DokumentationCampaignDokumentation för Campaign Classic v7

Checklista för säkerhet och sekretess get-started-security-privacy

Last update: Tue Jan 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gäller:
  • Campaign Classic v7

I det här avsnittet beskrivs de viktigaste elementen för att kontrollera säkerhet och integritet. Vissa konfigurationer kan bara utföras av lokala kunder.

Sekretess

{width="60px"}

Konfiguration och skärpning av sekretess är en viktig del av säkerhetsoptimeringen. Här följer några tips om sekretess:

  • Protect er kund-PII genom att använda HTTPS istället för HTTP
  • Använd PII-visningsbegränsningar för att skydda din integritet och förhindra att data används på ett felaktigt sätt.
  • Kontrollera att krypterade lösenord är begränsade.
  • Protect de sidor som kan innehålla personlig information, t.ex. spegelsidor, webbtillämpningar osv.

Läs mer

Åtkomsthantering

{width="60px"}

Åtkomshantering är en viktig del av säkerhetsbehärskningen. Här är några av de bästa sätten:

  • Skapa tillräckligt många säkerhetsgrupper
  • Kontrollera att alla operatorer har rätt åtkomsträttigheter
  • Undvik att använda admin-operatorn och undvik att ha för många operatorer i admin-gruppen

Läs mer

Riktlinjer för skript och kodning

{width="60px"}

När du utvecklar i Adobe Campaign (arbetsflöden, Javascript, JSSP osv.) ska du alltid följa dessa riktlinjer:

  • Skript: Undvik SQL-satser, använd parametriserade funktioner i stället för strängsammanfogning, undvik SQL-injektion genom att lägga till de SQL-funktioner som ska användas i tillåtelselista.

  • Skydda datamodellen: använd namngivna rättigheter för att begränsa operatoråtgärder, lägg till systemfilter (sysFilter)

  • Lägg till hämtningar i webbprogram: lär dig hur du lägger till hämtningar på dina offentliga landningssidor och prenumerationssidor.

Läs mer

Nätverk, databaser och SSL/TLS

{width="60px"}

En mycket viktig sak att kontrollera när du distribuerar en lokal typ av arkitektur är nätverkskonfigurationen.

Det är också viktigt att du följer datasäkerheten för databasmotorn.

Läs mer

Serverkonfiguration

{width="60px"}

Konfigurationen måste utföras på alla servrar. Konfigurationsfilerna är av typen serverConf.xml och config-<instance>.xml. Här är de viktigaste elementen som behöver verifieras:

  • Säkerhetszoner: Konfigurera säkerhetszoner så att de direkt tar hänsyn till IP-adresserna för klienterna för en proxy.

  • Filöverföringsskydd: Begränsa de typer av filer som kan överföras till Adobe Campaign-servern med ett nytt uploadAllowList-attribut. Detta kan användas i serverkonfigurationsfilen.

  • Relay: finjustera reläkonfigurationen genom att inaktivera reläreglerna för oanvända moduler/program.

  • Utgående anslutningsskydd och Kommandobegränsning (på serversidan)

  • Du kan också lägga till extra HTTP-huvuden, aktivera checkIPConsistent, enableTLS, sessionTimeOutSec osv. Mer information finns i konfigurationsdokumentationen för Campaign-servern och beskrivningen av serverkonfigurationsfilen.

Läs mer

Konfiguration av webbserver

{width="60px"}

Flera metodtips bör följas när du konfigurerar webbservern (Apache/IIS):

  • Inaktivera gammal SSL-version och ciphers
  • Ta bort metoden TRACE
  • Ta bort bannern
  • Begränsa frågestorleken för att förhindra att viktiga filer överförs

Läs mer

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1