安全和隐私检查清单 get-started-security-privacy
本节将向您介绍有关安全和隐私需要检查的关键元素。 某些配置只能由内部部署客户执行。
隐私
隐私配置和强化是安全优化的关键元素。 以下是有关隐私的一些可遵循的最佳实践:
- 使用HTTPS而不是HTTPProtect您的客户PII
- 使用PII视图限制保护隐私并防止数据被滥用。
- 确保加密密码受到限制。
- Protect可能包含个人信息的页面,如镜像页面、Web应用程序等。
访问管理
访问管理是安全加固的重要组成部分。 以下是一些主要的最佳实践:
- 创建足够的安全组
- 检查每个操作员是否具有适当的访问权限
- 避免使用管理员操作员,并避免在管理员组中拥有过多操作员
脚本和编码准则
在Adobe Campaign(工作流、Javascript、JSSP等)中进行开发时,请始终遵循以下准则:
-
列入允许列表 脚本编写:尝试避免SQL语句,使用参数化函数而不是字符串连接,通过添加要用到的SQL函数来避免SQL注入。
-
保护数据模型:使用已命名权限限制操作员操作,添加系统筛选器(sysFilter)
-
在Web应用程序中添加验证码:了解如何在公共登陆页面和订阅页面中添加验证码。
网络、数据库和 SSL/TLS
在部署内部部署类型的架构时,要检查的一件非常重要的事情是网络配置。
您还必须遵循数据库引擎的安全性。
服务器配置
必须在所有服务器上执行配置。 配置文件为 serverConf.xml 和 config-<instance>.xml 类型。 以下是需要验证的关键元素:
-
安全区域:配置安全区域,以便它们直接考虑代理的客户端的IP地址。
-
文件上载保护:使用新的uploadAllowList属性限制可以上载到Adobe Campaign服务器的文件类型。 这可以在服务器配置文件中使用。
-
中继:通过停用未使用的模块/应用程序的中继规则来优化中继配置。
-
传出连接保护 和 命令限制(服务器端)
-
您还可以添加额外的HTTP标头、激活checkIPConsistent、enableTLS、sessionTimeOutSec等。 有关详细信息,请参阅Campaign服务器配置文档和服务器配置文件描述。
Web服务器配置
配置Web服务器(Apache/IIS)时应遵循几个最佳实践:
- 禁用旧的SSL版本和密码
- 删除TRACE方法
- 删除横幅
- 限制查询大小以防止上载重要文件