Como os dados da AEP são protegidos quando transmitidos a diferentes destinos?
Este artigo aborda as preocupações sobre a proteção de dados da AEP ao transmitir para destinos diferentes. A resolução inclui a oferta de criptografia PGP opcional para armazenamento em nuvem, suporte às cifras de troca de chaves mais recentes para SFTP e conformidade com APIs de destino que oferecem suporte a https/ tls.
Descrição description
Ambiente
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform
Problemas/Sintomas
Como os dados da AEP estão sendo protegidos ao transmitir para diferentes destinos, como criptografia, autenticação, entre outros.
Resolução resolution
O suporte para criptografia depende do tipo de destino.
Para destinos de armazenamento na nuvem, oferecemos criptografia PGP opcional; para SFTP, oferecemos suporte às cifras de troca de chaves mais recentes e geralmente não permitimos cifras mais antigas e menos seguras.
Para o restante dos destinos, as APIs geralmente usam https/tls e, como clientes, devemos confirmar o que for compatível com elas.
Observação - Os canais não criptografados não são usados.
Existem exceções para destinos externos, como Facebook, Pinterest, etc. — em que as chamadas vão através da Internet pública, mas são protegidas por tokens de acesso + SSL.
Também temos outros destinos em lote em que usamos SFTP ou armazenamento seguro em nuvem para trocar dados.
Esses princípios se aplicam aos destinos do Adobe, principalmente Adobe Target e Campaign. Todas as chamadas para esses destinos (Target, Campaign) ocorrem de maneira segura/privada:
-
Para o Target, todos os dados são enviados pelo destino Edge e publicados por um mecanismo de transporte privado através de redes hospedadas pelo Adobe através das nuvens.
-
Para o Campaign, os dados são armazenados e lidos com segurança usando o armazenamento do Azure (zonas de aterrissagem de dados privados). A transferência de dados ocorre após a autenticação segura, por meio de canais SSL.