Show Menu
ARGOMENTI×

Protezione dei dati

Audience Manager considera la sicurezza e la privacy dei dati molto seriamente. Lavoriamo per proteggere i nostri sistemi e proteggere i dati di valore.
Le procedure di sicurezza di Audience Manager includono audit interni ed esterni, registrazione delle attività, formazione e altre procedure progettate per proteggere i nostri sistemi e i vostri dati preziosi. Crediamo che un prodotto sicuro contribuisca a creare e mantenere la fiducia che i clienti pongono in noi.
In Audience Manager, pensiamo alla sicurezza in tre categorie principali:
Tipo di protezione
Fornisce Supporto Per
Sicurezza delle informazioni
Pratiche di autenticazione, crittografia e archiviazione dei dati a livello aziendale
Perdita di dati/trasparenza
Informazioni approfondite e fruibili sulle attività sul sito che costituiscono o contribuiscono alla perdita di dati
Miglioramenti a livello di processi/criteri
Client, utilizzando le best practice del settore per la privacy e la sicurezza dei dati

Sistemi, formazione e accesso

Processi che contribuiscono a mantenere il nostro sistema e i tuoi dati al sicuro.
**** Convalida della sicurezza esterna: Audience Manager verifica la sicurezza su base annuale e trimestrale.
  • Annuale: Una volta all'anno, Audience Manager viene sottoposto a un test di penetrazione completo condotto da una società indipendente di terze parti. Il test è progettato per identificare le vulnerabilità di sicurezza nell'applicazione. I test includono la scansione per script intersito, iniezioni SQL, manipolazione dei parametri del modulo e altre vulnerabilità a livello di applicazione.
  • Trimestrale: Una volta ogni trimestre, i team interni controllano le vulnerabilità di sicurezza. Questi test includono scansioni di rete per porte aperte e vulnerabilità del servizio.
**** Sicurezza dei sistemi: Per mantenere i dati sicuri e privati, Audience Manager:
  • Blocca le richieste da indirizzi IP non autorizzati.
  • Protegge i dati dietro firewall, VPN e con l'archiviazione Virtual Private Cloud.
  • Monitora le modifiche nei database delle informazioni cliente e controllo con la registrazione del controllo basata su trigger. Tali registri tengono traccia di tutte le modifiche a livello di database, inclusi l’ID utente e l’indirizzo IP da cui vengono apportate le modifiche.
**** Risorse di sicurezza: Audience Manager dispone di un team dedicato per le operazioni di rete che controlla i firewall e i dispositivi di rilevamento delle intrusioni. Solo il personale chiave ha accesso alla nostra tecnologia e ai dati di sicurezza.
**** Formazione sulla sicurezza: Internamente, il nostro impegno per la sicurezza si estende agli sviluppatori che lavorano sul nostro prodotto. Adobe offre agli sviluppatori una formazione formale su come creare applicazioni e servizi sicuri.
**** Accesso sicuro: Audience Manager richiede password complesse per accedere al sistema. Consultate Requisiti della password.

Privacy e informazioni personali (PII)

Processi che aiutano a mantenere sicure le informazioni personali. Per ulteriori informazioni sulla privacy, vedere l' Adobe Privacy Center .
**** Dati PII: Audience Manager impedisce contrattualmente a clienti e partner di dati di inviare informazioni PII al nostro sistema. Inoltre, l’ID utente univoco (UUID) non contiene o utilizza dati PII come parte dell’algoritmo di generazione degli ID.
**** Indirizzi IP: Audience Manager raccoglie gli indirizzi IP. Gli indirizzi IP vengono utilizzati nei processi di elaborazione dati e di aggregazione log. Sono inoltre necessari per la ricerca geografica/posizione e il targeting. Inoltre, tutti gli indirizzi IP all'interno dei file di registro conservati vengono oscurati entro 90 giorni.

Partizionamento dei dati

Processi che proteggono i dati di proprietà di singoli client.
**** Partizionamento dati caratteristica: Dati (caratteristiche, ID ecc.) è partizionato dal client. Questo aiuta a prevenire l'esposizione accidentale di informazioni tra diversi client. Ad esempio, i dati sulle caratteristiche nei cookie vengono suddivisi per cliente e memorizzati in un sottodominio specifico per il cliente. Non può essere letto o utilizzato accidentalmente da un altro client Audience Manager. Inoltre, i dati sulle caratteristiche memorizzati nella cartella Profile Cache Servers (PCS) vengono suddivisi in base al cliente. Ciò impedisce ad altri client di utilizzare accidentalmente i dati in una chiamata evento o in un'altra richiesta.
**** Partizionamento dei dati nei report: Gli ID client fanno parte della chiave di identificazione in tutte le tabelle di reporting e le query di report vengono filtrate per ID. Questo aiuta a evitare che i dati vengano visualizzati nei rapporti di un altro cliente Audience Manager.

Trasferimenti da server a server in ingresso (S2S)

Adobe Audience Manager supporta due metodi principali per trasferire i file di dati S2S caricati nei nostri sistemi:
Entrambi i metodi sono progettati tenendo presente la sicurezza dei dati dei nostri clienti e partner mentre i dati sono in volo tra i loro sistemi e il nostro sistema.
**** SFTP: Per l'opzione SFTP, la maggior parte dei clienti sceglie di inviare i file tramite il protocollo SFTP (Secure FTP), che utilizza il protocollo SSH (Secure Shell). Questo metodo assicura che i file siano crittografati durante il volo tra i sistemi del cliente e il sistema Adobe. Per ogni cliente, creiamo una posizione di rilascio imprigionata sui nostri server SFTP, che è legata a un account utente sul sistema. Solo gli utenti accreditati e privilegiati del sistema interno del cliente possono accedere a questa posizione della casella di rilascio. Questa prigione non è mai accessibile agli altri clienti.
**** Amazon Web Services S3 tramite HTTPS: Per l'opzione di consegna S3, si consiglia a tutti i clienti di configurare i propri client S3 in modo che utilizzino il metodo di crittografia HTTPS per i trasferimenti di file (questa non è l'impostazione predefinita, pertanto deve essere configurata in modo esplicito). L'opzione HTTPS è supportata sia dallo strumento della riga di comando s3cmd che dalle librerie S3 disponibili in ogni linguaggio di programmazione principale. Se questa opzione HTTPS è attivata, i dati del cliente vengono crittografati mentre è in volo verso i nostri sistemi. Per ciascun cliente, creiamo una sottodirectory S3 bucket separata a cui è possibile accedere solo dalle credenziali di quel cliente e da quelle degli utenti del sistema interno.
Per aggiungere la crittografia PGP ai file di dati, vedere Crittografia PGP file per i tipi di dati in entrata.

Protezione dei dati tramite fuga

Tenere presente che Audience Manager non esegue l'escape dei dati in uscita per proteggerli da possibili script tra siti diversi (XSS), ecc. È responsabilità del cliente uscire dai dati in arrivo.