將加密資料內嵌在來源UI中

您可以使用雲端儲存批次來源，將加密的資料檔案和資料夾擷取到Adobe Experience Platform。 透過加密的資料擷取，您可以運用非對稱加密機制，將批次資料安全地傳輸至Experience Platform。 支援的非對稱加密機製為PGP和GPG。

閱讀本指南，瞭解如何使用UI將加密資料與雲端儲存批次來源一起內嵌。

快速入門

在繼續本教學課程之前，請閱讀以下檔案，以更加瞭解以下Experience Platform功能和概念。

高階大綱

建立加密金鑰對 create-an-encryption-key-pair

什麼是加密金鑰組？

加密金鑰組是一種非對稱的加密機制，由公開金鑰和私密金鑰組成。 公開金鑰用來加密資料，而私密金鑰則用來解密所述資料。

您可以透過Experience Platform UI建立您的加密金鑰組。 產生後，您將會收到公開金鑰和對應的金鑰ID。 使用公開金鑰來加密資料，然後在您正在擷取加密資料時，使用金鑰ID來確認您的身分。 私密金鑰會自動傳送至Experience Platform，並儲存在安全的儲存庫中，且只有當資料準備好解密時，才會使用。

在Experience Platform UI中，導覽至來源工作區，然後從頂端標題中選取索引鍵配對。

系統會將您帶到一個頁面，其中顯示貴組織中現有加密金鑰組的清單。 此頁面提供指定金鑰的標題、ID、型別、加密演演算法、到期日和狀態的資訊。 若要建立新的金鑰組，請選取​ 建立金鑰。

接著，選擇您要建立的金鑰型別。 若要建立加密金鑰，請選取​ 加密金鑰，然後選取​ 繼續。

提供加密金鑰的標題和複雜密碼。 複雜密碼是加密金鑰的額外保護層。 建立後，Experience Platform會將複雜密碼與公開金鑰儲存在不同的安全儲存庫中。 您必須提供非空白字串作為複雜密碼。 完成後，選取​ 建立。

如果成功，會出現新視窗，顯示您的新加密金鑰，包括其標題、公開金鑰和金鑰ID。 使用公開金鑰值來加密資料。 您將在後續步驟中使用金鑰ID，以在資料流建立過程中擷取加密資料時證明您的身分。

若要檢視現有加密金鑰的相關資訊，請選取金鑰標題旁的省略符號(...)。 選取​ 金鑰詳細資料 ​以檢視公開金鑰和金鑰識別碼。 或者，如果您要刪除加密金鑰，請選取​ 刪除。

建立簽章驗證金鑰 create-a-sign-verification-key

什麼是簽署驗證金鑰？

簽章驗證金鑰是另一種涉及私密金鑰與公開金鑰的加密機制。 在這種情況下，您可以建立您的簽署驗證金鑰組，並使用私密金鑰來簽署並提供額外的資料加密層。 然後，您會將對應的公開金鑰共用至Experience Platform。 在內嵌期間，Experience Platform將使用公開金鑰來驗證與您的私密金鑰相關的簽名。

若要建立簽署驗證金鑰，請從金鑰型別選取視窗中選取​ 簽署驗證金鑰，然後選取​ 繼續。

接下來，提供標題和Base64編碼的PGP金鑰作為您的公開金鑰，然後選取​ 建立。

如果成功，會出現一個新視窗，顯示您的新簽名驗證金鑰，包括其標題和金鑰ID。

收錄加密的資料 ingest-encrypted-data

您可以使用以下雲端儲存批次來源內嵌加密的資料：

使用您選擇的雲端儲存空間來源進行驗證。 在工作流程的資料選取步驟中，選取要擷取的加密檔案或資料夾，然後啟用​ 檔案是否已加密 ​切換按鈕。

接著，從來源資料中選取範例檔案。 由於您的資料已加密，Experience Platform將需要範例檔案來建立可對應至您的來源資料的XDM結構描述。

選取範例檔案後，請設定資料的設定，例如其對應的資料格式、分隔符號和壓縮型別。 允許預覽介面完全呈現一段時間，然後選取​ 儲存。

從這裡，使用下拉式選單選取公開金鑰ID的公開金鑰標題，其會對應到您用來加密資料的公開金鑰。

如果您也使用簽署驗證金鑰組來提供額外的加密層，然後啟用簽署驗證金鑰切換，接著以類似方式使用下拉式清單選取與您用來加密資料的金鑰對應的簽署驗證金鑰ID。

完成時，選取​ 下一步。

完成來源工作流程中的其餘步驟，以完成資料流程的建立。

您可以在資料流成功建立後，繼續進行更新。

後續步驟

閱讀本檔案後，您現在可以從雲端儲存空間批次來源將加密資料擷取到Experience Platform。 如需有關如何使用API擷取加密資料的資訊，請參閱使用 Flow Service API擷取加密資料的指南。 如需Experience Platform來源的一般資訊，請閱讀來源概觀。