GPG 密钥管理
关于 GPG 加密
GPG 加密允许您使用公钥和私钥对系统保护数据,此系统遵循 OpenPGP 规范。
实施后,您可以在传输前解密传入数据并加密传出数据,确保任何没有有效匹配密钥对的人都不能访问这些数据。
要利用 Campaign 实现 GPG 加密,管理员用户必须直接从控制面板在营销实例上安装和/或生成 GPG 密钥。
然后,您将能够:
-
加密发送的数据:在使用安装的公钥加密数据后,Adobe Campaign 会发送该数据。
-
解密传入数据:Adobe Campaign 使用从控制面板下载的公钥接收从外部系统加密的数据。Adobe Campaign 使用从控制面板生成的私钥解密数据。
加密数据
控制面板允许您加密从 Adobe Campaign 实例中传出的数据。
为此,您需要从 PGP 加密工具生成 GPG 密钥对,然后将公钥安装到控制面板中。然后,您就可以在从实例发送数据之前对其进行加密。为此,请执行以下步骤。
NOTE
-
按照 OpenPGP 规范,使用 PGP 加密工具生成公钥/私钥对。为此,请安装 GPG 实用程序或 GNuGP 软件。
NOTE可以使用开源免费软件来生成密钥。但是,请确保遵循您所属组织的指导原则并使用 IT/安全组织推荐的 GPG 实用程序。 -
安装该实用程序后,在 Mac 终端或 Windows 命令中运行以下命令。
gpg --full-generate-key -
出现提示时,为密钥指定所需的参数。必需的参数包括:
-
密钥类型:RSA
-
密钥长度:3072 - 4096 位
-
实名 和 电子邮件地址:用于跟踪密钥对创建者。输入链接到您所属组织或部门的名称和电子邮件地址。
-
注释:向注释字段添加标签,有助于您轻松识别用于加密数据的密钥。
IMPORTANT确保此字段未留空并且已填写注释。 -
过期:具体日期或表示无过期日期的“0”。
-
密码短语
-
-
确认后,脚本将生成一个密钥及其关联的指纹,您可以将其导出到文件中,或直接粘贴到控制面板中。要导出文件,请运行此命令(后跟所生成密钥的指纹)。
gpg -a --export <fingerprint> -
要将公钥安装到控制面板中,请打开 实例设置 信息卡,然后选择 GPG 密钥 选项卡和所需的实例。
-
单击 安装密钥 按钮。
-
粘贴从 PGP 加密工具生成的公钥。您还可以直接拖放导出的公钥文件。
NOTE公钥应采用 OpenPGP 格式。
-
单击 安装密钥 按钮。
安装公钥后,它将显示在列表中。您可以使用 … 按钮进行下载或复制其指纹。
然后,即可在 Adobe Campaign 工作流中使用密钥。在使用数据提取活动时,您可以将其用于加密数据。
有关此主题的更多信息,请参阅 Adobe Campaign 文档:
Campaign v7/v8:
Campaign Standard:
解密数据
控制面板允许您解密传入 Adobe Campaign 实例的外部数据。
为此,您需要直接从控制面板生成 GPG 密钥对。
- 公钥 会被共享给外部系统,外部系统将使用该公钥加密数据以发送到 Campaign。
- Campaign 将使用 私钥 来解密传入的加密数据。
要在控制面板中生成密钥对,请执行以下步骤:
-
打开 实例设置 信息卡,然后选择 GPG 密钥 选项卡和所需的 Adobe Campaign 实例。
-
单击 生成密钥 按钮。
-
指定密钥的名称,然后单击 生成密钥。此名称有助于您识别在 Campaign 工作流中用于解密的密钥
生成密钥对后,公钥将显示在列表中。请注意,解密密钥对在生成时没有过期日期。
您可以使用 … 按钮下载公钥或复制其指纹。
然后,便可将公钥共享给任何外部系统。Adobe Campaign 将能够在数据加载活动中使用私钥来解密已使用公钥加密的数据。
有关更多信息,请参阅 Adobe Campaign 文档:
Campaign v7 和 v8:
Campaign Standard:
监控 GPG 密钥
要访问为实例安装和生成的 GPG 密钥,请打开 实例设置 信息卡,然后选择 GPG 密钥 选项卡。
该列表显示已为实例安装并生成的所有加密和解密 GPG 密钥,以及每个密钥的详细信息:
-
名称:安装或生成密钥时定义的名称。
-
用例:此列指明了密钥的用例:
-
指纹:密钥的指纹。
-
过期:密钥的过期日期。请注意,控制面板将在密钥过期日期临近时提供可视化提醒:
- 在过期前 30 天显示为紧急状态(红色)。
- 在过期前 60 天显示为警告状态(黄色)。
- 密钥过期后,将显示“已过期”红色横幅。
NOTE请注意,控制面板不会发送电子邮件通知。
作为最佳实践,我们建议您移除不再需要的任何密钥。为此,请单击 … 按钮,然后选择 删除密钥。
IMPORTANT