文档

AEP — 有关将事件转发实例的IP范围列入白名单的建议

Last update: Tue Aug 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

本文提供了在通过Edge的事件转发进行API调用时,有关Adobe Experience Platform服务器的IP地址的建议。 它还建议不要将出口IP地址添加到允许列表或阻止其访问,并回答有关多租户系统中客户资产隔离和端点连接安全的其他问题。

描述 description

环境

  • Adobe Experience Platform (AEP)
  • Real-time Customer Data Platform (RT-CDP)

问题

尝试通过AEP事件转发进行API调用(使用事件转发将数据发送到我们的API)。

是否有事件转发从中进行http API调用的Edge服务器的IP?

解决方法 resolution

产品团队建议我们不要控制出口IP地址,并强烈建议不要以任何方式将其列入允许列表或阻止它们。 这些插件可轮换使用,并可供Adobe以外的公司使用,因为它们是基于云供应商的,并且存在允许列表范围可能会意外地将行为人列入允许列表的可能性。

对于基于云的多租户系统,这种情况并不异常。

下面是您也可能想到的另外两个问题:

  1. 如果事件转发是多租户系统,如何隔离客户资产?
    我们在逻辑上对所有客户环境进行分段。 因此,在Adobe使用方面,客户运行时环境之间没有共享实现。 但是,此时生成运行时文件的配置数据库在客户之间共享。 标记和事件转发始终是这种情况。
  2. 如何最好地保护Adobe边缘运行时环境和客户指定的端点之间的端点连接?
    Secrets服务旨在从凭据的角度保护连接,所有出站获取请求都通过安全传输连接提供。

相关阅读

有关数据加密和mTLS(相互传输层安全性)协议支持的信息,请参阅本文档

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f