Adobe Experience Platform中的客戶自控金鑰

儲存在Adobe Experience Platform上的資料會使用系統層級的金鑰進行靜態加密。 如果您使用以Platform為基礎建立的應用程式，可以選擇改用您自己的加密金鑰，讓您更能掌控資料安全性。

本檔案提供在Platform中啟用客戶自控金鑰(CMK)功能的程式概覽，以及完成這些步驟所需的先決條件資訊。

先決條件

若要在Adobe Experience Platform中檢視並瀏覽加密區段，您必須已建立角色，並已將管理客戶管理的金鑰許可權指派給該角色。 任何擁有管理客戶管理的金鑰許可權的使用者都可以為其組織啟用CMK。

有關在Experience Platform中指派角色和許可權的詳細資訊，請參閱設定許可權檔案。

為了啟用CMK，您的Azure金鑰儲存庫必須設定下列設定：

請閱讀連結的檔案，以更加瞭解此程式。

程式摘要 process-summary

CMK包含在Healthcare Shield以及Adobe的Privacy and Security Shield產品中。 您的組織購買其中一項方案的授權後，您就可以開始一次性流程來設定功能。

程式如下：

設定程式一旦完成，所有沙箱上線到Platform的所有資料都將使用您的Azure金鑰設定加密。 若要使用CMK，您將善用Microsoft Azure功能，這些功能可能是其公開預覽方案的一部分。

撤銷金鑰存取許可權的影響 revoke-access

撤銷或停用金鑰儲存庫、金鑰或CMK應用程式的存取權可能會造成重大中斷，包括平台運作上的重大變更。 停用這些索引鍵後，可能無法存取Platform中的資料，且任何依賴此資料的下游作業都將停止運作。 在對您的關鍵設定進行任何變更之前，完全瞭解下游影響至關重要。

如果您決定撤銷Platform對您資料的存取權，您可以從Azure內的金鑰儲存庫中移除與應用程式相關聯的使用者角色，以撤銷存取權。

傳輸時間表 propagation-timelines

從您的Azure金鑰儲存庫撤銷金鑰存取後，變更將傳播如下：

例如，設定檔儀表板最多會在資料過期並重新整理前七天持續顯示其快取中的資料。 同樣地，重新啟用應用程式的存取權時，也需要同樣的時間來還原這些存放區中的資料可用性。

後續步驟

若要開始此程式，請從設定 Azure 金鑰儲存庫和產生加密金鑰以與Adobe共用。