Show Menu
SUJETS×

Gérer des données cryptées

A propos des étapes de prétraitement

Dans certains cas, les données que vous souhaitez importer peuvent être cryptées, par exemple si elles contiennent des données d’identification personnelle.
Pour pouvoir chiffrer les données sortantes ou déchiffrer les données entrantes, vous devez gérer les clés GPG à l'aide du panneau de configuration.
Le Panneau de configuration est disponible pour tous les clients hébergés sur AWS (à l’exception des clients qui hébergent leurs instances marketing sur site).
Si vous ne pouvez pas utiliser le Panneau de configuration, vous devez contacter le service d’assistance clientèle d’Adobe afin qu’il fournisse à votre instance les commandes de chiffrement/déchiffrement nécessaires. Pour ce faire, envoyez une requête indiquant :
  • Le libellé qui s’affichera dans l’interface de Campaign pour utiliser la commande. Par exemple, « Crypter le fichier ».
  • La commande à installer sur votre instance.
Once the request is processed, the encryption / decryption commands will be available in the Pre-processing stage field from the Load file and Extract file activities. Vous pouvez les utiliser pour décrypter ou crypter les fichiers à importer ou exporter.
Rubriques connexes :

Cas pratique : import de données cryptées à l’aide d’une clé générée par le panneau de contrôle

Dans ce cas d’utilisation, nous allons créer un flux de travail afin d’importer des données chiffrées dans un système externe, à l’aide d’une clé générée dans le Panneau de configuration.
Une vidéo didacticiel montrant comment utiliser une clé GPG pour déchiffrer des données est également disponible dans cette section .
Les étapes pour effectuer cette utilisation sont les suivantes :
  1. Utilisez le Panneau de configuration pour générer une paire de clés (publique/privée). Les étapes détaillées sont disponibles dans la documentation du Panneau de configuration.
    • La clé publique sera partagée avec le système externe. Ce dernier l’utilisera pour crypter les données à envoyer à Campaign.
    • Campaign utilisera la clé privée pour décrypter les données cryptées entrantes.
  2. Dans le système externe, utilisez la clé publique téléchargée à partir du Panneau de configuration pour chiffrer les données à importer dans le Campaign Standard.
  3. Dans le Campaign Standard, créez un processus pour importer les données chiffrées et les déchiffrer à l’aide de la clé privée qui a été installée via le Panneau de configuration. Pour ce faire, nous allons créer un processus comme suit :
    • Transférer l'activité du fichier : Transfère le fichier d’une source externe vers Campaign. Dans cet exemple, nous voulons transférer le fichier d’un serveur SFTP.
    • Charger l'activité du fichier : Charge les données du fichier dans la base de données et les déchiffre à l’aide de la clé privée générée dans le Panneau de configuration.
  4. Ouvrez l’activité Transférer le fichier , puis configurez-la selon vos besoins. Les concepts généraux de configuration de l’activité sont disponibles dans cette section .
    Dans l’onglet Protocole , spécifiez des détails sur le serveur sftp et le fichier .gpg chiffré à transférer.
  5. Ouvrez l’activité Charger le fichier , puis configurez-la selon vos besoins. Les concepts généraux de configuration de l’activité sont disponibles dans cette section .
    Ajoutez une étape de prétraitement à l’activité afin de déchiffrer les données entrantes. Pour ce faire, sélectionnez l’option Decryption GPG dans la liste.
    Notez que vous n’avez pas besoin de spécifier la clé privée à utiliser pour déchiffrer les données. La clé privée est stockée dans le Panneau de configuration, qui détecte automatiquement la clé à utiliser pour déchiffrer le fichier.
  6. Click OK to confirm the activity configuration.
  7. Vous pouvez désormais exécuter le processus.

Cas pratique : cryptage et export de données à l’aide d’une clé installée sur le panneau de contrôle

Dans ce cas d’utilisation, nous allons créer un processus afin de chiffrer et d’exporter des données à l’aide d’une clé installée sur le Panneau de configuration.
Une vidéo didacticiel montrant comment utiliser une clé GPG pour chiffrer des données est également disponible dans cette section .
Les étapes pour effectuer cette utilisation sont les suivantes :
  1. GPG, générez une paire de clés (publique/privée) à l'aide d'un utilitaire GPG, puis installez la clé publique sur le Panneau de configuration. Les étapes détaillées sont disponibles dans la documentation du Panneau de configuration.
  2. Dans Campaign Standard, créez un processus pour exporter les données et exportez-les à l’aide de la clé privée qui a été installée via le Panneau de configuration. Pour ce faire, nous allons créer un processus comme suit :
    • Requête activité : Dans cet exemple, nous voulons exécuter une requête de cible des données de la base de données que nous voulons exporter.
    • Extraire l'activité du fichier : Chiffre et extrait les données dans un fichier.
    • Transférer l'activité du fichier : Transfère le fichier contenant les données chiffrées vers un serveur SFTP.
  3. Configurez l’activité de la Requête pour qu’elle cible les données de votre choix à partir de la base de données. Voir à ce propos cette section .
  4. Ouvrez l'activité Extract file , puis configurez-la selon vos besoins (fichier de sortie, colonnes, format, etc.). Les concepts généraux de configuration de l’activité sont disponibles dans cette section .
    Ajoutez une étape de prétraitement à l’activité afin de chiffrer les données à extraire. Pour ce faire, sélectionnez la clé de chiffrement GPG à utiliser pour chiffrer les données.
    La valeur entre parenthèses est le commentaire que vous avez défini lors de la génération de la paire de clés à l'aide de votre outil de chiffrement GPG. Assurez-vous de sélectionner la clé correspondante correcte, sinon le destinataire ne pourra pas déchiffrer le fichier.
  5. Ouvrez l’activité Transférer le fichier , puis spécifiez le serveur SFTP vers lequel vous souhaitez envoyer le fichier. Les concepts généraux de configuration de l’activité sont disponibles dans cette section .
  6. Vous pouvez désormais exécuter le processus. Une fois exécuté, la cible de données par la requête est exportée vers le serveur SFTP dans un fichier .gpg chiffré.