Adobe Experience Platform中的客户管理的密钥
存储在Adobe Experience Platform上的数据使用系统级别密钥静态加密。 如果您使用的是基于Platform构建的应用程序,则可以选择使用自己的加密密钥,从而更好地控制数据安全。
本文档提供了在Platform中启用客户管理的密钥(CMK)功能的过程的高级概述,以及完成这些步骤所需的先决条件信息。
先决条件
要查看和访问Adobe Experience Platform中的加密部分,您必须已创建一个角色,并为其分配了管理客户管理的密钥权限。 任何具有管理客户管理的密钥权限的用户都可以为其组织启用CMK。
有关在Experience Platform中分配角色和权限的详细信息,请参阅配置权限文档。
为了启用CMK,必须使用以下设置配置您的Azure密钥库:
请阅读链接的文档,以更好地了解此过程。
流程摘要 process-summary
CMK包含在Healthcare Shield以及Adobe的Privacy and Security Shield产品中。 贵组织在购买其中一种产品的许可证后,可以开始一次性流程来设置该功能。
该过程如下:
- 根据您组织的策略配置 Azure 密钥保管库,然后生成最终与Adobe共享的加密密钥。
- 通过API调用或UI与您的Azure租户设置CMK应用。
- 在UI🔗中或通过API调用将您的加密密钥ID发送到Adobe并启动该功能的启用过程。
- 检查配置的状态,以验证是否已在UI🔗中或通过API调用启用CMK。
设置过程完成后,所有沙盒上载到Platform的所有数据将使用您的Azure密钥设置进行加密。 若要使用CMK,您将利用可能属于其公共预览计划的Microsoft Azure功能。
撤销访问权限 revoke-access
如果要撤销平台对您的数据的访问权限,可以在Azure内从密钥保管库中删除与应用程序关联的用户角色。
删除密钥访问或禁用/删除Azure密钥保管库中的密钥后,此配置可能需要几分钟到24小时才能传播到主数据存储。 平台工作流还包括性能和核心应用程序功能所需的缓存和临时数据存储。 通过此类缓存和临时存储传播CMK撤销最多可能需要七天,具体取决于其数据处理工作流。 例如,这意味着“配置文件”仪表板将保留并显示其缓存数据存储中的数据,并且作为刷新周期的一部分,需要七天时间使缓存数据存储中保留的数据过期。 在重新启用对应用程序的访问时,数据再次变为可用同样的时间延迟。