DocumentatieExperience PlatformOverzicht van Experience Platform

Door de klant beheerde sleutels in Adobe Experience Platform

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Ontwikkelaar
  • Gebruiker
  • Beheerder
  • Leider

Gegevens die op Adobe Experience Platform zijn opgeslagen, worden in rust gecodeerd met systeemtoetsen. Als u een toepassing gebruikt die bovenop Platform wordt gebouwd, kunt u verkiezen om uw eigen encryptiesleutels in plaats daarvan te gebruiken, die u grotere controle over uw gegevensveiligheid geven.

NOTE
Gegevens in Adobe Experience Platform-gegevenshoek en -profielopslag worden gecodeerd met CMK. Deze worden beschouwd als uw primaire gegevensopslag.

Dit document biedt een overzicht op hoog niveau van het proces voor het inschakelen van de CMK-functie (Customer-managed keys) in Platform, en de vereiste informatie die nodig is om deze stappen te voltooien.

NOTE
Voor de klanten van de Customer Journey Analytics, te volgen gelieve de instructies in de documentatie van de Customer Journey Analytics.

Vereisten

Als u de sectie Encryption in Adobe Experience Platform wilt weergeven en bezoeken, moet u een rol hebben gemaakt en Manage Customer Managed Key toestemming aan die rol hebben toegewezen. Elke gebruiker met de machtiging Manage Customer Managed Key kan CMK inschakelen voor zijn of haar organisatie.

Voor meer informatie bij het toewijzen van rollen en toestemmingen in Experience Platform, verwijs naar vormen toestemmingendocumentatie.

Als u CMK wilt inschakelen, moet de Azure Key Vault zijn geconfigureerd met de volgende instellingen:

Lees de gekoppelde documentatie om het proces beter te begrijpen.

Procesoverzicht process-summary

CMK is opgenomen in het gezondheidsschild en het aanbod van privacy en beveiligingsschild van Adobe. Nadat uw organisatie een licentie voor een van deze aanbiedingen heeft aangeschaft, kunt u een eenmalig proces starten om de functie in te stellen.

WARNING
Nadat u CMK hebt ingesteld, kunt u niet terugkeren naar de toetsen die door het systeem worden beheerd. U bent verantwoordelijk voor het veilig beheren van uw sleutels en het bieden van toegang tot uw Key Vault-, Key- en CMK-app binnen Azure om te voorkomen dat u toegang tot uw gegevens verliest.

Het proces is als volgt:

  1. vorm een Azure Zeer belangrijke die vaultop het beleid van uw organisatie wordt gebaseerd, dan produceert een encryptiesleuteldie uiteindelijk met Adobe zal worden gedeeld.
  2. Opstelling CMK app met uw Azure huurder door of API vraagof UI.
  3. Verzend uw encryptie zeer belangrijke identiteitskaart aan Adobe en begin het enablement proces voor de eigenschap of in UIof met een API vraag.
  4. Controleer de status van de configuratie om te verifiëren of CMK of in UIof met een API vraagis toegelaten.

Zodra het installatieproces is voltooid, worden alle gegevens die in het platform worden ingevoerd voor alle sandboxen versleuteld met behulp van de toetsencombinatie Azure . Om CMK te gebruiken, zult u hefboomwerking Microsoft Azure functionaliteit die deel van hun openbaar voorproefprogrammakan uitmaken.

Toegang intrekken revoke-access

Als u de toegang van het Platform tot uw gegevens wilt intrekken, kunt u de gebruikersrol verbonden aan de toepassing uit de sleutelkluis binnen Azure verwijderen.

WARNING
Als u de sleutelvault-, toets- of CMK-toepassing uitschakelt, kan dit resulteren in een regeleindewijziging. Wanneer de sleutelvault-, sleutel- of CMK-toepassing is uitgeschakeld en de gegevens niet meer toegankelijk zijn in Platform, zijn downstreambewerkingen met betrekking tot die gegevens niet meer mogelijk. Zorg ervoor dat u de downstreameffecten begrijpt van het intrekken van de toegang van het Platform tot uw sleutel voordat u wijzigingen aanbrengt in uw configuratie.

Na het verwijderen van toetstoegang of het onbruikbaar maken/het schrappen van de sleutel van uw Azure zeer belangrijke kluis, kan het van een paar minuten, tot 24 uren voor deze configuratie vergen om aan primaire gegevensopslag te verspreiden. De werkstromen van het platform omvatten ook caching en transient gegevensopslag die voor prestaties en kerntoepassingsfunctionaliteit wordt vereist. Het doorgeven van CMK-intrekking via dergelijke opgeslagen en tijdelijke opslagplaatsen kan maximaal zeven dagen in beslag nemen, zoals wordt bepaald door de gegevensverwerkingsworkflows. Dit betekent bijvoorbeeld dat het dashboard Profiel gegevens uit de opslag van cachegegevens bewaart en weergeeft en dat het zeven dagen duurt voordat de gegevens in de opslagruimten voor cachegegevens verlopen als onderdeel van de vernieuwingscyclus. Dezelfde tijdvertraging geldt voor gegevens die weer beschikbaar komen wanneer de toegang tot de toepassing opnieuw wordt ingeschakeld.

NOTE
Er zijn twee gebruik-geval-specifieke uitzonderingen op de zeven dagen datasetvervaldatum op niet primaire (caching/transient) gegevens. Raadpleeg de documentatie bij deze pagina voor meer informatie over deze functies.

Volgende stappen

Om met het proces te beginnen, begin door het vormen van een Azure Zeer belangrijke Vulten produceren een encryptiesleutelom met Adobe te delen.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5