管理加密数据 managing-encrypted-data
关于预处理阶段 about-preprocessing-stages
在某些情况下,需要加密要导入Campaign服务器的数据,例如包含PII数据的数据。
若要能够加密传出数据或解密传入数据,您需要使用控制面板管理GPG密钥。
如果您没有资格使用控制面板,则需要联系Adobe客户关怀团队,以便他们为您的实例提供所需的加密/解密命令。 为此,请提交请求,说明:
- 将在Campaign界面中显示的 标签,用于使用该命令。 例如“加密文件”。
- 要在实例上安装的 命令。
处理请求后,加密/解密命令将在 Load file 和 Extract file 活动的 Pre-processing stage 字段中可用。 您可以使用它们来解密或加密要导入或导出的文件。
相关主题:
用例:导入使用控制面板生成的密钥加密的数据 use-case-gpg-decrypt
在此使用案例中,构建一个工作流,以使用在控制面板中生成的密钥导入已在外部系统中加密的数据。
执行此用例的步骤如下:
-
使用控制面板生成密钥对(公共/私有)。 控制面板文档中提供了详细步骤。
- 公共密钥将与外部系统共享,外部系统将使用它来加密要发送到Campaign的数据。
- Campaign将使用私钥对传入的加密数据进行解密。
-
在外部系统中,使用从控制面板下载的公钥对数据进行加密后导入Campaign Standard中。
-
在Campaign Standard中,构建一个工作流以导入加密数据,并使用已通过控制面板安装的私钥对其进行解密。 要实现此目的,请构建一个工作流,如下所示:
- Transfer file 活动:将文件从外部源传输到Campaign。 在本例中,我们要从SFTP服务器传输文件。
- Load file 活动:将数据从文件加载到数据库中,并使用控制面板中生成的私钥将其解密。
-
打开 Transfer file 活动,然后根据需要进行配置。 有关如何配置活动的全局概念,请参见此部分。
在 Protocol 选项卡中,指定有关要传输的sftp服务器和加密.gpg文件的详细信息。
-
打开 Load file 活动,然后根据需要进行配置。 有关如何配置活动的全局概念,请参见此部分。
为活动添加预处理阶段,以便解密传入数据。 为此,请从列表中选择 Decryption GPG 选项。
note note NOTE 请注意,您无需指定用于解密数据的私钥。 私钥存储在控制面板中,它将自动检测用于解密文件的密钥。 
-
单击 OK 以确认活动配置。
-
您现在可以运行工作流。
用例:使用安装在控制面板上的密钥加密和导出数据 use-case-gpg-encrypt
在此使用案例中,构建一个工作流,以便使用安装在控制面板上的密钥加密和导出数据。
执行此用例的步骤如下:
-
使用GPG实用程序生成GPG密钥对(公共/私有),然后将公共密钥安装到控制面板上。 控制面板文档中提供了详细步骤。
-
在Campaign Standard中,构建一个工作流以导出数据,并使用已通过控制面板安装的私钥对其进行加密。 要实现此目的,请构建一个工作流,如下所示:
- Query 活动:在本例中,我们要执行查询以定向要导出的数据库中的数据。
- Extract file 活动:加密数据并将其提取到文件中。
- Transfer file 活动:将包含加密数据的文件传输到SFTP服务器。
-
配置 Query 活动以定位数据库中的所需数据。 如需详细信息,请参阅此小节。
-
打开 Extract file 活动,然后根据需要对其进行配置(输出文件、列、格式等)。 有关如何配置活动的全局概念,请参见此部分。
向活动添加一个预处理阶段,以便加密要提取的数据。 为此,请选择用于加密数据的加密GPG密钥。
note note NOTE 括号中的值是您在使用GPG加密工具生成密钥对时定义的 注释。 请确保选择正确的匹配密钥,否则收件人将无法解密文件。 -
打开 Transfer file 活动,然后指定要将文件发送到的SFTP服务器。 有关如何配置活动的全局概念,请参见此部分。
-
您现在可以运行工作流。 执行查询后,查询的数据目标将导出到SFTP服务器中,并转换为加密的.gpg文件。
教程视频 video
本视频说明如何使用GPG密钥解密数据。
本视频说明如何使用GPG密钥加密数据。
此处提供了其他Campaign Standard操作方法视频。