Campaign增強式安全性附加元件 enhanced-security
若要讓您的網路連線更安全,並為您的資源提供更優異的安全性, Adobe Campaign 提供新的 增強式安全性 附加元件。
此附加元件包含兩個生態系統功能:
這些功能詳見下文。
本頁面列出與增強式安全性功能相關的一些護欄和限制。 此外,您必須確定所有Secure CMK整合/Secure VPN通道使用案例都運作正常。
實作這些功能後,Adobe會監視:
-
您的執行個體可用性,如果金鑰無法使用,則繼續發出警報。
-
VPN通道,並在出現任何問題時繼續發出警報。
安全可靠的客戶管理金鑰整合 secure-cmk-integration
此 安全客戶自控金鑰(CMK)整合 可讓您透過Amazon Web Services (AWS)帳戶,使用自己的金鑰為靜態資料加密。
客戶管理的金鑰是您在AWS帳戶中建立、擁有和管理的KMS金鑰。 您可以完全控制這些KMS金鑰,並使用它們來加密和解密資料。 透過讓您負責產生和管理加密金鑰,此容量可讓您對金鑰擁有更多控制權,包括撤銷金鑰。
若要啟用CMK與Campaign的整合,請遵循下列步驟:
-
連線至您的 Amazon Web Services (AWS) 帳戶。
-
使用AWS金鑰管理服務(KMS)產生具有自動循環的金鑰。 瞭解如何.
-
將Adobe至您的AWS帳戶套用提供給您的原則,以授予對資源的存取權。 瞭解更多.
-
共用您的 Amazon資源名稱(索引鍵ARN) 替換為 Adobe Campaign. 若要這麼做,請聯絡您的Adobe代表。
-
建立並測試Amazon EventBridge規則,以啟用依Adobe監視金鑰。 了解更多。
護欄和限制 cmk-callouts
下列護欄和限制適用於與Adobe Campaign v8的CMK整合:
-
Adobe未提供 Amazon Web Services (AWS) 帳戶。 您必須擁有自己的AWS帳戶,並將其設定為產生並與Adobe共用您的金鑰。
-
僅限 AWS金鑰管理服務 支援(KMS)金鑰。 不能使用KMS以外的客戶產生的金鑰。
-
首次設定期間預計會發生停機時間。URL停機時間長度取決於資料庫的大小。
-
身為客戶,您擁有並維護金鑰。 萬一您的金鑰發生任何變更,您必須聯絡Adobe。
-
您可以使用以下方式稽核您的金鑰 AWS CloudTrail 並視需要加以撤銷。
-
如果您撤銷、停用或刪除金鑰,則在您還原對應的動作之前,將無法存取加密的資源和執行個體。
note caution CAUTION 如果您停用金鑰,並且沒有在7天內還原此動作,則您的資料庫只能從備份復原。 如果您刪除金鑰但未在30天內還原此動作,則您的所有資料將會永久刪除並遺失。
安全的虛擬私人網路通道 secure-vpn-tunneling
此 安全的虛擬私人網路(VPN)通道 是一種站台對站台VPN,可透過私人網路為傳輸中的資料(從您的設施到 Adobe Campaign 執行個體。
為了確保高可用性(HA),它使用兩個通道來避免在一個通道發生問題時造成任何中斷。
支援三種使用案例:
-
透過VPN同盟資料存取(FDA),以透過VPN從Campaign執行個體存取您的內部部署資料庫
-
執行個體從大型使用者端透過VPN登入
-
透過VPN執行個體SFTP存取
為確保正確使用此功能,請遵循以下准則:
-
根據Adobe端VPN設定來設定您的端VPN。
-
維持兩個通道的高可用性。
-
監視您的側邊通道。
-
您必須是通道的起始者,並在通道關閉時對齊以重新啟動連線。
-
在端點設定重試機制,以防連線失敗。
護欄和限制 vpn-callouts
下列護欄和限制適用於與Adobe Campaign v8的VPN通道整合:
-
僅支援內部部署資料庫,例如:
- MySQL
- Netezza
- Oracle
- SAP HANA
- SQL Server
- Sybase
- Teradata
- 透過 HiveSQL 提供的 Hadoop
-
僅支援與AWS相容的VPN裝置。 相容裝置的清單位於 此頁面.
-
不支援第三方或外部廠商的VPN連線。
-
不包括Adobe管理的其他VPN到私有雲端資料庫。