Lista de verificação de segurança e privacidade get-started-security-privacy

Esta seção apresenta os principais elementos para verificar a segurança e a privacidade. Algumas configurações só podem ser executadas por clientes locais.

Privacidade

{width="60px"}

A configuração e a proteção da privacidade são um elemento essencial da otimização da segurança. Estas são algumas das práticas recomendadas a serem seguidas em relação à privacidade:

  • Proteja seu PII de cliente utilizando HTTPS ao invés de HTTP
  • Use a restrição de visualização de informações de identificação pessoal (PII) para garantir a privacidade e impedir que os dados sejam utilizados indevidamente.
  • Certifique-se de que as senhas criptografadas sejam restritas
  • Proteja as páginas que podem conter informações pessoais, como mirror pages, aplicativos web, etc.

Leia mais

Gerenciamento de acesso

{width="60px"}

O gerenciamento de acesso é uma parte importante do fortalecimento da segurança. Estas são algumas das principais práticas recomendadas do:

  • Criar grupos de segurança suficientes
  • Verifique se cada operador tem os direitos de acesso apropriados
  • Evite usar o operador administrador e evite ter muitos operadores no grupo de administradores

Leia mais

Diretrizes de script e codificação

{width="60px"}

Ao desenvolver no Adobe Campaign (workflows, Javascript, JSSP etc.), sempre siga estas diretrizes:

  • Script incluir na lista de permissões : tente evitar instruções SQL. Use funções parametrizadas em vez de concatenação de strings e evite a injeção de SQL adicionando as funções SQL a serem usadas no arquivo de pesquisa.

  • Proteger o modelo de dados: usar direitos nomeados para limitar as ações do operador, adicionar filtros do sistema (sysFilter)

  • Adicionar captchas em aplicações web: saiba como adicionar captchas nas páginas de aterrissagem e páginas de assinatura públicas.

Leia mais

Rede, banco de dados e SSL/TLS

{width="60px"}

Uma coisa muito importante a se verificar ao implantar um tipo de arquitetura local é a configuração de rede.

Também é fundamental que você siga a segurança do mecanismo de banco de dados.

Leia mais

CAUTION
A partir de 14 de julho de 2021, qualquer sistema cliente que não seja compatível com o protocolo TLS 1.2 perderá o acesso a todos os produtos e serviços da Adobe. Verifique se todos os sistemas de usuários e clientes são compatíveis com TLS 1.2 antes dessa data. Saiba mais

Configuração do servidor

{width="60px"}

A configuração deve ser executada em todos os servidores. Os arquivos de configuração são do tipo serverConf.xml e config-<instance>.xml. Estes são os principais elementos que precisam ser verificados:

  • Zonas de segurança: configure zonas de segurança para que elas considerem diretamente os endereços IP dos clientes de um proxy.

  • Proteção de upload de arquivo: limite os tipos de arquivos que podem ser carregados no servidor do Adobe Campaign usando um novo atributo uploadAllowList. Isso pode ser usado no arquivo de configuração do servidor.

  • Retransmissão: ajuste a configuração de retransmissão desativando as regras de retransmissão para módulos/aplicativos não utilizados.

  • Proteção de conexão de saída e Restrição de comando (lado do servidor)

  • Você também pode adicionar cabeçalhos HTTP extras, ativar checkIPConsistent, enableTLS, sessionTimeOutSec, etc. Consulte a Documentação de configuração do servidor do Campaign e a variável Descrição do arquivo de configuração do servidor para obter mais informações.

Leia mais

Configuração do servidor da web

{width="60px"}

Várias práticas recomendadas devem ser seguidas ao configurar o servidor Web (Apache/IIS):

  • Desabilitar versão e cifras antigas do SSL
  • Remova o método TRACE
  • Remova o banner
  • Limitar o tamanho da consulta para impedir que arquivos importantes sejam carregados

Leia mais

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1