AEP - Advies over whitelisting van IP-bereik voor instanties van Event Forwarding
Dit artikel bevat aanbevelingen met betrekking tot de IP-adressen van de Edge-server terwijl een API-aanroep wordt uitgevoerd via de Event Forwarding van Adobe Experience Platform. Het adviseert verder tegen toestaan-lijst of het blokkeren van toegangIP adressen, en beantwoordt extra vragen over de isolatie van klantenactiva en het beveiligen van eindpuntverbindingen in multi-huurdersystemen.
Beschrijving description
Omgevingen
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform (RT-CDP)
Probleem
Poging om een API-aanroep te maken via AEP Event Forwarding (met gebruik van het doorsturen van gebeurtenissen om de gegevens naar onze API te verzenden).
Zijn er IPs van de server van Edge waarvan de Gebeurtenis door:sturen de vraag van http API zou maken?
Resolutie resolution
Het Team van het Product adviseert dat wij niet de uitgangIP adressen controleren en hoogst adviseren niet-lijst toe te staan of hen op enige manier te blokkeren. Deze worden geroteerd en gebruikt door andere bedrijven dan Adobe, aangezien het hier gaat om leveranciers van clouds en de mogelijkheid bestaat dat het toestaan van een vermelding van een bereik per ongeluk een ongeldige actor kan toestaan.
Dit is niet abnormaal voor op wolken-gebaseerde multi-huurdersystemen.
Hier zijn nog twee vragen die u wellicht ook in gedachten zult houden:
- als Gebeurtenis door:sturen een multi-huurdersysteem is, hoe worden de klantenactiva geïsoleerd?
Logisch segmenteren wij alle klantenmilieu's. Dus binnen het gebruik van de Adobe zijn er geen gedeelde implementaties tussen de runtimeomgevingen van de klant. De configuratiedatabase die de runtimebestanden genereert, wordt echter op dit moment gedeeld door klanten. Dit is altijd het geval geweest voor Codes en Gebeurtenis die door:sturen. - hoe eindpuntverbindingen het best tussen de runtime van de rand van de Adobe milieu's en de klant aangewezen eindpunten worden beveiligd?
De dienst van Geheimen wordt ontworpen om de verbindingen van een credentieel standpunt te beveiligen en alle uitgaande haalverzoeken worden gediend over veilige vervoerverbindingen.
Verwante lezing
Verwijs naar dit documentvoor informatie met betrekking tot de Encryptie van Gegevens evenals mTLS (de Wederzijdse Veiligheid van de Laag van het Vervoer) protocolsteun.