Show Menu
トピック×

暗号化されたデータの管理

前処理ステージについて

場合によっては、キャンペーンサーバーにPIIデータが含まれている場合など、暗号化サーバーを読み込むデータを暗号化する必要があります。
送信データを暗号化したり、受信データを復号化したりするには、 コントロールパネルを使用してGPGキーを管理する必要があります
コントロールパネルは、AWSでホストされるすべてのお客様が利用できます(自分のマーケティングインスタンスをオンプレミスでホストするお客様を除く)。
コントロールパネルを使用する資格がない場合は、アドビカスタマーケアに問い合わせて、インスタンスに必要な暗号化/復号化コマンドを提供するように依頼する必要があります。 これを行うには、次のことを示すリクエストを送信します。
  • コマンドを使用するためにキャンペーンインタフェースに表示される ラベル 。 例えば、「ファイルを暗号化」などです。
  • インスタンスにインストールする コマンド
要求が処理されると、暗号化/復号化コマンドは、 Pre-processing stage フィールド内の、およびの Load file Extract file アクティビティから使用できます。 読み込みまたは書き出しを行うファイルは、これらを使用して復号化または暗号化できます。
関連トピック:

使用例: コントロールパネルで生成されたキーを使用して暗号化されたデータの読み込み

この使用例では、外部システムで暗号化されたデータを読み込むために、コントロールパネルで生成されたキーを使用してワークフローを構築します。
この使用例を実行する手順は次のとおりです。
  1. コントロールパネルを使用して、キーペア(公開/秘密)を生成します。 詳細な手順は、 コントロールパネルのドキュメントで確認できます
    • 公開鍵は外部システムと共有され、外部システムはこのキーを使用して Campaign に送信するデータを暗号化します。
    • 秘密鍵は、受信する暗号化されたデータを復号化するために Campaign で使用されます。
  2. 外部システムでは、コントロールパネルからダウンロードした公開鍵を使用して、Campaign Standardにインポートするデータを暗号化します。
  3. Campaign Standardで、暗号化されたデータを読み込むためのワークフローを作成し、コントロールパネルからインストールされた秘密鍵を使用して復号化します。 これを行うには、次のようにワークフローを構築します。
    • Transfer file アクティビティ: ファイルを外部ソースからキャンペーンに転送します。 この例では、SFTPサーバーからファイルを転送します。
    • Load file アクティビティ: ファイルのデータをデータベースに読み込み、コントロールパネルで生成された秘密鍵を使用して復号化します。
  4. アクティビティを開き、必要に応じて Transfer file 設定します。 この節では、アクティビティの設定方法に関するグローバルな概念について説明 します
    Protocol 」タブで、転送するsftpサーバーと暗号化された.gpgファイルに関する詳細を指定します。
  5. アクティビティを開き、必要に応じて Load file 設定します。 この節では、アクティビティの設定方法に関するグローバルな概念について説明 します
    受信追加データを復号化するための、アクティビティへの事前処理段階。 これを行うには、リストから Decryption GPG オプションを選択します。
    データの復号化に使用する秘密鍵を指定する必要はありません。 秘密鍵はコントロールパネルに保存され、ファイルの復号化に使用する鍵を自動的に検出します。
  6. OK 」をクリックして、アクティビティの設定を確定します。
  7. これで、ワークフローを実行できます。

使用例: コントロールパネルにインストールされたキーを使用して、データを暗号化およびエクスポートする

この場合、コントロールパネルにインストールされたキーを使用してデータを暗号化およびエクスポートするためのワークフローを構築します。
この使用例を実行する手順は次のとおりです。
  1. GPGユーティリティを使用してGPGキーペア(公開/秘密)を生成し、公開キーをコントロールパネルにインストールします。 詳細な手順は、 コントロールパネルのドキュメントで確認できます
  2. Campaign Standardで、データを書き出すワークフローを作成し、コントロールパネルからインストールされた秘密鍵を使用して書き出します。 これを行うには、次のようにワークフローを構築します。
    • Query アクティビティ: この例では、クエリを実行して、エクスポートするデータベースのデータをターゲットします。
    • Extract file アクティビティ: データを暗号化し、ファイルに抽出します。
    • Transfer file アクティビティ: 暗号化されたデータを含むファイルをSFTPサーバーに転送します。
  3. データベースから必要なデータをターゲットするように Query アクティビティを設定します。 詳しくは、 この節 を参照してください。
  4. アクティビティを開き、必要に応じて設定します(出力ファイル、列、形式など)。 Extract file この節では、アクティビティの設定方法に関するグローバルな概念について説明 します
    抽出す追加るデータを暗号化するための、アクティビティへの事前処理段階。 これを行うには、データの暗号化に使用する暗号化GPGキーを選択します。
    括弧内の値は、GPG暗号化ツールを使用してキーペアを生成する際に定義した ​コメントです。 正しい一致キーを選択していることを確認してください。選択していない場合、受信者はファイルを復号化できません。
  5. アクティビティを開き、ファイルの送信先のSFTPサーバーを指定します。 Transfer file この節では、アクティビティの設定方法に関するグローバルな概念について説明 します
  6. これで、ワークフローを実行できます。 実行後、クエリによるデータターゲットは、暗号化された.gpgファイルにSFTPサーバにエクスポートされます。