Show Menu
TÓPICOS×

Gerenciamento de chaves GPG

Sobre criptografia GPG

A criptografia GPG permite proteger seus dados usando um sistema de pares de chaves públicas-privadas que seguem a especificação do OpenPGP .
Depois de implementados, você pode ter os dados de entrada descriptografados e os dados de saída criptografados antes da transferência, para garantir que eles não sejam acessados por ninguém sem um par de chaves correspondente válido.
Para implementar a criptografia GPG com Campanha, as chaves GPG devem ser instaladas e/ou geradas em uma instância de marketing por um usuário administrador diretamente do Painel de controle.
Depois será possível:
  • Criptografar dados enviados: O Adobe Campaign envia os dados após criptografá-los com a chave pública instalada.
  • Descriptografar dados recebidos: O Adobe Campaign recebe dados que foram criptografados de um sistema externo usando uma chave pública baixada do Painel de controle. O Adobe Campaign descriptografa os dados usando uma chave privada gerada a partir do Painel de controle.
Tópicos relacionados:

Criptografar dados

O Painel de controle permite que você criptografe os dados que saem de sua instância do Adobe Campaign.
Para fazer isso, você precisa gerar um par de chaves GPG a partir de uma ferramenta de criptografia PGP e instalar a chave pública no Painel de controle. Você poderá criptografar os dados antes de enviá-los da sua instância. Para fazer isso, siga estas etapas:
  1. Gere um par de chaves públicas/privadas usando uma ferramenta de criptografia PGP após a especificação OpenPGP. Para fazer isso, instale um utilitário GPG ou software GNuGP.
    O software livre de código aberto para gerar chaves está disponível. No entanto, siga as diretrizes de sua organização e use o utilitário GPG recomendado por sua organização de TI/Segurança.
  2. Depois que o utilitário estiver instalado, execute o comando abaixo, no Mac Terminal ou no comando do Windows.
    gpg --full-generate-key
  3. Quando solicitado, especifique os parâmetros desejados para sua chave. Os parâmetros obrigatórios são:
    • tipo de chave: RSA
    • comprimento da chave: 1024 - 4096 bits
    • nome real e endereço de email: Permite rastrear quem criou o par de chaves. Insira um nome e endereço de email vinculados à sua organização ou departamento.
    • comentário : adicionar um rótulo ao campo de comentário ajudará você a identificar facilmente a chave a ser usada para criptografar seus dados.
    • expiração : Data ou "0" para nenhuma data de expiração.
    • senha
  4. Depois de confirmado, o script gerará uma chave com sua impressão digital associada, que poderá ser exportada para um arquivo ou colada diretamente no Painel de controle. Para exportar o arquivo, execute esse comando seguido da impressão digital da chave que você gerou.
    gpg -a --export <fingerprint>
  5. Para instalar a chave pública no Painel de controle, abra a Instance settings placa e selecione a guia GPG keys e a instância desejada.
  6. Clique no botão Install Key .
  7. Cole a chave pública gerada pela ferramenta de criptografia PGP. Também é possível arrastar e soltar diretamente o arquivo de chave pública que você exportou.
    A chave pública deve estar no formato OpenPGP.
  8. Clique no botão Install Key .
Quando a chave pública estiver instalada, ela será exibida na lista. Você pode usar o ... para baixá-lo ou copiar sua impressão digital.
A chave está disponível para uso em workflows Adobe Campaign. Você pode usá-lo para criptografar dados ao usar atividades de extração de dados.
Para obter mais informações, consulte a documentação do Adobe Campaign:
Campaign Classic:
Campaign Standard:

Descriptografia de dados

O Painel de controle permite descriptografar dados externos que entram em suas instâncias de Adobe Campaign.
Para fazer isso, você precisa gerar um par de teclas GPG diretamente do Painel de controle.
  • A chave ​pública será compartilhada com o sistema externo, que a usará para criptografar os dados a serem enviados para a Campanha.
  • A chave ​privada será usada pela Campanha para descriptografar os dados criptografados recebidos.
Para gerar um par de teclas no Painel de controle, siga estas etapas:
  1. Abra o Instance settings cartão e selecione a guia GPG keys e a instância de Adobe Campaign desejada.
  2. Clique no botão Generate Key .
  3. Especifique o nome da chave e clique em Generate Key] . Este nome o ajudará a identificar a chave a ser usada para descriptografia em Workflows da campanha
Depois que o par de chaves é gerado, a chave pública é exibida na lista. Observe que os pares de chaves de descriptografia são gerados sem data de expiração.
Você pode usar o ... para baixar a chave pública ou copiar sua impressão digital.
A chave pública está disponível para ser compartilhada com qualquer sistema externo. O Adobe Campaign poderá usar a chave privada nas atividades de carregamento de dados para descriptografar dados que foram criptografados com a chave pública.
Para obter mais informações, consulte a documentação do Adobe Campaign:
Campaign Classic:
Campaign Standard:

Monitorando teclas GPG

Para acessar chaves GPG instaladas e geradas para suas instâncias, abra o Instance settings cartão e selecione a GPG keys guia.
A lista exibe todas as chaves GPG de criptografia e descriptografia que foram instaladas e geradas para suas instâncias com informações detalhadas sobre cada chave:
  • Name : O nome que foi definido ao instalar ou gerar a chave.
  • Use case : Esta coluna especifica o caso de uso da chave:
    : A chave foi instalada para criptografia de dados.
    : A chave foi gerada para permitir a descriptografia de dados.
  • Fingerprint : a impressão digital da chave.
  • Expires : A data de expiração da chave. Observe que o Painel de controle fornecerá indicações visuais à medida que a tecla se aproxima da data de expiração:
    • Urgente (vermelho) é mostrado 30 dias antes.
    • A advertência (amarela) é mostrada 60 dias antes.
    • Um banner vermelho "Expirado" será exibido assim que uma tecla expirar.
    Observe que nenhuma notificação por email será enviada pelo Painel de controle.
Como prática recomendada, recomendamos que você remova qualquer chave que não precise mais. To do this, click the ... button then select Delete Key. .
Antes de remover uma chave, verifique se ela não é usada em nenhum fluxo de trabalho de Adobe Campaign para evitar que ela falhe.