安全性與隱私權檢查清單 get-started-security-privacy

本節將向您介紹有關安全性和隱私權需要檢查的核心元素。 部分設定只能由內部部署客戶執行。

隱私權

隱私權設定和強化是安全性最佳化的關鍵元素。 以下是隱私權方面的一些最佳實務:

  • 使用HTTPS而非HTTPProtect您的客戶PII
  • 使用PII檢視限制來保護隱私權並防止資料被濫用。
  • 請確定加密的密碼受到限制。
  • Protect中可能包含個人資訊的頁面,例如映象頁面、網頁應用程式等。

閱讀全文

存取管理

存取管理是強化安全性的重要一環。 以下是一些主要最佳實務:

  • 建立足夠的安全性群組
  • 檢查每個操作員是否具有適當的存取許可權
  • 避免使用管理員運運算元,並避免在管理員群組中擁有太多運運算元

閱讀全文

指令碼和程式碼指南

在Adobe Campaign中進行開發時(工作流程、JavaScript、JSSP等),請一律遵循下列准則:

  • 指令碼:嘗試避免SQL陳述式,使用引數化函式而非字串串串連,將要使用的SQL函式新增至允許清單以避免SQL插入。

  • 保護資料模型:使用已命名的許可權來限制運運算元動作、新增系統篩選器(sysFilter)

  • 在網頁應用程式中新增驗證碼:瞭解如何在您的公用登陸頁面和訂閱頁面中新增驗證碼。

閱讀全文

網路、資料庫和 SSL/TLS

在部署內部部署型別的架構時,有一件非常重要的事要檢查,那就是網路組態。

您也必須遵循資料庫引擎安全性。

閱讀全文

伺服器設定

必須在所有伺服器上執行設定。 組態檔的型別為​ serverConf.xml ​和​ config-<instance>.xml。 以下是需要驗證的關鍵元素:

  • 安全性區域:設定安全性區域,以便直接考慮Proxy使用者端的IP位址。

  • 檔案上傳保護:限制可使用新的uploadAllowList屬性上傳至Adobe Campaign伺服器的檔案型別。 這可用於伺服器設定檔。

  • 轉送:停用未使用模組/應用程式的轉送規則,以微調轉送設定。

  • 傳出連線保護 ​和​ 命令限制 (伺服器端)

  • 您也可以新增額外的HTTP標頭、啟用checkIPConsistent、enableTLS、sessionTimeOutSec等。 如需詳細資訊,請參閱Campaign伺服器設定檔案伺服器設定檔描述

閱讀全文

Web伺服器設定

設定網頁伺服器(Apache/IIS)時,應遵循數個最佳實務:

  • 停用舊的SSL版本和加密
  • 移除TRACE方法
  • 移除橫幅
  • 限制查詢大小以防止重要檔案上傳

閱讀全文

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1