Adobe Experience Platform中的資料加密
Adobe Experience Platform是功能強大且可擴充的系統,可集中化及標準化各企業解決方案的客戶體驗資料。 Platform使用的所有資料在傳輸和待用時都會經過加密,以確保您的資料安全。 本檔案以高階方式說明Platform的加密程式。
下列程式流程圖說明Experience Platform如何擷取、加密及儲存資料:
傳輸中的資料 in-transit
Platform與任何外部元件之間傳輸的所有資料,都會使用HTTPS透過安全、加密的連線進行 TLS v1.2.
一般而言,資料會透過三種方式帶入Platform:
將資料帶入系統之後,以及 靜態加密,Platform服務會透過下列方式擴充及匯出資料:
- 目的地 可讓您啟用資料以Adobe應用程式和合作夥伴應用程式。
- 原生平台應用程式,例如 Customer Journey Analytics 和 Adobe Journey Optimizer 也可以使用資料。
mTLS通訊協定支援 mtls-protocol-support
您現在可以使用相互傳輸層安全性(mTLS),確保對輸出連線的增強安全性 HTTP API目的地 和Adobe Journey Optimizer 自訂動作. mTLS是一種用於相互驗證的端對端安全性方法,可確保共用資訊的雙方在共用資料之前,都是聲稱的身分。 mTLS包括相較於TLS的額外步驟,其中伺服器也會要求使用者端的憑證並在其末端驗證它。
如果您想要 搭配Adobe Journey Optimizer自訂動作使用mTLS 和Experience PlatformHTTP API目標工作流程、您放入Adobe Journey Optimizer客戶動作UI或目標UI的伺服器位址,必須停用TLS通訊協定,並且僅啟用mTLS。 如果仍在端點上啟用TLS 1.2通訊協定,則不會傳送使用者端驗證的憑證。 這表示若要搭配這些工作流程使用mTLS,您的「接收」伺服器端點必須是mTLS 僅限 已啟用連線端點。
下載憑證 download-certificates
如果您要檢查CN或SAN以進行其他協力廠商驗證,可以在這裡下載相關憑證:
靜態資料 at-rest
Platform擷取及使用的資料會儲存在Data Lake中,這是高精細度的資料存放區,包含系統管理的所有資料,無論來源或檔案格式為何。 資料湖中儲存的所有資料都會加密、儲存,並在隔離環境中進行管理 Microsoft Azure Data Lake 儲存 您的組織專屬的例項。
如需如何在Azure Data Lake儲存體中對閒置資料進行加密的詳細資訊,請參閱 Azure官方檔案.
後續步驟
本檔案提供Platform中資料加密方式的高層級概觀。 如需Platform安全性程式的詳細資訊,請參閱以下內容的概觀: 治理、隱私和安全性 Experience League,或檢視 平台安全性白皮書.