Documentatie Experience Platform Overzicht van Experience Platform

Gegevenscodering in Adobe Experience Platform

Last update: Tue May 28 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

Developer
User
Admin
Leader

Adobe Experience Platform is een krachtig en uitbreidbaar systeem dat gegevens over de klantervaring centraliseert en standaardisert voor alle bedrijfsoplossingen. Alle gegevens die door Platform worden gebruikt, worden in doorvoer en in rust gecodeerd om uw gegevens veilig te houden. In dit document worden de versleutelingsprocessen van Platform op een hoog niveau beschreven.

Het volgende diagram van de processtroom illustreert hoe het Experience Platform inneemt, codeert, en gegevens voortduurt:

Een diagram dat illustreert hoe het gegeven wordt opgenomen, gecodeerd en door Experience Platform voortgeduurd.

Gegevens in doorvoer in-transit

Alle gegevens in doorvoer tussen Platform en elke externe component worden via beveiligde, gecodeerde verbindingen met HTTPS uitgevoerd TLS v1.2.

In het algemeen worden gegevens op drie manieren in Platform overgebracht:

Gegevensverzameling Met de mogelijkheden kunnen websites en mobiele toepassingen gegevens naar de Edge Network Platform verzenden voor ophaling en voorbereiding voor opname.
Bronaansluitingen stroomgegevens rechtstreeks naar Platform vanuit Adobe Experience Cloud-toepassingen en andere bedrijfsgegevensbronnen.
Met de niet-Adobe ETL-gereedschappen (extractie, transformatie, laden) worden gegevens verzonden naar de batch-invoer-API voor consumptie.

Nadat gegevens in het systeem zijn ingevoerd en gecodeerd in rust, de diensten van het Platform verrijken en de gegevens uitvoeren op de volgende manieren:

Doelen staat u toe om gegevens aan Adobe toepassingen en partnertoepassingen te activeren.
Systeemeigen platformtoepassingen, zoals Customer Journey Analytics en Adobe Journey Optimizer kan ook gebruikmaken van de gegevens.

mTLS-protocolondersteuning mtls-protocol-support

U kunt de Wederzijdse Veiligheid van de Laag van het Vervoer (mTLS) nu gebruiken om verbeterde veiligheid in uitgaande verbindingen aan te verzekeren HTTP API-bestemming en Adobe Journey Optimizer aangepaste handelingen. mTLS is een end-to-end veiligheidsmethode voor wederzijdse authentificatie die ervoor zorgt dat beide partijen die informatie delen wie zij beweren te zijn alvorens de gegevens worden gedeeld. mTLS bevat een extra stap in vergelijking met TLS, waarin de server ook om het certificaat van de client vraagt en dit aan het einde verifieert.

Als u wilt mTLS gebruiken met aangepaste Adobe Journey Optimizer-handelingen en HTTP API bestemmingswerkschema's van het Experience Platform, moet het serveradres u in de UI van de klantenactie van Adobe Journey Optimizer of de interface van Doelen plaatst protocollen van TLS hebben onbruikbaar gemaakt en slechts mTLS toegelaten. Als het TLS 1.2 protocol nog op dat eindpunt wordt toegelaten, wordt geen certificaat verzonden voor de cliëntauthentificatie. Dit betekent dat om mTLS met deze werkschema's te gebruiken, uw "ontvangende"servereindpunt mTLS moet zijn alleen Toegelaten verbindingspunt.

IMPORTANT

Er is geen aanvullende configuratie vereist in uw aangepaste Adobe Journey Optimizer-actie of HTTP API-bestemming om mTLS te activeren. Dit proces wordt automatisch uitgevoerd wanneer een mTLS-ingeschakeld eindpunt wordt gedetecteerd. De Common Name (CN) en de Alternative Names van het Onderwerp (San) voor elk certificaat zijn beschikbaar in de documentatie als deel van het certificaat en kunnen als extra laag van bezitsbevestiging worden gebruikt als u dit wenst.

RFC 2818, gepubliceerd in mei 2000, vervangt het gebruik van het gebied van de Gemeenschappelijke Naam (CN) in HTTPS certificaten voor onderwerpnaamcontrole. In plaats daarvan wordt aangeraden de extensie "Alternatieve naam onderwerp" (SAN) van het type "naam dns" te gebruiken.

Certificaten downloaden download-certificates

NOTE

Het is uw verantwoordelijkheid om het openbare certificaat up-to-date te houden. Controleer of u het certificaat regelmatig controleert, vooral wanneer de vervaldatum nadert. U moet een bladwijzer maken van deze pagina om de laatste kopie in uw omgeving te behouden.

Als u de CN of SAN wilt controleren voor aanvullende validatie door derden, kunt u de relevante certificaten hier downloaden:

Gegevens in rust at-rest

De gegevens die door Platform worden opgenomen en worden gebruikt worden opgeslagen in het gegevensmeer, een hoogst korrelige gegevensopslag die alle gegevens bevat die door het systeem, ongeacht oorsprong of dossierformaat worden beheerd. Alle gegevens die in het gegevensmeer worden voortgeduurd, worden gecodeerd, opgeslagen en in geïsoleerd Microsoft Azure Data Lake Opslag -instantie die uniek is voor uw organisatie.

Zie voor meer informatie over hoe gegevens in rust in Azure Data Lake Storage gecodeerd zijn officiële Azure-documentatie.

Volgende stappen

Dit document biedt een overzicht op hoog niveau van de manier waarop gegevens worden gecodeerd in Platform. Voor meer informatie over veiligheidsprocedures in Platform, zie het overzicht over bestuur, privacy en veiligheid op Experience League, of neem een blik bij Platform security whitepaper.

recommendation-more-help

5741548a-2e07-44b3-9157-9c181502d0c5