Ti trovi qui:
Bring Your Own Key per la crittografia a riposo
Fornire la propria chiave di crittografia per facilitare la crittografia dei dati in Marketing Cloud Engagement. Questa funzione utilizza una chiave di crittografia RSA2048 che è possibile generare all'interno del proprio ambiente. Utilizzare la chiave per la crittografia dei dati a riposo con l'apposita funzione per un ambiente di database dedicato. Questa funzione è valida per l'account di livello più alto del tenant e non può essere attivata per singole unità operative. Eseguire tutte le operazioni relative a questa funzione nell'account di livello più alto del tenant.
Marketing Cloud Engagement utilizza coppie di chiavi pubbliche RSA4096 specifiche dell'account e visualizza la chiave pubblica dell'interfaccia utente di impostazione BYOK del cliente. La chiave privata corrispondente viene mantenuta all'interno del Servizio di gestione chiavi (KMS, Key Management Service) di Salesforce e non lascia mai il limite di KMS. I clienti generano una chiave AES256 intermedia e una chiave di crittografia RSA2048, che vengono importate tramite l'interfaccia utente di impostazione BYOK.
Il cliente segue un processo di wrapping in due fasi per preservare la riservatezza della chiave RSA2048 importata. La chiave intermedia AES256 racchiude la chiave RSA2048. La chiave RSA4096 specifica del cliente racchiude la chiave AES256 intermedia.
Il cliente fornisce i due payload delle chiavi in wrapping per importare la chiave. Il wrapping di questi due payload viene rimosso all'interno del servizio di gestione chiavi. Per prima cosa viene annullata l'operazione di wrapping della chiave AES256 intermedia con la chiave privata RSA4096 corrispondente e quindi della chiave RSA2048 importata con la chiave AES256 intermedia.
La chiave AES256 intermedia viene scartata e non viene archiviata. Le chiavi di crittografia importate vengono archiviate con testo in chiaro all'interno del servizio di gestione chiavi. Queste chiavi sono contrassegnate come chiavi non esportabili, quindi solo la chiave di testo normale è visibile al nostro sistema. Il server di database specifico del cliente invia le richieste di crittografia e decrittografia per quella chiave quando ne ha bisogno.
Crittografia dei dati a riposo utilizza un'architettura a due livelli:
- La chiave di crittografia dei dati (DEK, Data Encryption Key), gestita direttamente dal database
- La chiave di crittografia della chiave (KEK, Key Encryption Key) fornita dall'utente per la crittografia della chiave di crittografia dei dati
È possibile utilizzare la chiave per la crittografia della chiave. Questa chiave sostituisce le chiavi di sistema generate.
Questa funzione offre un'esperienza self-service che consente di portare le proprie chiavi di crittografia per crittografare i dati a riposo. L'utente può gestire l'intero ciclo di vita delle proprie chiavi dall'inizio alla fine, incluse le operazioni di importazione, eliminazione e rotazione delle chiavi. Può inoltre revocare una chiave, per rendere inaccessibili tutti gli account e i dati nel tenant e può ripristinarla per consentire di nuovo l'accesso a questi.
Quando una chiave viene revocata o eliminata, viene immediatamente rimossa dall'archivio chiavi Coinvolgimento. Tuttavia, il sistema può conservare una copia di backup in conformità alla nostra Marketing Cloud Trust and Compliance Documentation. Questa copia viene eliminata dopo il periodo di conservazione. Conservare sempre una copia della chiave per accedere ai dati crittografati in Marketing Cloud Engagement. Salvare il valore della chiave in una posizione sicura e protetta. Per accedere ai dati è possibile utilizzare solo tale chiave di crittografia assegnata. In caso contrario, il database crittografato viene messo offline e non sarà possibile ripristinare i dati dal backup. Il processo di ripristino può accettare solo la stessa chiave utilizzata per crittografare originariamente i dati. In qualsiasi momento è attiva una sola chiave.
Il processo complessivo prevede questi passaggi.
(1) Generazione della chiave di crittografia RSA.
(2) Importazione della chiave di crittografia.
(3) La chiave è attiva e utilizzata nel processo di crittografia.
È possibile importare la chiave utilizzando in Imposta o tramite le richieste API REST. Assicurarsi di ruotare le chiavi regolarmente.
I comandi di esempio per la generazione di chiavi prima del processo di importazione utilizzano una versione aggiornata di OpenSSL. È possibile eseguire una funzione simile anche utilizzando un'interfaccia PKCS#11 su chiavi generate e archiviate in un modulo HSM (Hardware Security Module) o in un server EKM (Enterprise Key Management).
Chiunque abbia il ruolo di amministratore può eseguire operazioni correlate alle chiavi di crittografia. Concedere le seguenti autorizzazioni utente nella sezione Crittografia del database di Autorizzazioni utente. Assegnare ciascuna autorizzazione singolarmente.
- Visualizza
- Rotate Key (Ruota chiave)
- Revoke Key (Revoca chiave)
- Creazione di una chiave di crittografia personalizzata
È possibile creare una chiave di crittografia in Marketing Cloud Engagement, utilizzando più chiavi per il processo di creazione e wrapping. La versione con wrapping della chiave intermedia e della chiave privata viene fornita dall'utente. Utilizzare la codifica Base64 per le chiavi racchiuse prima di importarle. - Importazione di una chiave di crittografia
Per eseguire il provisioning dei dati per la crittografia a riposo, si ottiene una chiave generata da Marketing Cloud Engagement. Dopo aver importato la propria chiave, eseguire un'operazione di rotazione della chiave per utilizzare la chiave appena importata. - Rotazione di una chiave di crittografia in Marketing Cloud Engagement
Eseguire i passaggi seguenti per ruotare la chiave di crittografia in Marketing Cloud Engagement for Data at Rest Encryption. Questo processo rende attiva una chiave importata e sostituisce la chiave di crittografia corrente. - Eliminazione di una chiave di crittografia
Dopo aver disattivato ed eliminato una chiave, Marketing Cloud Engagement la rimuove immediatamente dal servizio. Il protocollo standard di conservazione dei dati conserva il valore della chiave eliminata per un massimo di 90 giorni. - Revoca di una chiave di crittografia
Quando si revoca una chiave attiva, Marketing Cloud Engagement elimina la chiave e non è possibile accedere al proprio account. Dopo la revoca, i dati nel database non sono accessibili per alcun utente. - Ripristino di una chiave di crittografia in Marketing Cloud Engagement
Per importare il valore della chiave e ripristinare la chiave di crittografia, utilizzare l'applicazione Ripristina in Marketing Cloud Engagement. Contattare il proprio responsabile account per confermare l'URL corretto per il ripristino della chiave di crittografia. Il ripristino di una chiave può richiedere fino a una settimana. È possibile ripristinare database fino a due settimane dopo la revoca iniziale. Non è possibile ripristinare database rimasti inattivi per più di due settimane. - Convalida della propria chiave di crittografia
È possibile eseguire questo processo all'esterno di Marketing Cloud Engagement per risolvere i problemi delle procedure di wrapping delle chiavi per assicurarsi di utilizzare gli algoritmi corretti.
