Versleutelde gegevensinvoer
U kunt gecodeerde gegevensbestanden via batchbronnen voor cloudopslag opnemen in Adobe Experience Platform. Met gecodeerde gegevensinvoer kunt u gebruikmaken van asymmetrische coderingsmechanismen om batchgegevens veilig over te brengen naar Experience Platform. Momenteel, zijn de gesteunde asymmetrische encryptiemechanismen PGP en GPG.
De gecodeerde gegevensinvoer verloopt als volgt:
- creeer een encryptiesleutel gebruikend Experience Platform APIs. Het sleutelpaar bestaat uit een persoonlijke sleutel en een openbare sleutel. Als u een id hebt gemaakt, kunt u de openbare sleutel samen met de bijbehorende id voor de openbare sleutel en de Vervaltijd kopiëren of downloaden. Tijdens dit proces wordt de persoonlijke sleutel door Experience Platform in een veilige kluis opgeslagen. NOTA: de openbare sleutel in de reactie is Base64-Gecodeerd en moet voorafgaand aan het gebruiken worden gedecodeerd.
- Gebruik de openbare sleutel om het gegevensbestand te coderen dat u wilt opnemen.
- Plaats het gecodeerde bestand in de cloudopslag.
- Zodra het gecodeerde dossier klaar is, creeer een bronverbinding en een dataflow voor uw bron van de wolkenopslag. Tijdens de stap voor het maken van flow moet u een parameter
encryption
opgeven en uw openbare-sleutelid opnemen. - Experience Platform haalt de persoonlijke sleutel uit de beveiligde kluis op om de gegevens te decoderen op het moment van inname.
Dit document bevat stappen voor het genereren van een sleutelpaar voor codering van uw gegevens en het invoeren van deze gecodeerde gegevens naar Experience Platform met behulp van bronnen voor cloudopslag.
Aan de slag get-started
Voor deze zelfstudie hebt u een goed inzicht nodig in de volgende onderdelen van Adobe Experience Platform:
- Bronnen: Experience Platform staat gegevens toe om van diverse bronnen worden opgenomen terwijl het voorzien van u van de capaciteit om, inkomende gegevens te structureren te etiketteren en te verbeteren gebruikend de diensten van Experience Platform.
- de opslagbronnen van de Wolk: Creeer een gegevensstroom om partijgegevens van uw bron van de wolkenopslag aan Experience Platform te brengen.
- Sandboxes: Experience Platform verstrekt virtuele zandbakken die één enkele instantie van Experience Platform in afzonderlijke virtuele milieu's verdelen helpen digitale ervaringstoepassingen ontwikkelen en ontwikkelen.
Experience Platform API's gebruiken
Voor informatie over hoe te om vraag aan Experience Platform APIs met succes te maken, zie de gids op begonnen wordt met Experience Platform APIs.
Ondersteunde bestandsextensies voor gecodeerde bestanden supported-file-extensions-for-encrypted-files
De lijst met ondersteunde bestandsextensies voor gecodeerde bestanden is:
- .csv
- .tsv
- .json
- .parquet
- .csv.gpg
- .tsv.gpg
- .json.gpg
- .parquet.gpg
- .csv.pgp
- .tsv.pgp
- .json.pgp
- .parquet.pgp
- .gpg
- .pgp
Versleutelingssleutelpaar maken create-encryption-key-pair
De eerste stap bij het invoeren van gecodeerde gegevens naar Experience Platform is het maken van een sleutelpaar voor codering door een POST-aanvraag in te dienen bij het /encryption/keys
-eindpunt van de Connectors API.
API formaat
POST /data/foundation/connectors/encryption/keys
Verzoek
Het volgende verzoek produceert een encryptiesleutel gebruikend het PGP encryptiealgoritme.
code language-shell |
---|
|
table 0-row-2 1-row-2 2-row-2 3-row-2 | |
---|---|
Parameter | Beschrijving |
name |
De naam van het sleutelpaar voor versleuteling. |
encryptionAlgorithm |
Het type van encryptiealgoritme dat u gebruikt. De ondersteunde coderingstypen zijn PGP en GPG . |
params.passPhrase |
Passphrase verstrekt een extra laag van bescherming voor uw encryptiesleutels. Bij het maken slaat Experience Platform de passphrase op in een andere veilige kluis dan de openbare sleutel. U moet een niet-lege tekenreeks opgeven als een wachtwoordzin. |
Reactie
Een succesvolle reactie keert uw Base64-Gecodeerde openbare sleutel, openbare zeer belangrijke identiteitskaart, en de vervaltijd van uw sleutels terug. De verlooptijd wordt automatisch ingesteld op 180 dagen na de datum waarop de sleutel wordt gegenereerd. Vervaltijd kan momenteel niet worden geconfigureerd.
code language-json |
---|
|
table 0-row-2 1-row-2 2-row-2 3-row-2 | |
---|---|
Eigenschap | Beschrijving |
publicKey |
De openbare sleutel wordt gebruikt om de gegevens in uw cloudopslag te coderen. Deze sleutel komt overeen met de persoonlijke sleutel die ook tijdens deze stap is gemaakt. De persoonlijke sleutel gaat echter onmiddellijk naar Experience Platform. |
publicKeyId |
De openbare sleutel-id wordt gebruikt om een gegevensstroom te maken en uw gecodeerde gegevens voor cloudopslag in te voeren in Experience Platform. |
expiryTime |
De vervaltijd bepaalt de vervaldatum van uw encryptie zeer belangrijke paar. Deze datum wordt automatisch ingesteld op 180 dagen na de datum waarop de sleutel is gegenereerd en wordt weergegeven in een unieke tijdstempelindeling. |
Coderingssleutels ophalen retrieve-encryption-keys
Als u alle coderingssleutels in uw organisatie wilt ophalen, dient u een GET-aanvraag in bij /encryption/keys
endpoit=nt.
API formaat
GET /data/foundation/connectors/encryption/keys
Verzoek
Het volgende verzoek wint alle encryptiesleutels in uw organisatie terug.
code language-shell |
---|
|
Reactie
Een geslaagde reactie retourneert uw versleutelingsalgoritme, naam, openbare sleutel, id van de openbare sleutel, sleuteltype en de bijbehorende vervaltijd van de sleutels.
code language-json |
---|
|
Coderingssleutels ophalen met id retrieve-encryption-keys-by-id
Als u een specifieke set coderingssleutels wilt ophalen, vraagt u GET het /encryption/keys
-eindpunt aan en geeft u uw openbare-sleutel-id op als een headerparameter.
API formaat
GET /data/foundation/connectors/encryption/keys/{PUBLIC_KEY_ID}
Verzoek
code language-shell |
---|
|
Reactie
Een geslaagde reactie retourneert uw versleutelingsalgoritme, naam, openbare sleutel, id van de openbare sleutel, sleuteltype en de bijbehorende vervaltijd van de sleutels.
code language-json |
---|
|
Door klant beheerd sleutelpaar maken create-customer-managed-key-pair
U kunt desgewenst een sleutelpaar voor handtekeningverificatie maken om uw gecodeerde gegevens te ondertekenen en in te voeren.
Tijdens dit stadium, moet u uw eigen privé sleutel en openbare zeer belangrijke combinatie produceren en dan uw privé sleutel gebruiken om uw gecodeerde gegevens te ondertekenen. Daarna, moet u uw openbare sleutel in Base64 coderen en dan het delen aan Experience Platform opdat Experience Platform uw handtekening verifieert.
Je openbare sleutel delen met Experience Platform
Om uw openbare sleutel te delen, doe een POST- verzoek aan het /customer-keys
eindpunt terwijl het verstrekken van uw encryptiealgoritme en uw Base64-Gecodeerde openbare sleutel.
API formaat
POST /data/foundation/connectors/encryption/customer-keys
Verzoek
code language-shell |
---|
|
table 0-row-2 1-row-2 2-row-2 | |
---|---|
Parameter | Beschrijving |
encryptionAlgorithm |
Het type van encryptiealgoritme dat u gebruikt. De ondersteunde coderingstypen zijn PGP en GPG . |
publicKey |
De openbare sleutel die aan uw klant beheerde sleutels beantwoordt die voor het ondertekenen van uw gecodeerd worden gebruikt. Deze sleutel moet Base64-Gecodeerd zijn. |
Reactie
code language-json |
---|
|
table 0-row-2 1-row-2 | |
---|---|
Eigenschap | Beschrijving |
publicKeyId |
Deze openbare sleutel-id wordt geretourneerd als reactie op het delen van uw door de klant beheerde sleutel met Experience Platform. U kunt deze openbare sleutel-id opgeven als de sleutel-id voor ondertekeningsverificatie wanneer u een gegevensstroom maakt voor ondertekende en gecodeerde gegevens. |
Ontvang klant geleid zeer belangrijk paar
Als u de door de klant beheerde sleutels wilt ophalen, vraagt u GET het /customer-keys
-eindpunt aan.
API formaat
GET /data/foundation/connectors/encryption/customer-keys
Verzoek
code language-shell |
---|
|
Reactie
code language-json |
---|
|
Sluit uw bron voor cloudopslag aan op Experience Platform met de API van Flow Service
Nadat u de coderingssleutel hebt opgehaald, kunt u nu doorgaan en een bronverbinding voor de bron van de cloudopslag maken en uw gecodeerde gegevens naar Experience Platform overbrengen.
Eerst moet u een basisverbinding maken om uw bron te verifiëren met Experience Platform. Als u een basisverbinding wilt maken en de bron wilt verifiëren, selecteert u de gewenste bron in de onderstaande lijst:
Na het creëren van een basisverbinding, moet u dan de stappen volgen die in het leerprogramma voor worden geschetst creërend een bronverbinding voor een bron van de wolkenopslagom een bronverbinding, een doelverbinding, en een afbeelding tot stand te brengen.
Een gegevensstroom maken voor gecodeerde gegevens create-a-dataflow-for-encrypted-data
Als u een gegevensstroom wilt maken, dient u een POST-aanvraag in bij het eindpunt /flows
van de Flow Service API. Als u gecodeerde gegevens wilt invoeren, moet u een encryption
-sectie toevoegen aan de eigenschap transformations
en de publicKeyId
opnemen die in een eerdere stap is gemaakt.
API formaat
POST /flows
Verzoek
accordion | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Voorbeeldverzoek weergeven | ||||||||||||||||||||||||
Met de volgende aanvraag wordt een gegevensstroom gemaakt voor het invoeren van gecodeerde gegevens voor een bron voor cloudopslag.
|
Reactie
accordion | ||
---|---|---|
Voorbeeldreactie van weergave | ||
Een succesvolle reactie keert identiteitskaart (
|
Verzoek
accordion | ||||||||
---|---|---|---|---|---|---|---|---|
Voorbeeldverzoek weergeven | ||||||||
|
Reactie
accordion | ||
---|---|---|
Voorbeeldreactie van weergave | ||
Een succesvolle reactie keert identiteitskaart (
|
Versleutelingssleutels verwijderen delete-encryption-keys
Als u de coderingssleutels wilt verwijderen, vraagt u DELETE het /encryption/keys
-eindpunt aan en geeft u de id van de openbare sleutel op als een headerparameter.
API formaat
DELETE /data/foundation/connectors/encryption/keys/{PUBLIC_KEY_ID}
Verzoek
code language-shell |
---|
|
Reactie
Een geslaagde reactie retourneert HTTP-status 204 (Geen inhoud) en een lege hoofdtekst.
Coderingssleutels valideren validate-encryption-keys
Als u de coderingssleutels wilt valideren, vraagt u GET het /encryption/keys/validate/
-eindpunt aan en geeft u de id van de openbare sleutel op die u als headerparameter wilt valideren.
GET /data/foundation/connectors/encryption/keys/validate/{PUBLIC_KEY_ID}
Verzoek
code language-shell |
---|
|
Reactie
Een succesvol antwoord geeft een bevestiging dat je id's geldig of ongeldig zijn.
Een geldige openbare - sleutelidentiteitskaart keert een status van Active
samen met uw openbare belangrijkste identiteitskaart terug
code language-json |
---|
|
Een ongeldige openbare - sleutelidentiteitskaart keert een status van Expired
samen met uw openbare belangrijkste identiteitskaart terug
code language-json |
---|
|
Beperkingen op terugkerende inname restrictions-on-recurring-ingestion
Inname van gecodeerde gegevens ondersteunt geen inname van terugkerende of meervoudige mappen in bronnen. Alle gecodeerde bestanden moeten in één map staan. Jokertekens met meerdere mappen in één bronpad worden ook niet ondersteund.
Hieronder ziet u een voorbeeld van een ondersteunde mapstructuur, waarbij het bronpad /ACME-customers/*.csv.gpg
is.
In dit scenario worden de vette bestanden opgenomen in Experience Platform.
-
ACME-klanten
- File1.csv.gpg
- File2.json.gpg
- File3.csv.gpg
- File4.json
- File5.csv.gpg
Hieronder ziet u een voorbeeld van een niet-ondersteunde mapstructuur waarbij het bronpad /ACME-customers/*
is.
In dit scenario, zal de stroomlooppas ontbreken en een foutenmelding terugkeren erop wijzend dat de gegevens niet uit de bron kunnen worden gekopieerd.
-
ACME-klanten
-
File1.csv.gpg
-
File2.json.gpg
-
Submap1
- File3.csv.gpg
- File4.json.gpg
- File5.csv.gpg
-
-
ACME-loyaliteit
- File6.csv.gpg
Volgende stappen
Aan de hand van deze zelfstudie hebt u een sleutelpaar voor codering van uw gegevens voor cloudopslag gemaakt en een gegevensstroom voor het opnemen van gecodeerde gegevens via de Flow Service API . Voor statusupdates op de volledigheid van uw gegevensstroom, fouten, en metriek, lees de gids op controle uw gegevensstroom gebruikend Flow Service API.