Adobe Experience Platform中的数据加密
Adobe Experience Platform是一款功能强大且可扩展的系统,可跨企业解决方案集中化和标准化客户体验数据。 Platform使用的所有数据在传输和静止时都经过加密,以确保您的数据安全。 本文档从较高层面介绍了Platform的加密过程。
以下流程图说明了Experience Platform如何摄取、加密和保留数据:
正在传输的数据 in-transit
Platform与任何外部组件之间传输的所有数据都是使用HTTPS TLS v1.2通过安全的加密连接传输的。
通常,数据可通过三种方式引入Platform:
将数据导入系统并静态加密后,Platform服务通过以下方式扩充和导出数据:
- 目标允许您激活数据以Adobe应用程序和合作伙伴应用程序。
- 本机平台应用程序(如Customer Journey Analytics和Adobe Journey Optimizer)也可以使用数据。
mTLS协议支持 mtls-protocol-support
您现在可以使用相互传输层安全性(mTLS)来确保到HTTP API目标和Adobe Journey Optimizer 自定义操作的出站连接中的增强安全性。 mTLS是一种用于相互身份验证的端到端安全方法,可确保共享信息的双方在数据共享之前都是声称的身份。 与TLS相比,mTLS还包括一个附加步骤,在该步骤中,服务器还会请求客户端的证书并在其末尾验证它。
如果要将mTLS与Adobe Journey Optimizer自定义操作和Experience PlatformHTTP API目标工作流一起使用,则置入Adobe Journey Optimizer客户操作UI或目标UI的服务器地址必须禁用TLS协议,并且仅启用mTLS。 如果该端点上仍启用TLS 1.2协议,则不会为客户端身份验证发送证书。 这意味着,要将mTLS与这些工作流一起使用,您的“接收”服务器终结点必须是mTLS 仅限 启用的连接终结点。
下载证书 download-certificates
如果要检查CN或SAN进行其他第三方验证,可以在此处下载相关证书:
您还可以通过对MTLS端点发出GET请求来安全地检索公共证书。 有关详细信息,请参阅公共证书终结点文档。
静态数据 at-rest
Platform摄取和使用的数据存储在数据湖中,这是一个高度精细化的数据存储,包含由系统管理的所有数据,而不管原始数据或文件格式如何。 数据湖中保留的所有数据都将在您的组织独有的独立Microsoft Azure Data Lake 存储实例中进行加密、存储和管理。
有关如何在Azure Data Lake Storage中加密静态数据的详细信息,请参阅Azure官方文档。
后续步骤
本文档提供了如何在Platform中加密数据的高级概述。 有关Platform中安全程序的更多信息,请参阅Experience League上的治理、隐私和安全性概述,或查看Platform安全白皮书。