigoureus gevolgd door onze interfunctionele teams om incidenten op een snelle manier te voorkomen, op te sporen en erop te reageren.
Bovendien helpen ons samenwerkingswerk met partners, toonaangevende onderzoekers, veiligheidsonderzoeksinstellingen en andere brancheorganisaties ons bij het up-to-date houden met de nieuwste dreigingen en kwetsbaarheden en wij nemen regelmatig geavanceerde veiligheidstechnieken op in de producten en diensten die wij aanbieden.
Privacy
De configuratie van de privacy en het verharden is een zeer belangrijk element van veiligheidsoptimalisering. Hier volgen enkele aanbevolen procedures voor privacy:
- Protect uw klant Personal Information (PI) via HTTPS in plaats van HTTP
- Gebruiken Beperking van PI-weergave bescherming van de privacy en voorkoming van misbruik van gegevens
- Controleer of gecodeerde wachtwoorden beperkt zijn
- Protect de pagina's die persoonlijke gegevens kunnen bevatten, zoals spiegelpagina's, webtoepassingen, enz.
Toegangsbeheer
Toegangsbeheer is een belangrijk onderdeel van de beveiliging. Hier volgen enkele van de belangrijkste aanbevolen procedures:
- Maak genoeg beveiligingsgroepen
- Controleren of elke operator de juiste toegangsrechten heeft
Meer informatie over machtigingen in deze sectie
Codeerrichtlijnen
Volg bij het ontwikkelen in Adobe Campaign (workflows, Javascript, JSSP, enz.) altijd de volgende richtlijnen:
-
Scripts: probeer SQL-instructies te vermijden, gebruik parameterized functies in plaats van tekenreekssamenvoeging en vermijd SQL-injectie door de SQL-functies toe te voegen die u aan de lijst van gewenste personen wilt gebruiken.
-
Het gegevensmodel beveiligen: gebruik genoemde rechten om operatoracties te beperken, systeemfilters toe te voegen (sysFilter)
-
Hoofdletters toevoegen aan webtoepassingen: voeg hoofdletters toe in uw openbare bestemmingspagina's en abonnementspagina's.
Meer informatie in Adobe Campaign Classic v7-documentatie.
Personalisatie
Wanneer u persoonlijke koppelingen toevoegt aan uw inhoud, moet u altijd geen persoonlijke instellingen opgeven in het gedeelte hostnaam van de URL om mogelijke beveiligingsproblemen te voorkomen. De volgende voorbeelden mogen nooit in alle URL-kenmerken worden gebruikt <a href=""> of <img src="">:
<%= url >https://<%= url >https://<%= domain >/pathhttps://<%= sub-domain >.domain.tld/pathhttps://sub.domain<%= main domain %>/path
Gegevensbeperking
U moet ervoor zorgen dat de gecodeerde wachtwoorden niet toegankelijk zijn voor gebruikers met lage bevoegdheden. Hiervoor zijn er twee manieren: de toegang tot alleen wachtwoordvelden of tot de gehele entiteit beperken.
Met deze beperking kunt u wachtwoordvelden verwijderen, maar de externe account blijft toegankelijk vanuit de interface voor alle gebruikers. Meer informatie vindt u op deze pagina.
-
Ingaan Administration > Configuration > Data schemas.
-
Een nieuwe Extension of a schema.
-
Kies External Account (extAccount).
-
In het laatste scherm, kunt u uw nieuw srcSchema uitgeven om toegang tot alle wachtwoordgebieden te beperken:
U kunt het hoofdelement (
<element name="extAccount" ... >) door:code language-none <element name="extAccount"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> <element name="s3Account"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/> </element> <element name="wapPush"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> <element name="mms"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> </element>Zo kan uw uitgebreide srcSchema als kijken:
code language-none <...> <element name="extAccount"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> <element name="s3Account"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/> </element> <element name="wapPush"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> <element name="mms"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> </element> <...>note note NOTE U kunt $(loginId) = 0 or $(login) = 'admin'doorhasNamedRight('admin')om alle gebruikers met het juiste admin te laten deze wachtwoorden zien.
Toegangsbeheer
Toegangsbeheer is een belangrijk onderdeel van de beveiliging. Hier volgen enkele van de belangrijkste aanbevolen procedures:
- Maak genoeg beveiligingsgroepen
- Controleren of elke operator de juiste toegangsrechten heeft
Meer informatie over machtigingen in in deze sectie.
Codeerrichtlijnen
Volg bij het ontwikkelen in Adobe Campaign (workflows, Javascript, JSSP, enz.) altijd de volgende richtlijnen:
-
Scripts: probeer SQL-instructies te vermijden, gebruik parameterized functies in plaats van tekenreekssamenvoeging en vermijd SQL-injectie door de SQL-functies toe te voegen die u aan de lijst van gewenste personen wilt gebruiken.
-
Het gegevensmodel beveiligen: gebruik genoemde rechten om operatoracties te beperken, systeemfilters toe te voegen (sysFilter)
-
Hoofdletters toevoegen aan webtoepassingen: voeg hoofdletters toe in uw openbare bestemmingspagina's en abonnementspagina's.
Meer informatie in Adobe Campaign Classic v7-documentatie.