キー管理

前提条件

鍵管理機能はデフォルトで有効になっています。

AMPscript (特にここにリストされている関数) についてよく理解してください。EncryptSymmetric() および DecryptSymmetric() AMPscript 関数は、Marketing Cloud Engagement に含まれるデータでのみ機能します。これらの関数は、外部またはサードパーティの暗号化および復号化機能では使用できません。

キー管理種別

次の暗号化手法を使用できます。

• 非対称
• 対称
• 初期化ベクトル
• Salt
• SSH
• SSO メタデータ

メールメッセージを操作するシステムのニーズと要件に最適な暗号化方法を選択します。

非対称暗号化

非対称暗号化では、コンピューターから Marketing Cloud Engagement に証明書をアップロードする必要があります。

対称暗号化

対称暗号化では、キーと共に使用するパスフレーズを作成する必要があります。

初期化ベクトル暗号化

初期化ベクトル暗号化では、初期化ベクトルとして使用されるビットのブロックを入力する必要があります。16 バイトの IV を指定できます。IV を指定しない場合、アプリケーションにより、RFC 2898 で指定されているプロトコルを介してパスワードと salt から IV が導出されます。

Salt 暗号化

Salt 暗号化では、salt 値として使用する 8 ビットより大きい 16 進数値が必要です。この暗号化では、パスワードまたはパスフレーズと共に生成されるランダムなビットが使用されます。salt 値には、最大長値は含まれていません。Salt キーを使用して、カスタム Journey Builder アクティビティの JWT を生成します。詳細は、「Encode Custom Activities Using a JWT (JWT を使用したカスタムアクティビティのエンコード)」を参照してください。

SSO メタデータ

SSO メタデータでは、必須メタデータまたはそのメタデータのソース URL を提供できます。認証情報を外部認証サービスと交換し、ユーザーの SSO 機能を有効にできます。ユーザーは、1 回認証するだけで複数のシステムにアクセスできます。詳細は、アカウントエグゼクティブにお問い合わせください。

SSO メタデータ構成では、サードパーティサービスプロバイダーでこの機能が有効になっている必要があります。このプロバイダーへの連絡や手配は自分で行う必要があります。

Salesforce 暗号化

この情報はエンゲージメントアプリケーションにのみ適用されます。Salesforce 内のデータやテキストを暗号化する方法については、プラットフォームの暗号化のドキュメントを参照してください。

更新されたキー値では、エンゲージメントでオートメーションやその他の設定を変更する必要はありません。次の設定で、更新されたキー値が使用されます。