Usted estĆ” aquĆ:
GestiĆ³n de claves
Las llaves de seguridad y otros parĆ”metros se utilizan para cifrar y descifrar datos, firmar digitalmente mensajes de correo electrĆ³nico e implementar el inicio de sesiĆ³n Ćŗnico (SSO) de SAML. El cifrado se aplica Ćŗnicamente a informaciĆ³n almacenada en Marketing Cloud Engagement y no en otras aplicaciones de Salesforce.
- NĆŗmeros de identificaciĆ³n emitidos por la AdministraciĆ³n, incluidos, entre otros, los siguientes:
- NĆŗmeros de la Seguridad Social
- NĆŗmeros de pasaporte
- NĆŗmeros de permisos de conducir
- NĆŗmeros de cuentas financieras, incluidos, entre otros, los siguientes:
- NĆŗmeros de tarjetas de dĆ©bito y crĆ©dito
- NĆŗmeros de cuentas bancarias
- Otros identificadores similares definidos por los estƔndares de seguridad de datos de tarjetas de pago
Requisitos previos
La funciĆ³n GestiĆ³n de claves estĆ” activada de forma predeterminada.
FamiliarĆcese con AMPscript, en particular las funciones enumeradas aquĆ. Las funciones AMPscript EncryptSymmetric() y DecryptSymmetric() solo funcionan en datos contenidos en Marketing Cloud Engagement. Estas funciones no se pueden utilizar con funciones de cifrado y descifrado externas o externas.
Tipos de gestiĆ³n de claves
Puede utilizar estos de mƩtodos de cifrado.
- AsimƩtrico
- SimƩtrico
- Vector de inicializaciĆ³n
- Sal
- SSH
- Metadatos SSO
Seleccione el mĆ©todo de cifrado que mejor se ajuste a sus necesidades y los requisitos de cualquiera de sus sistemas que interactĆŗan con el mensaje de correo electrĆ³nico.
Cifrado asimƩtrico
El cifrado asimƩtrico requiere que cargue un certificado desde su equipo en Marketing Cloud Engagement.
Cifrado simƩtrico
El cifrado simƩtrico requiere crear una frase de contraseƱa para utilizarla con la clave.
Cifrado del vector de inicializaciĆ³n
El cifrado de vector de inicializaciĆ³n requiere ingresar el bloque de bits que se utilizarĆ” como vector de inicializaciĆ³n. Puede especificar el vector de inicializaciĆ³n de 16 bytes usted mismo. Si no especifica ningĆŗn vector de inicializaciĆ³n, la aplicaciĆ³n lo derivarĆ” de la contraseƱa y la sal mediante los protocolos que se especificaron en RFC 2898.
Cifrado con sal
El cifrado con sal requiere un valor hexadecimal de mĆ”s de 8 bits para utilizarlo como valor de sal. El cifrado utiliza bits aleatorios generados junto con una contraseƱa o frase de contraseƱa El valor de sal no tiene ningĆŗn valor de longitud mĆ”xima. Utilice las claves de sal para generar JWT para actividades de Journey Builder personalizadas. Consulte Codificar actividades personalizadas mediante JWT para obtener mĆ”s detalles.
Metadatos SSO
Los metadatos SSO le permiten proporcionar los metadatos necesarios o indicar la URL en la que obtenerlos. Puede intercambiar informaciĆ³n de autenticaciĆ³n con un servicio de autenticaciĆ³n externo para activar la funciĆ³n de SSO para los usuarios. Los usuarios pueden autenticarse una vez para acceder a distintos sistemas. Haga contacto con su ejecutivo de cuentas para obtener mĆ”s informaciĆ³n.
La configuraciĆ³n de Metadatos SSO requiere que un proveedor de servicios externo active esta funciĆ³n. Es mĆ”s, usted serĆ” quien deba contactar con dicho proveedor e incorporarlo.
Cifrado de Salesforce
Esta informaciĆ³n solo se aplica a aplicaciones de implicaciĆ³n. Para cifrar datos y texto con Salesforce en otros lugares, revise la documentaciĆ³n de Cifrado de plataforma.
Los valores clave actualizados no requieren que cambie automatizaciones u otros parĆ”metros en ImplicaciĆ³n. Estos parĆ”metros utilizan los valores de claves actualizados.
- Crear una clave de cifrado para Marketing Cloud Engagement
Cree una clave de cifrado para actividades de Marketing Cloud Engagement. - Utilizar una clave creada con AMPscript
Utilice funciones de AMPscript para cifrar y descifrar la informaciĆ³n que se almacena en una extensiĆ³n de datos personalizada. El cĆ³digo AMPscript necesario incluye las funciones EncryptSymmetric() y DecryptSymmetric(). - Utilizar una clave creada con la actividades de transferencia de archivos
Puede configurar sus actividades de transferencia de archivos en Automation Studio para utilizar una clave de cifrado generada o una clave privada RSA que cree y proporcione a Marketing Cloud Engagement. Utilice esta clave como parte del proceso para descifrar un archivo desde un sitio FTP de implicaciĆ³n y guardar el contenido en una ubicaciĆ³n segura. Esta actividad prepara los datos para una actividad de importaciĆ³n de archivos. TambiĆ©n puede utilizar la clave como parte del proceso para cifrar un archivo desde una ubicaciĆ³n de refugio y guardar esos datos en una ubicaciĆ³n de archivo de ImplicaciĆ³n. Esos datos se guardarĆ”n en preparaciĆ³n para una exportaciĆ³n de datos segura. - Aportar su propia clave para el cifrado en reposo
Proporcione su propia clave de cifrado para ayudar a cifrar datos en Marketing Cloud Engagement. Esta funciĆ³n usa una clave de cifrado RSA2048 que puede generar en su propio entorno. Use la clave como parte del cifrado de datos en reposo usando el cifrado de datos en reposo para un entorno de base de datos dedicado. Esta funciĆ³n se aplica a la cuenta de nivel superior de su arrendatario, y no puede activarse para unidades de negocio individuales. Realice todas las operaciones necesarias para esta funciĆ³n en la cuenta de nivel mĆ”s alto de su arrendatario. - Crear una clave SSH para utilizar con SFTP de Marketing Cloud Engagement
Cree una clave SSH para utilizar al autenticar su cuenta SFTP.
