Adobe Experience Platform中的客戶自控金鑰
儲存在Adobe Experience Platform上的資料會使用系統層級的金鑰進行靜態加密。 如果您使用以Platform為基礎建立的應用程式,可以選擇改用您自己的加密金鑰,讓您更能掌控資料安全性。
本檔案提供在Platform中啟用客戶自控金鑰(CMK)功能的程式概覽,以及完成這些步驟所需的先決條件資訊。
先決條件
若要在Adobe Experience Platform中檢視並瀏覽加密區段,您必須已建立角色,並已將管理客戶管理的金鑰許可權指派給該角色。 任何擁有管理客戶管理的金鑰許可權的使用者都可以為其組織啟用CMK。
有關在Experience Platform中指派角色和許可權的詳細資訊,請參閱設定許可權檔案。
為了啟用CMK,您的Azure金鑰儲存庫必須設定下列設定:
請閱讀連結的檔案,以更加瞭解此程式。
程式摘要 process-summary
CMK包含在Healthcare Shield以及Adobe的Privacy and Security Shield產品中。 您的組織購買其中一項方案的授權後,您就可以開始一次性流程來設定功能。
程式如下:
設定程式一旦完成,所有沙箱上線到Platform的所有資料都將使用您的Azure金鑰設定加密。 若要使用CMK,您將善用Microsoft Azure功能,這些功能可能是其公開預覽方案的一部分。
撤銷存取權 revoke-access
如果您想要撤銷平台對您資料的存取權,可以在Azure內從金鑰儲存庫中移除與應用程式相關聯的使用者角色。
移除金鑰存取權或停用/刪除Azure金鑰儲存庫中的金鑰後,此設定可能需要幾分鐘到24小時的時間才能傳播至主要資料存放區。 平台工作流程也包含效能和核心應用程式功能所需的快取和暫時性資料存放區。 透過此類快取和暫時性存放區傳播CMK撤銷最多可能需要七天,具體取決於其資料處理工作流程。 例如,這表示「設定檔」儀表板會保留並顯示其快取資料存放區的資料,並且需要七天的時間來讓快取資料存放區中的資料過期,做為重新整理週期的一部分。 重新啟用對應用程式的存取權時,資料再次可用的時間也會延遲。