安全和隐私检查清单 :headding-anchor:get-started-security-privacy

本节将向您介绍有关安全和隐私需要检查的关键元素。 某些配置只能由内部部署客户执行。

隐私

隐私配置和强化是安全优化的关键元素。 以下是有关隐私的一些可遵循的最佳实践:

  • 使用HTTPS而不是HTTPProtect您的客户PII
  • 使用PII视图限制保护隐私并防止数据被滥用。
  • 确保加密密码受到限制。
  • Protect可能包含个人信息的页面,如镜像页面、Web应用程序等。

了解更多信息

访问管理

访问管理是安全加固的重要组成部分。 以下是一些主要的最佳实践:

  • 创建足够的安全组
  • 检查每个操作员是否具有适当的访问权限
  • 避免使用管理员操作员,并避免在管理员组中拥有过多操作员

了解更多信息

脚本和编码准则

在Adobe Campaign(工作流、Javascript、JSSP等)中进行开发时,请始终遵循以下准则:

  • 列入允许列表 脚本编写:尝试避免SQL语句,使用参数化函数而不是字符串连接,通过添加要用到的SQL函数来避免SQL注入。

  • 保护数据模型:使用已命名权限限制操作员操作,添加系统筛选器(sysFilter)

  • 在Web应用程序中添加验证码:了解如何在公共登陆页面和订阅页面中添加验证码。

了解更多信息

网络、数据库和 SSL/TLS

在部署内部部署类型的架构时,要检查的一件非常重要的事情是网络配置。

您还必须遵循数据库引擎的安全性。

了解更多信息

服务器配置

必须在所有服务器上执行配置。 配置文件为​ serverConf.xml ​和​ config-<instance>.xml ​类型。 以下是需要验证的关键元素:

  • 安全区域:配置安全区域,以便它们直接考虑代理的客户端的IP地址。

  • 文件上载保护:使用新的uploadAllowList属性限制可以上载到Adobe Campaign服务器的文件类型。 这可以在服务器配置文件中使用。

  • 中继:通过停用未使用的模块/应用程序的中继规则来优化中继配置。

  • 传出连接保护 ​和​ 命令限制(服务器端)

  • 您还可以添加额外的HTTP标头、激活checkIPConsistent、enableTLS、sessionTimeOutSec等。 有关详细信息,请参阅Campaign服务器配置文档服务器配置文件描述

了解更多信息

Web服务器配置

配置Web服务器(Apache/IIS)时应遵循几个最佳实践:

  • 禁用旧的SSL版本和密码
  • 删除TRACE方法
  • 删除横幅
  • 限制查询大小以防止上载重要文件

了解更多信息

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1