Medidas de proteção para dados do Identity Service

Este documento fornece informações sobre limites de uso e taxa para dados do Identity Service para ajudar você a otimizar o uso do gráfico de identidade. Ao revisar as medidas de proteção a seguir, presume-se que você tenha modelado os dados corretamente. Em caso de dúvidas sobre como modelar os dados, entre em contato com o representante do Atendimento ao cliente.

IMPORTANT
Verifique os direitos de licença em seu Pedido de Venda e a Descrição do Produto correspondente sobre os limites de uso reais, além desta página de medidas de proteção.

Introdução

Os seguintes serviços Experience Platform estão envolvidos na modelagem de dados de identidade:

  • Identidades: identidades da Bridge de fontes de dados diferentes conforme são assimiladas na Platform.
  • Real-Time Customer Profile: Criar perfis de consumidor unificados usando dados de várias fontes.

Limites do modelo de dados

As tabelas abaixo fornecem orientação sobre medidas de proteção para limites estáticos, bem como regras de validação a serem consideradas para namespaces de identidade.

Limites estáticos

A tabela a seguir descreve os limites estáticos aplicados aos dados de identidade.

Grade de Proteção
Limite
Notas
Número de identidades em um gráfico
50
Quando um gráfico com 50 identidades vinculadas é atualizado, o Serviço de Identidade aplica um mecanismo de "primeiro a entrar, primeiro a sair" e exclui a identidade mais antiga para abrir espaço para a identidade mais recente desse gráfico (Observação: o Perfil do cliente em tempo real não é afetado). A exclusão se baseia no tipo de identidade e no carimbo de data e hora. O limite é aplicado no nível da sandbox. Para obter mais informações, leia a seção sobre noções básicas sobre a lógica de exclusão.
Número de links para uma identidade para uma única assimilação em lote
50
Um único lote pode conter identidades anômalas que causam mesclagens de gráficos indesejadas. Para evitar que isso aconteça, o Serviço de identidade não assimilará identidades que já estejam vinculadas a 50 ou mais identidades.
Número de identidades em um registro XDM
20
O número mínimo de registros XDM necessários é dois.
Número de namespaces personalizados
None
Não há limites para o número de namespaces personalizados que você pode criar.
Número de caracteres para um nome para exibição de namespace ou símbolo de identidade
None
Não há limites para o número de caracteres de um nome para exibição de namespace ou símbolo de identidade.

Validação do valor de identidade

A tabela a seguir descreve as regras existentes que devem ser seguidas para garantir uma validação bem-sucedida do valor de identidade.

Namespace
Regra de validação
Comportamento do sistema quando a regra é violada
ECID
  • O valor de identidade de uma ECID deve ter exatamente 38 caracteres.
  • O valor de identidade de uma ECID deve consistir apenas em números.
  • Se o valor de identidade da ECID não tiver exatamente 38 caracteres, o registro será ignorado.
  • Se o valor de identidade da ECID contiver caracteres não numéricos, o registro será ignorado.
Não ECID
  • O valor de identidade não pode exceder 1024 caracteres.
  • Os valores de identidade não podem ser "null", "anonymous", "invalid" ou ser uma cadeia de caracteres vazia (por exemplo: " ", "", " ").
  • Se o valor de identidade exceder 1024 caracteres, o registro será ignorado.
  • A assimilação da identidade será bloqueada.

Assimilação do namespace de identidade

A partir de 31 de março de 2023, o Serviço de identidade bloqueará a assimilação da Adobe Analytics ID (AAID) para novos clientes. Normalmente, esta identidade é assimilada por meio da origem do Adobe Analytics e da origem do Adobe Audience Manager e é redundante porque a ECID representa o mesmo navegador da Web. Se quiser alterar essa configuração padrão, entre em contato com a equipe de conta do Adobe.

Medidas de proteção de desempenho performance-guardrails

O Serviço de identidade monitora continuamente os dados recebidos para garantir alto desempenho e confiabilidade em escala. No entanto, um fluxo de dados de eventos de experiência em um curto período pode levar à degradação do desempenho e à latência. O Adobe não é responsável por essa degradação de desempenho.

Noções básicas sobre a lógica de exclusão quando um gráfico de identidade na capacidade é atualizado deletion-logic

Quando um gráfico de identidade completo é atualizado, o Serviço de identidade exclui a identidade mais antiga no gráfico antes de adicionar a identidade mais recente. Isso é para manter a precisão e a relevância dos dados de identidade. Esse processo de exclusão segue duas regras principais:

A exclusão da regra #1 é priorizada com base no tipo de identidade de um namespace

A prioridade de exclusão é a seguinte:

  1. ID do cookie
  2. ID do dispositivo
  3. ID entre dispositivos, email e telefone

A exclusão da regra #2 é baseada no carimbo de data e hora armazenado na identidade

Cada identidade vinculada em um gráfico tem seu próprio carimbo de data e hora correspondente. Quando um gráfico completo é atualizado, o Serviço de identidade exclui a identidade com o carimbo de data e hora mais antigo.

Quando um gráfico completo é atualizado com uma nova identidade, essas duas regras funcionam em conjunto para designar qual identidade mais antiga será excluída. O Serviço de identidade exclui primeiro a ID de cookie mais antiga, em seguida a ID de dispositivo mais antiga e, por fim, a ID/email/telefone entre dispositivos mais antiga.

NOTE
Se a identidade designada para ser excluída estiver vinculada a várias outras identidades no gráfico, os links que conectam essa identidade também serão excluídos.

Implicações na implementação

As seções a seguir descrevem as implicações que a lógica de exclusão tem para o Serviço de identidade, o Perfil do cliente em tempo real e o WebSDK.

Serviço de identidade: alterações no tipo de identidade do namespace personalizado

Entre em contato com a equipe de conta do Adobe para solicitar uma alteração no tipo de identidade se a sandbox de produção contiver:

  • Um namespace personalizado em que os identificadores de pessoa (como CRMIDs) são configurados como tipo de identidade de cookie/dispositivo.
  • Um namespace personalizado em que os identificadores de cookie/dispositivo são configurados como tipo de identidade entre dispositivos.

Quando esse recurso estiver disponível, os gráficos que excederem o limite de 50 identidades serão reduzidos para até 50 identidades. Para o Real-Time CDP B2C Edition, isso pode resultar em um aumento mínimo no número de perfis qualificados para um público-alvo, pois esses perfis foram ignorados anteriormente da Segmentação e Ativação.

Perfil do cliente em tempo real: impacto nos públicos endereçáveis

A exclusão acontece somente com os dados no Serviço de identidade, não com o Perfil do cliente em tempo real.

  • Esse comportamento poderia, consequentemente, criar mais perfis com uma única ECID, pois a ECID não faz mais parte do gráfico de identidade.
  • Para que você fique dentro de seus números de direito de público endereçável, é recomendável habilitar a expiração de dados de perfil pseudônimo para excluir seus perfis antigos.

Perfil do cliente em tempo real e WebSDK: exclusão de identidade principal

Se você quiser preservar os eventos autenticados no CRMID, é recomendável alterar as IDs primárias de ECID para CRMID. Leia os seguintes documentos para obter as etapas sobre como implementar essa alteração:

Exemplos de cenários

Exemplo um: gráfico grande típico

Anotações do diagrama:

  • t = carimbo de data/hora.
  • O valor de um carimbo de data e hora corresponde à recenticidade de uma determinada identidade. Por exemplo, t1 representa a primeira identidade vinculada (mais antiga) e t51 representaria a identidade vinculada mais recente.

Neste exemplo, antes que o gráfico à esquerda possa ser atualizado com uma nova identidade, o Serviço de identidade primeiro exclui a identidade existente com o carimbo de data e hora mais antigo. No entanto, como a identidade mais antiga é uma ID de dispositivo, o Serviço de identidade ignora essa identidade até que chegue ao namespace com um tipo que esteja mais alto na lista de prioridade de exclusão, que neste caso é ecid-3. Depois que a identidade mais antiga com um tipo de prioridade de exclusão mais alta é removida, o gráfico é atualizado com um novo link, ecid-51.

  • No raro caso de haver duas identidades com o mesmo carimbo de data e hora e tipo de identidade, o Serviço de Identidade classificará as IDs com base em XID e fará a exclusão.

Um exemplo da identidade mais antiga sendo excluída para acomodar a identidade mais recente

Exemplo dois: "divisão de gráfico"

Evento de entrada

Anotações do diagrama:

  • O diagrama a seguir presume que em timestamp=50, existem 50 identidades no gráfico de identidade.
  • (...) significa as outras identidades que já estão vinculadas dentro do gráfico.

Neste exemplo, ECID:32110 é assimilado e vinculado a um gráfico grande em timestamp=51, excedendo assim o limite de 50 identidades.

Processo de exclusão

Como resultado, o Serviço de identidade exclui a identidade mais antiga com base no carimbo de data e hora e no tipo de identidade. Nesse caso, a ECID:35577 é excluída somente do gráfico de identidade.

Saída de gráfico

Como resultado da exclusão de ECID:35577, as bordas que vincularam CRMID:60013 e CRMID:25212 com o agora excluído ECID:35577 também são excluídas. Esse processo de exclusão faz com que o gráfico seja dividido em dois gráficos menores.

Exemplo três: "hub-and-spoke"

Evento de entrada

Anotações do diagrama:

  • O diagrama a seguir presume que em timestamp=50, existem 50 identidades no gráfico de identidade.
  • (...) significa as outras identidades que já estão vinculadas dentro do gráfico.

Devido à lógica de exclusão, algumas identidades de "hub" também podem ser excluídas. Essas identidades de hub se referem a nós vinculados a várias identidades individuais que, de outra forma, seriam desvinculadas.

No exemplo abaixo, ECID:21011 é assimilado e vinculado ao gráfico em timestamp=51, excedendo assim o limite de 50 identidades.

Processo de exclusão

Como resultado, o Serviço de identidade exclui a identidade mais antiga somente do gráfico de identidade, que neste caso é ECID:35577. A supressão da referência ECID:35577 também resulta na supressão do seguinte:

  • O vínculo entre o CRMID: 60013 e o agora excluído ECID:35577, resultando em um cenário de divisão de gráfico.
  • IDFA: 32110, IDFA: 02383 e as identidades restantes representadas por (...). Essas identidades são excluídas porque, individualmente, não estão vinculadas a outras identidades e, portanto, não podem ser representadas em um gráfico.

Saída de gráfico

Finalmente, o processo de exclusão produz dois gráficos menores.

Próximas etapas

Consulte a documentação a seguir para obter mais informações sobre Identity Service:

Consulte a documentação a seguir para obter mais informações sobre outras medidas de proteção dos serviços de Experience Platform, informações de latência de ponta a ponta e informações de licenciamento dos documentos Descrição do produto Real-Time CDP:

recommendation-more-help
64963e2a-9d60-4eec-9930-af5aa025f5ea