Door de klant beheerde sleutels in Adobe Experience Platform
Gegevens die op Adobe Experience Platform zijn opgeslagen, worden in rust gecodeerd met systeemtoetsen. Als u een toepassing gebruikt die bovenop Platform wordt gebouwd, kunt u verkiezen om uw eigen encryptiesleutels in plaats daarvan te gebruiken, die u grotere controle over uw gegevensveiligheid geven.
Dit document biedt een overzicht op hoog niveau van het proces voor het inschakelen van de CMK-functie (Customer-managed keys) in Platform, en de vereiste informatie die nodig is om deze stappen te voltooien.
Vereisten
Als u de sectie Encryption in Adobe Experience Platform wilt weergeven en bezoeken, moet u een rol hebben gemaakt en Manage Customer Managed Key toestemming aan die rol hebben toegewezen. Elke gebruiker met de machtiging Manage Customer Managed Key kan CMK inschakelen voor zijn of haar organisatie.
Voor meer informatie bij het toewijzen van rollen en toestemmingen in Experience Platform, verwijs naar vormen toestemmingendocumentatie.
Als u CMK wilt inschakelen, moet de Azure Key Vault zijn geconfigureerd met de volgende instellingen:
Lees de gekoppelde documentatie om het proces beter te begrijpen.
Procesoverzicht process-summary
CMK is opgenomen in het gezondheidsschild en het aanbod van privacy en beveiligingsschild van Adobe. Nadat uw organisatie een licentie voor een van deze aanbiedingen heeft aangeschaft, kunt u een eenmalig proces starten om de functie in te stellen.
Het proces is als volgt:
- vorm een Azure Zeer belangrijke die vaultop het beleid van uw organisatie wordt gebaseerd, dan produceert een encryptiesleuteldie uiteindelijk met Adobe zal worden gedeeld.
- Opstelling CMK app met uw Azure huurder door of API vraagof UI.
- Verzend uw encryptie zeer belangrijke identiteitskaart aan Adobe en begin het enablement proces voor de eigenschap of in UIof met een API vraag.
- Controleer de status van de configuratie om te verifiëren of CMK of in UIof met een API vraagis toegelaten.
Zodra het installatieproces is voltooid, worden alle gegevens die in het platform worden ingevoerd voor alle sandboxen versleuteld met behulp van de toetsencombinatie Azure . Om CMK te gebruiken, zult u hefboomwerking Microsoft Azure functionaliteit die deel van hun openbaar voorproefprogrammakan uitmaken.
Toegang intrekken revoke-access
Als u de toegang van het Platform tot uw gegevens wilt intrekken, kunt u de gebruikersrol verbonden aan de toepassing uit de sleutelkluis binnen Azure verwijderen.
Na het verwijderen van toetstoegang of het onbruikbaar maken/het schrappen van de sleutel van uw Azure zeer belangrijke kluis, kan het van een paar minuten, tot 24 uren voor deze configuratie vergen om aan primaire gegevensopslag te verspreiden. De werkstromen van het platform omvatten ook caching en transient gegevensopslag die voor prestaties en kerntoepassingsfunctionaliteit wordt vereist. Het doorgeven van CMK-intrekking via dergelijke opgeslagen en tijdelijke opslagplaatsen kan maximaal zeven dagen in beslag nemen, zoals wordt bepaald door de gegevensverwerkingsworkflows. Dit betekent bijvoorbeeld dat het dashboard Profiel gegevens uit de opslag van cachegegevens bewaart en weergeeft en dat het zeven dagen duurt voordat de gegevens in de opslagruimten voor cachegegevens verlopen als onderdeel van de vernieuwingscyclus. Dezelfde tijdvertraging geldt voor gegevens die weer beschikbaar komen wanneer de toegang tot de toepassing opnieuw wordt ingeschakeld.
Volgende stappen
Om met het proces te beginnen, begin door het vormen van een Azure Zeer belangrijke Vulten produceren een encryptiesleutelom met Adobe te delen.