Criptografia de dados no Adobe Experience Platform
O Adobe Experience Platform é um sistema eficiente e extensível que centraliza e padroniza os dados de experiência do cliente em todas as soluções corporativas. Todos os dados usados pela Platform são criptografados em trânsito e em repouso para manter seus dados seguros. Este documento descreve os processos de criptografia da Platform em alto nível.
O diagrama de fluxo de processo a seguir ilustra como o Experience Platform assimila, criptografa e mantém dados:
Dados em trânsito in-transit
Todos os dados em trânsito entre a Platform e qualquer componente externo são conduzidos por conexões seguras e criptografadas usando HTTPS TLS v1.2.
Em geral, os dados são trazidos para a Platform de três maneiras:
- Coleta de dados Os recursos do permitem que sites e aplicativos móveis enviem dados para o Edge Network da plataforma para preparo e preparação para assimilação.
- Conectores de origem transmita dados diretamente para a Platform a partir de aplicativos da Adobe Experience Cloud e outras fontes de dados corporativas.
- As ferramentas ETL não-Adobe (extrair, transformar, carregar) enviam dados para o API de assimilação em lote para consumo.
Depois que os dados forem trazidos para o sistema e criptografado em repouso, Os serviços da Platform enriquecem e exportam os dados das seguintes maneiras:
- Destinos permite ativar dados para aplicativos Adobe e aplicativos de parceiros.
- Aplicativos da plataforma nativa, como Customer Journey Analytics e Adobe Journey Optimizer O também pode usar os dados.
Suporte ao protocolo mTLS mtls-protocol-support
Agora você pode usar o MTLS (Mutual Transport Layer Security) para garantir segurança aprimorada em conexões de saída com o Destino da API HTTP e ADOBE JOURNEY OPTIMIZER ações personalizadas. O mTLS é um método de segurança completo para autenticação mútua que garante que ambas as partes que compartilham informações sejam quem afirmam ser antes que os dados sejam compartilhados. O mTLS inclui uma etapa adicional em comparação ao TLS, na qual o servidor também solicita o certificado do cliente e o verifica ao final.
Se você quiser usar mTLS com ações personalizadas do Adobe Journey Optimizer e workflows de destino da API HTTP do Experience Platform, o endereço do servidor inserido na interface da ação do cliente do Adobe Journey Optimizer ou na interface do usuário de Destinos deve ter os protocolos TLS desativados e somente o mTLS ativado. Se o protocolo TLS 1.2 ainda estiver habilitado nesse endpoint, nenhum certificado será enviado para a autenticação de cliente. Isso significa que para usar mTLS com esses workflows, o terminal de servidor de "recebimento" deve ser um mTLS somente ponto de extremidade de conexão habilitado.
Baixar certificados download-certificates
Se você quiser verificar a CN ou a SAN para fazer a validação adicional de terceiros, é possível baixar os certificados relevantes aqui:
Dados em repouso at-rest
Os dados assimilados e usados pela Platform são armazenados no data lake, um armazenamento de dados altamente granular que contém todos os dados gerenciados pelo sistema, independentemente da origem ou do formato de arquivo. Todos os dados mantidos no data lake são criptografados, armazenados e gerenciados em um local isolado Microsoft Azure Data Lake Armazenamento que é exclusiva da sua organização.
Para obter detalhes sobre como os dados em repouso são criptografados no Armazenamento Azure Data Lake, consulte o documentação oficial do Azure.
Próximas etapas
Este documento forneceu uma visão geral de alto nível de como os dados são criptografados na Platform. Para obter mais informações sobre procedimentos de segurança na Platform, consulte a visão geral na governança, privacidade e segurança no Experience League ou dê uma olhada no Informe oficial de segurança da plataforma.