Checklista för säkerhet och sekretess get-started-security-privacy

I det här avsnittet beskrivs de viktigaste elementen för att kontrollera säkerhet och integritet. Vissa konfigurationer kan bara utföras av lokala kunder.

Sekretess

Konfiguration och skärpning av sekretess är en viktig del av säkerhetsoptimeringen. Här följer några tips om sekretess:

  • Protect er kund-PII genom att använda HTTPS istället för HTTP
  • Använd PII-visningsbegränsningar för att skydda din integritet och förhindra att data används på ett felaktigt sätt.
  • Kontrollera att krypterade lösenord är begränsade.
  • Protect de sidor som kan innehålla personlig information, t.ex. spegelsidor, webbtillämpningar osv.

Läs mer

Åtkomsthantering

Åtkomshantering är en viktig del av säkerhetsbehärskningen. Här är några av de bästa sätten:

  • Skapa tillräckligt många säkerhetsgrupper
  • Kontrollera att alla operatorer har rätt åtkomsträttigheter
  • Undvik att använda admin-operatorn och undvik att ha för många operatorer i admin-gruppen

Läs mer

Riktlinjer för skript och kodning

När du utvecklar i Adobe Campaign (arbetsflöden, Javascript, JSSP osv.) ska du alltid följa dessa riktlinjer:

  • Skript: försök att undvika SQL-satser, använd parametriserade funktioner i stället för strängsammanfogning, undvik SQL-injektion genom att lägga till de SQL-funktioner som ska användas i tillåtelselista.

  • Skydda datamodellen: använd namngivna rättigheter för att begränsa operatoråtgärder, lägga till systemfilter (sysFilter)

  • Lägga till bildtexter i webbprogram: Lär dig hur du lägger till tagningar på dina offentliga landningssidor och prenumerationssidor.

Läs mer

Nätverk, databaser och SSL/TLS

En mycket viktig sak att kontrollera när du distribuerar en lokal typ av arkitektur är nätverkskonfigurationen.

Det är också viktigt att du följer datasäkerheten för databasmotorn.

Läs mer

Serverkonfiguration

Konfigurationen måste utföras på alla servrar. Konfigurationsfilerna är av typen serverConf.xml och config-<instance>.xml. Här är de viktigaste elementen som behöver verifieras:

  • Säkerhetszoner: Konfigurera säkerhetszoner så att de direkt tar hänsyn till IP-adresserna till klienterna för en proxy.

  • Filöverföringsskydd: begränsa de typer av filer som kan överföras till Adobe Campaign-servern med ett nytt uploadAllowList-attribut. Detta kan användas i serverkonfigurationsfilen.

  • Relay: finjustera reläkonfigurationen genom att inaktivera reläreglerna för oanvända moduler/program.

  • Skydd av utgående anslutning och Kommandobegränsning (server-side)

  • Du kan också lägga till extra HTTP-huvuden, aktivera checkIPConsistent, enableTLS, sessionTimeOutSec osv. Se Konfigurationsdokumentation för kampanjserver och Beskrivning av serverkonfigurationsfil för mer information.

Läs mer

Konfiguration av webbserver

Flera metodtips bör följas när du konfigurerar webbservern (Apache/IIS):

  • Inaktivera gammal SSL-version och ciphers
  • Ta bort metoden TRACE
  • Ta bort bannern
  • Begränsa frågestorleken för att förhindra att viktiga filer överförs

Läs mer

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1