Documentatie Experience Platform Overzicht van Experience Platform

Gegevenscodering in Adobe Experience Platform

Last update: Wed May 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

Ontwikkelaar
Gebruiker
Beheerder
Leider

Adobe Experience Platform is een krachtig en uitbreidbaar systeem dat gegevens over de klantervaring centraliseert en standaardisert voor alle bedrijfsoplossingen. Alle gegevens die door Experience Platform worden gebruikt, worden doorgestuurd en in rust gecodeerd om uw gegevens veilig te houden. In dit document worden de Experience Platform-versleutelingsprocessen op een hoog niveau beschreven.

In het volgende stroomdiagram ziet u hoe Experience Platform gegevens inneemt, codeert en doorhoudt:

een diagram dat illustreert hoe het gegeven wordt ingebed, gecodeerd, en door Experience Platform voortgeduurd.

Gegevens in doorvoer in-transit

Alle gegevens in doorgang tussen Experience Platform en om het even welke externe component worden geleid over veilige, gecodeerde verbindingen gebruikend HTTPS TLS v1.2.

In het algemeen worden gegevens op drie manieren naar Experience Platform overgebracht:

🔗 mogelijkheden van de inzameling van 0} Gegevens {staan websites en mobiele toepassingen toe om gegevens naar Experience Platform Edge Network voor het opvoeren en voorbereiding voor opname te verzenden.
de schakelaars van Sourcestroomgegevens direct aan Experience Platform van de toepassingen van Adobe Experience Cloud en andere bronnen van ondernemingsgegevens.
De niet-Adobe ETL (extract, transformatie, lading) hulpmiddelen verzenden gegevens naar partij ingestie APIvoor consumptie.

Nadat het gegeven in het systeem is gebracht en in rustgecodeerd, verrijken de diensten van Experience Platform en voeren de gegevens op de volgende manieren uit:

Doelenstaan u toe om gegevens aan de toepassingen van Adobe en partnertoepassingen te activeren.
De inheemse toepassingen van Experience Platform zoals Customer Journey Analyticsen Adobe Journey Optimizerkunnen ook gebruik van de gegevens maken.

mTLS-protocolondersteuning mtls-protocol-support

U kunt Wederzijdse Veiligheid van de Laag van het Vervoer (mTLS) nu gebruiken om verbeterde veiligheid in uitgaande verbindingen aan de bestemming van HTTP APIen de douaneacties van Adobe Journey Optimizer te verzekeren. mTLS is een end-to-end veiligheidsmethode voor wederzijdse authentificatie die ervoor zorgt dat beide partijen die informatie delen wie zij beweren te zijn alvorens de gegevens worden gedeeld. mTLS bevat een extra stap in vergelijking met TLS, waarin de server ook om het certificaat van de client vraagt en dit aan het einde verifieert.

Als u mTLS met de douaneacties van Adobe Journey Optimizer 🔗 en de bestemmingswerkschema's van HTTP van Experience Platform wilt gebruiken API, moet het serveradres u in de UI van de klantenactie van Adobe Journey Optimizer of de Doelen UI heeft onbruikbaar gemaakte protocollen van TLS hebben en slechts mTLS toegelaten. Als het TLS 1.2 protocol nog op dat eindpunt wordt toegelaten, wordt geen certificaat verzonden voor de cliëntauthentificatie. Dit betekent dat om mTLS met deze werkschema's te gebruiken, moet uw "ontvangende"servereindpunt een mTLS slechts toegelaten verbindingspunt zijn.

IMPORTANT

Er is geen aanvullende configuratie vereist in uw aangepaste Adobe Journey Optimizer-actie of HTTP API-bestemming om mTLS te activeren. Dit proces wordt automatisch uitgevoerd wanneer een mTLS-ingeschakeld eindpunt wordt gedetecteerd. De Common Name (CN) en de Alternative Names van het Onderwerp (San) voor elk certificaat zijn beschikbaar in de documentatie als deel van het certificaat en kunnen als extra laag van bezitsbevestiging worden gebruikt als u dit wenst.

RFC 2818, gepubliceerd in mei 2000, vervangt het gebruik van het gebied van de Gemeenschappelijke Naam (CN) in HTTPS certificaten voor onderwerpnaamcontrole. In plaats daarvan wordt aangeraden de extensie "Alternatieve naam onderwerp" (SAN) van het type "naam dns" te gebruiken.

Certificaten downloaden download-certificates

NOTE

U bent ervoor verantwoordelijk dat uw systemen een geldig openbaar certificaat gebruiken. Controleer regelmatig uw certificaten, vooral als de vervaldatum nadert. Gebruik de API om certificaten op te halen en bij te werken voordat deze verlopen.

Directe downloadkoppelingen voor openbare mTLS-certificaten worden niet meer aangeboden. In plaats daarvan, gebruik het openbare certificaateindpuntom certificaten terug te winnen. Dit is de enige ondersteunde methode voor toegang tot huidige openbare certificaten. Het zorgt ervoor dat u altijd geldige, bijgewerkte certificaten voor uw integratie ontvangt.

Integraties die afhankelijk zijn van versleuteling op basis van certificaten, moeten hun workflows bijwerken om automatische certificaatophaling met behulp van de API te ondersteunen. Als u vertrouwt op statische koppelingen of handmatige updates, kan dit leiden tot het gebruik van verlopen of ingetrokken certificaten. Dit leidt tot mislukte integraties.

Automatisering van certificaatlevenscyclus certificate-lifecycle-automation

Adobe automatiseert nu de certificaatlevenscyclus voor mTLS-integratie om de betrouwbaarheid te verbeteren en onderbreking van de service te voorkomen. Openbare certificaten zijn:

Opnieuw uitgegeven 60 dagen vóór vervaldatum.
Ingetrokken 30 dagen vóór vervaldatum.

Deze intervallen zullen in lijn met blijven korten evoluerend CA/B de richtsnoeren van het Forumdie gericht zijn om certificaatlevens tot een maximum van 47 dagen te verminderen.

Als u eerder koppelingen op deze pagina hebt gebruikt om certificaten te downloaden, werkt u uw proces bij om deze alleen via de API op te halen.

Gegevens in rust at-rest

Gegevens die door Experience Platform worden opgenomen en gebruikt, worden opgeslagen in het datumpigment, een zeer granulaire gegevensopslag die alle gegevens bevat die door het systeem worden beheerd, ongeacht de oorsprong of bestandsindeling. Alle gegevens die in het gegevensmeer worden voortgeduurd worden gecodeerd, opgeslagen en in een geïsoleerde Microsoft Azure Data Lake instantie van de Opslagbeheerd die aan uw organisatie uniek is.

Voor details op hoe de gegevens in rust in de Azure Opslag van het meer van Gegevens worden gecodeerd, zie de officiële Azure documentatie.

Volgende stappen

Dit document biedt een uitgebreid overzicht van de manier waarop gegevens in Experience Platform worden gecodeerd. Voor meer informatie over veiligheidsprocedures in Experience Platform, zie het overzicht over bestuur, privacy, en veiligheidop Experience League, of neem een blik bij de veiligheidwhitepaper van Experience Platform.

recommendation-more-help

5741548a-2e07-44b3-9157-9c181502d0c5