AEP - Råd om vitlistning av IP-intervall för händelsevidarebefordrande instanser
I den här artikeln ges rekommendationer om IP-adresserna för Edge-servern samtidigt som ett API-anrop görs via Adobe Experience Platform Event Forwarding. Den ger dessutom råd om att tillåta listning eller blockera IP-adresser för utgångar och besvarar ytterligare frågor om isolering av kundtillgångar och säkra slutpunktsanslutningar i multi-tenant-system.
Beskrivning description
Miljöer
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform (RT-CDP)
Problem
Försöker ringa ett API-anrop via AEP Event Forwarding (med händelsevidarebefordran för att skicka data till vårt API).
Finns det IP-adresser för Edge-servern som Event Forwarding skulle anropa http API-anropen från?
Upplösning resolution
Product Team rekommenderar att vi inte kontrollerar IP-adresserna för utgångar och rekommenderar att de inte tillåts eller blockeras på något sätt. De roteras och används av andra företag än Adobe eftersom de är molnbaserade leverantörer och det finns en möjlighet att tillåta att ett intervall listas som en felaktig aktör av misstag.
Detta är inte onormalt för molnbaserade multi-tenant-system.
Här är ytterligare två frågor som du kanske har i åtanke:
- Om händelsevidarebefordran är ett multi-tenant-system, hur isoleras kundresurser?
Vi segmenterar logiskt alla kundmiljöer. Så när Adobe används finns det inga gemensamma implementeringar mellan kundkörningsmiljöer. Men den konfigurationsdatabas som genererar körningsfilerna delas för närvarande mellan kunderna. Detta har alltid varit fallet för taggar och händelsevidarebefordran. - Hur är slutpunktsanslutningarna bäst skyddade mellan körningsmiljöerna i Adobe och de slutpunkter som kunden anger?
Tjänsten Secrets är avsedd att skydda anslutningarna från en autentiseringsuppgift och alla utgående hämtningsbegäranden betjänas över säkra transportanslutningar.
Relaterad läsning
Se det här dokumentet om du vill ha information om stöd för datakryptering och mTLS-protokoll (Mutual Transport Layer Security).