DokumentationCampaignDokumentation om Campaign v8

Förbättrat säkerhetstillägg för kampanj enhanced-security

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Erfaren
  • Utvecklare

Adobe Campaign erbjuder ett nytt Förbättrat skydd-tillägg för att göra din nätverksanslutning säkrare och ge bättre säkerhet för dina resurser.

Det här tillägget innehåller två ekosystemfunktioner:

Dessa funktioner beskrivs nedan.

Vissa skyddsförslag och begränsningar som rör Förbättrade säkerhetsfunktioner listas på den här sidan. Dessutom måste du se till att alla dina fall av säker CMK-integrering/säker VPN-tunneltrafik fungerar.

När dessa funktioner är implementerade kan Adobe övervaka:

  • Din instanstillgänglighet och fortsätt med varningar om nyckeln inte är tillgänglig.

  • VPN-tunnlarna och fortsätt med varningar om något problem uppstår.

Säker, kundhanterad nyckelintegrering secure-cmk-integration

Med integreringen Secure Customer-Managed Key (CMK) kan du kryptera vilande data med din egen nyckel via ditt Amazon Web Services-konto (AWS).

KMS-nycklar (Key Management Service) i ditt AWS-konto som du skapar, äger och hanterar. Du har fullständig kontroll över dessa KMS-nycklar och använder dem för att kryptera och dekryptera data. Genom att göra dig ansvarig för att generera och hantera krypteringsnycklar kan du med den här kapaciteten få bättre kontroll över dem, inklusive återkallande av en nyckel.

CAUTION
Om du återkallar en nyckel måste du vara medveten om effekterna. Läs mer

Följ stegen nedan för att aktivera CMK-integrering med Campaign:

  1. Anslut till ditt Amazon Web Services-konto (AWS).

  2. Generera en nyckel med automatisk rotation när du använder AWS Key Management Service (KMS). Lär dig hur.

  3. Använd den policy du fått från Adobe på ditt AWS-konto för att ge åtkomst till dina resurser. Läs mer.

  4. Dela ditt Amazon-resursnamn (nyckel ARN) med Adobe Campaign. Kontakta din Adobe-representant för att göra detta.

  5. Skapa och testa Amazon EventBridge-reglerna för att aktivera övervakning av dina tangenter med Adobe. ​ Läs mer.

Skyddsritningar och begränsningar cmk-callouts

Följande skyddsutkast och begränsningar gäller för CMK-integreringen med Adobe Campaign v8:

  • Adobe tillhandahåller inget Amazon Web Services (AWS)-konto. Du måste ha ett eget AWS-konto och konfigurera det för att kunna generera och dela nyckeln med Adobe.

  • Endast KMS-nycklar (AWS Key Management Service)stöds. Inga kundgenererade nycklar utanför KMS kan användas. ​

  • Under den första konfigurationen förväntas driftstopp. ​Hur länge driftstoppet varar beror på databasens storlek.

  • Som kund äger och underhåller ni nyckeln. Du måste kontakta Adobe om din nyckel ändras. ​

  • Du kan granska nyckeln med AWS CloudTrail och återkalla den om det behövs. ​

  • Om du återkallar, inaktiverar eller tar bort nyckeln blir dina krypterade resurser och instanser otillgängliga tills du återställer motsvarande åtgärd.

    note caution
    CAUTION
    Om du inaktiverar nyckeln och inte återställer den här åtgärden inom 7 dagar kan databasen bara återställas från en säkerhetskopia.
    Om du tar bort nyckeln och inte återställer den här åtgärden inom 30 dagar tas alla dina data bort permanent och går förlorade. ​

Säker tunnling av virtuella privata nätverk secure-vpn-tunneling

VPN-tunnling (Secure Virtual Private Network) är ett VPN för plats-till-plats som ger säker åtkomst till data som överförs via ett privat nätverk, från dina platser till instansen Adobe Campaign.

För att säkerställa hög tillgänglighet (HA) används två tunnlar för att undvika avbrott om ett fel inträffar i en tunnel.

Tre användningsområden stöds:

  • FDA (Federated Data Access) via VPN för att komma åt din lokala databas från Campaign-instansen via VPN

  • Instansinloggning via VPN från en tjock klient

  • SFTP-åtkomst via VPN

CAUTION
Endast lokala databaser och AWS-kompatibla VPN-enheter stöds. Läs mer

Följ riktlinjerna nedan för att säkerställa att funktionen används på rätt sätt:

  • Konfigurera VPN på din sida baserat på VPN-konfigurationen på Adobe.

  • Håll båda tunnlarna uppe för hög tillgänglighet.

  • Övervaka er sidotunnel.

  • Du måste vara tunnelns initierare och vara justerad för att återinitiera anslutningen om tunneln går ner.

  • Ställ in en mekanism för återförsök när du är klar om det skulle uppstå anslutningsfel.

Databaser och enheter som stöds vpn-databases

Följande lokala databaser stöds:

  • MySQL
  • Netezza
  • Oracle
  • SAP HANA
  • SQL Server
  • Sybase
  • Teradata
  • Hadoop via HiveSQL

Endast VPN-enheter som följer AWS stöds. En lista över kompatibla enheter finns på den här sidan.

NOTE

  • VPN-anslutning till tredje part eller externa leverantörer stöds inte.

  • Ytterligare VPN-nätverk som hanteras av Adobe till privata molndatabaser ingår inte.

recommendation-more-help
35662671-8e3d-4f04-a092-029a056c566b