DocumentaçãoCampaignDocumentação do Campaign v8

Complemento de segurança aprimorada do Campaign enhanced-security

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • undefined
  • undefined

Para tornar sua conexão de rede mais segura e melhorar a segurança de seus recursos, o Adobe Campaign oferece um novo complemento Segurança aprimorada.

Esse complemento inclui dois recursos do ecossistema:

Esses recursos estão detalhados abaixo.

Algumas medidas de proteção e limitações relacionadas aos recursos de segurança aprimorados estão listadas nesta página. Além disso, verifique se todos os casos de uso de integração de Secure CMK / encapsulamento Secure VPN estão funcionando.

Depois que esses recursos forem implementados, os monitores de Adobe:

  • A disponibilidade da instância e continue com o alerta se a chave não estiver disponível.

  • Os túneis VPN são usados e continue com os alertas caso surja algum problema.

Proteger Integração segura de chave gerenciada pelo cliente secure-cmk-integration

A integração CMK (Secure Customer-Managed Key) permite criptografar dados em repouso usando sua própria chave por meio da conta do Amazon Web Services (AWS).

As chaves gerenciadas pelo cliente são chaves do Serviço de gerenciamento de chaves (KMS) na conta da AWS que você cria, possui e gerencia. Você tem controle total sobre essas chaves KMS e as usa para criptografar e descriptografar dados. Ao torná-lo responsável pela geração e gerenciamento de chaves de criptografia, essa capacidade permite que você tenha mais controle sobre elas, incluindo a revogação de uma chave.

CAUTION
Caso revogue uma chave, você deve estar ciente dos impactos. Saiba mais

Para habilitar a integração CMK com o Campaign, siga as etapas abaixo:

  1. Conecte-se à sua conta do Amazon Web Services (AWS).

  2. Gere uma chave com rotação automática ao usar o Serviço de Gerenciamento de Chaves (KMS) da AWS. Saiba como.

  3. Aplique a política fornecida pelo Adobe à sua conta do AWS para conceder acesso aos seus recursos. Saiba mais.

  4. Compartilhe seu Nome do Recurso da Amazon (chave ARN) com Adobe Campaign. Para fazer isso, entre em contato com o representante da Adobe.

  5. Crie e teste as regras do Amazon EventBridge para habilitar o monitoramento das chaves por Adobe​ Saiba mais.

Medidas de proteção e limitações cmk-callouts

As seguintes medidas de proteção e limitações se aplicam à integração do CMK com o Adobe Campaign v8:

  • O Adobe não fornece uma conta do Amazon Web Services (AWS). Você deve ter sua própria conta da AWS e configurá-la para gerar e compartilhar sua chave com o Adobe.

  • Somente há suporte para chaves do KMS (Serviço de Gerenciamento de Chaves da AWS). Nenhuma chave gerada pelo cliente fora do KMS pode ser usada.​

  • O tempo de inatividade é esperado durante a primeira configuração. ​A duração do tempo de inatividade depende do tamanho do banco de dados.

  • Como cliente do, você é o proprietário e mantém a chave do. Você deve entrar em contato com o Adobe em caso de alteração na chave​

  • Você pode auditar sua chave usando a AWS CloudTrail e revogá-la se necessário.​

  • Caso revogue, desative ou exclua a chave, os recursos e a instância criptografados ficarão inacessíveis até que você reverta a ação correspondente.

    note caution
    CAUTION
    Se você desabilitar a chave e não reverter esta ação em 7 dias, o banco de dados só poderá ser recuperado do backup.
    Se você excluir a chave e não reverter essa ação em 30 dias, todos os seus dados serão excluídos permanentemente e serão perdidos.​

Túnel de Rede Virtual Privada Segura secure-vpn-tunneling

O encapsulamento de VPN (Rede Virtual Privada Segura) é uma VPN site a site que fornece acesso seguro aos seus dados em trânsito por uma rede privada, das suas instalações à instância Adobe Campaign.

Para garantir alta disponibilidade (HA), ele usa dois túneis para evitar qualquer interrupção caso ocorra um problema em um túnel.

Há suporte para três casos de uso:

  • Federated Data Access (FDA) over VPN, para acessar o banco de dados local pela instância do Campaign via VPN

  • Logon de instância via VPN de um cliente thick

  • Acesso SFTP da instância via VPN

CAUTION
Somente bancos de dados locais e dispositivos VPN compatíveis com o AWS são suportados. Saiba mais

Para garantir o uso correto desse recurso, siga as diretrizes abaixo:

  • Configure sua VPN lateral com base na configuração da VPN do lado do Adobe.

  • Mantenha os dois túneis ativos para alta disponibilidade.

  • Monitore o túnel lateral.

  • Você deve ser o iniciador do túnel e estar alinhado para reiniciar a conexão se o túnel ficar inativo.

  • Configure um mecanismo de repetição na sua extremidade caso ocorram falhas de conexão.

Bancos de dados e dispositivos compatíveis vpn-databases

Os seguintes bancos de dados locais são compatíveis:

  • MySQL
  • Netezza
  • Oracle
  • SAP HANA
  • SQL Server
  • Sybase
  • Teradata
  • Hadoop via HiveSQL

Somente dispositivos VPN compatíveis com o AWS são suportados. Uma lista de dispositivos compatíveis está disponível em esta página.

NOTE

  • Não há suporte para conectividade VPN com terceiros ou fornecedores externos.

  • VPNs adicionais gerenciadas por Adobe para bancos de dados privados na nuvem não estão incluídas.

recommendation-more-help
35662671-8e3d-4f04-a092-029a056c566b