Adobe Experience Platform中的資料加密

Adobe Experience Platform是功能強大且可擴充的系統，可集中化及標準化各企業解決方案的客戶體驗資料。 Platform使用的所有資料在傳輸和待用時都會經過加密，以確保您的資料安全。 本檔案以高階方式說明Platform的加密程式。

下列程式流程圖說明Experience Platform如何擷取、加密及儲存資料：

傳輸中的資料 in-transit

Platform與任何外部元件之間傳輸的所有資料，都會使用HTTPS透過安全、加密的連線進行 TLS v1.2.

一般而言，資料會透過三種方式帶入Platform：

將資料帶入系統之後，以及 靜態加密，Platform服務會透過下列方式擴充及匯出資料：

mTLS通訊協定支援 mtls-protocol-support

您現在可以使用相互傳輸層安全性(mTLS)，確保對輸出連線的增強安全性 HTTP API目的地 和Adobe Journey Optimizer 自訂動作. mTLS是一種用於相互驗證的端對端安全性方法，可確保共用資訊的雙方在共用資料之前，都是聲稱的身分。 mTLS包括相較於TLS的額外步驟，其中伺服器也會要求使用者端的憑證並在其末端驗證它。

如果您想要 搭配Adobe Journey Optimizer自訂動作使用mTLS 和Experience PlatformHTTP API目標工作流程、您放入Adobe Journey Optimizer客戶動作UI或目標UI的伺服器位址，必須停用TLS通訊協定，並且僅啟用mTLS。 如果仍在端點上啟用TLS 1.2通訊協定，則不會傳送使用者端驗證的憑證。 這表示若要搭配這些工作流程使用mTLS，您的「接收」伺服器端點必須是mTLS 僅限 已啟用連線端點。

下載憑證 download-certificates

如果您要檢查CN或SAN以進行其他協力廠商驗證，可以在這裡下載相關憑證：

靜態資料 at-rest

Platform擷取及使用的資料會儲存在Data Lake中，這是高精細度的資料存放區，包含系統管理的所有資料，無論來源或檔案格式為何。 資料湖中儲存的所有資料都會加密、儲存，並在隔離環境中進行管理 Microsoft Azure Data Lake 儲存 您的組織專屬的例項。

如需如何在Azure Data Lake儲存體中對閒置資料進行加密的詳細資訊，請參閱 Azure官方檔案.

後續步驟

本檔案提供Platform中資料加密方式的高層級概觀。 如需Platform安全性程式的詳細資訊，請參閱以下內容的概觀： 治理、隱私和安全性 Experience League，或檢視 平台安全性白皮書.