Adobe Experience Platform中的資料加密

Adobe Experience Platform是功能強大且可擴充的系統，可集中化及標準化各企業解決方案的客戶體驗資料。 Platform使用的所有資料在傳輸和待用時都會經過加密，以確保您的資料安全。 本檔案以高階方式說明Platform的加密程式。

下列程式流程圖說明Experience Platform如何擷取、加密及儲存資料：

傳輸中的資料 in-transit

Platform與任何外部元件之間傳輸的所有資料都是使用HTTPS TLS v1.2透過安全、加密的連線進行。

一般而言，資料會透過三種方式帶入Platform：

將資料帶入系統並加密待用後，Platform服務會以下列方式擴充及匯出資料：

mTLS通訊協定支援 mtls-protocol-support

您現在可以使用相互傳輸層安全性(mTLS)來確保與HTTP API目的地和Adobe Journey Optimizer 自訂動作的輸出連線中的增強安全性。 mTLS是一種用於相互驗證的端對端安全性方法，可確保共用資訊的雙方在共用資料之前，都是聲稱的身分。 mTLS包括相較於TLS的額外步驟，其中伺服器也會要求使用者端的憑證並在其末端驗證它。

若您要搭配Adobe Journey Optimizer自訂動作和Experience PlatformHTTP API目的地工作流程使用mTLS，則您放入Adobe Journey Optimizer客戶動作UI或目的地UI的伺服器位址必須停用TLS通訊協定，並且僅啟用mTLS。 如果仍在端點上啟用TLS 1.2通訊協定，則不會傳送使用者端驗證的憑證。 這表示若要搭配這些工作流程使用mTLS，您的「接收」伺服器端點必須是mTLS 僅限 ​啟用的連線端點。

下載憑證 download-certificates

如果您要檢查CN或SAN以進行其他協力廠商驗證，可以在這裡下載相關憑證：

您也可以向MTLS端點發出GET要求，以安全地擷取公開憑證。 如需詳細資訊，請參閱公用憑證端點檔案。

靜態資料 at-rest

Platform擷取及使用的資料會儲存在Data Lake中，這是高精細度的資料存放區，包含系統管理的所有資料，無論來源或檔案格式為何。 資料湖中儲存的所有資料都會加密、儲存，並在貴組織獨有的獨立Microsoft Azure Data Lake 儲存執行個體中進行管理。

如需如何在Azure Data Lake Storage中加密閒置資料的詳細資訊，請參閱Azure官方檔案。

後續步驟

本檔案提供Platform中資料加密方式的高層級概觀。 如需Platform安全性程式的詳細資訊，請參閱Experience League的治理、隱私權及安全性概觀，或檢視Platform安全性白皮書。