Documentatie Experience Platform Overzicht van Experience Platform

Gegevenscodering in Adobe Experience Platform

Last update: Fri Jul 26 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

Ontwikkelaar
Gebruiker
Beheerder
Leider

Adobe Experience Platform is een krachtig en uitbreidbaar systeem dat gegevens over de klantervaring centraliseert en standaardisert voor alle bedrijfsoplossingen. Alle gegevens die door Platform worden gebruikt, worden in doorvoer en in rust gecodeerd om uw gegevens veilig te houden. In dit document worden de versleutelingsprocessen van Platform op een hoog niveau beschreven.

Het volgende diagram van de processtroom illustreert hoe het Experience Platform inneemt, codeert, en gegevens voortduurt:

een diagram dat illustreert hoe het gegeven wordt ingebed, gecodeerd, en door Experience Platform voortgeduurd.

Gegevens in doorvoer in-transit

Alle gegevens in doorgang tussen Platform en om het even welke externe component worden geleid over veilige, gecodeerde verbindingen gebruikend HTTPS TLS v1.2.

In het algemeen worden gegevens op drie manieren in Platform overgebracht:

🔗 mogelijkheden van de inzameling van 0} Gegevens {staan websites en mobiele toepassingen toe om gegevens naar de Edge Network van het Platform voor het opvoeren en voorbereiding voor opname te verzenden.
de schakelaars van Sourcestroomgegevens direct aan Platform van de toepassingen van Adobe Experience Cloud en andere bronnen van ondernemingsgegevens.
De niet-Adobe ETL (extract, transformatie, lading) hulpmiddelen verzenden gegevens naar partij ingestie APIvoor consumptie.

Nadat het gegeven in het systeem is gebracht en in rustgecodeerd, verrijken de diensten van het Platform en voeren de gegevens op de volgende manieren uit:

Doelenstaan u toe om gegevens aan Adobe toepassingen en partnertoepassingen te activeren.
De inheemse toepassingen van het Platform zoals Customer Journey Analyticsen Adobe Journey Optimizerkunnen ook gebruik van de gegevens maken.

mTLS-protocolondersteuning mtls-protocol-support

U kunt Wederzijdse Veiligheid van de Laag van het Vervoer (mTLS) nu gebruiken om verbeterde veiligheid in uitgaande verbindingen aan de bestemming van HTTP APIen de douaneacties van Adobe Journey Optimizer te verzekeren. mTLS is een end-to-end veiligheidsmethode voor wederzijdse authentificatie die ervoor zorgt dat beide partijen die informatie delen wie zij beweren te zijn alvorens de gegevens worden gedeeld. mTLS bevat een extra stap in vergelijking met TLS, waarin de server ook om het certificaat van de client vraagt en dit aan het einde verifieert.

Als u mTLS met de douaneacties van Adobe Journey Optimizer 🔗 en de bestemmingswerkschema's van HTTP van het Experience Platform wilt gebruiken API, moet het serveradres u in de UI van de klantenactie van Adobe Journey Optimizer of de Doelen UI gezet protocollen hebben TLS onbruikbaar gemaakt en slechts mTLS toegelaten. Als het TLS 1.2 protocol nog op dat eindpunt wordt toegelaten, wordt geen certificaat verzonden voor de cliëntauthentificatie. Dit betekent dat om mTLS met deze werkschema's te gebruiken, moet uw "ontvangende"servereindpunt een mTLS slechts toegelaten verbindingspunt zijn.

IMPORTANT

Er is geen aanvullende configuratie vereist in uw aangepaste Adobe Journey Optimizer-actie of HTTP API-bestemming om mTLS te activeren. Dit proces wordt automatisch uitgevoerd wanneer een mTLS-ingeschakeld eindpunt wordt gedetecteerd. De Common Name (CN) en de Alternative Names van het Onderwerp (San) voor elk certificaat zijn beschikbaar in de documentatie als deel van het certificaat en kunnen als extra laag van bezitsbevestiging worden gebruikt als u dit wenst.

RFC 2818, gepubliceerd in mei 2000, vervangt het gebruik van het gebied van de Gemeenschappelijke Naam (CN) in HTTPS certificaten voor onderwerpnaamcontrole. In plaats daarvan wordt aangeraden de extensie "Alternatieve naam onderwerp" (SAN) van het type "naam dns" te gebruiken.

Certificaten downloaden download-certificates

NOTE

Het is uw verantwoordelijkheid om het openbare certificaat up-to-date te houden. Controleer of u het certificaat regelmatig controleert, vooral wanneer de vervaldatum nadert. U moet een bladwijzer maken van deze pagina om de laatste kopie in uw omgeving te behouden.

Als u de CN of SAN wilt controleren voor aanvullende validatie door derden, kunt u de relevante certificaten hier downloaden:

U kunt openbare certificaten ook veilig terugwinnen door een verzoek van de GET tot het eindpunt MTLS te richten. Zie de openbare documentatie van het certificaateindpuntvoor meer informatie.

Gegevens in rust at-rest

De gegevens die door Platform worden opgenomen en worden gebruikt worden opgeslagen in het gegevensmeer, een hoogst korrelige gegevensopslag die alle gegevens bevat die door het systeem, ongeacht oorsprong of dossierformaat worden beheerd. Alle gegevens die in het gegevensmeer worden voortgeduurd worden gecodeerd, opgeslagen en in een geïsoleerde Microsoft Azure Data Lake instantie van de Opslagbeheerd die aan uw organisatie uniek is.

Voor details op hoe de gegevens in rust in de Azure Opslag van het meer van Gegevens worden gecodeerd, zie de officiële Azure documentatie.

Volgende stappen

Dit document biedt een overzicht op hoog niveau van de manier waarop gegevens worden gecodeerd in Platform. Voor meer informatie over veiligheidsprocedures in Platform, zie het overzicht over bestuur, privacy, en veiligheidop Experience League, of neem een blik bij het de veiligheidwhitepaper van het Platform.

recommendation-more-help

5741548a-2e07-44b3-9157-9c181502d0c5