Kennenlernen der Sicherheitsfunktionen von Marketing Cloud Engagement

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

• Beschreiben unterschiedlicher Typen der Engagement Verschlüsselung in Marketing Cloud Engagement
• Auswählen der optimalen Funktionen für Ihre Sicherheitsanforderungen

Daten schützen

Vermutlich haben Sie bereits gehört, dass Vertrauen unser wichtigster Wert bei Salesforce ist. Das sind keine leeren Worte: Vertrauen ist die Grundlage all unseres Handelns. Sicherheit ist ein wichtiger Baustein dieses Vertrauens. Wir verarbeiten und speichern viele Daten und möchten Ihnen die Gewissheit geben, dass wir diese Daten sicher und verantwortungsbewusst nutzen und pflegen. Daher stellen wir die in dieser Einheit beschriebenen Tools und Einstellungen bereit, die dafür sorgen, dass nur berechtigte Benutzer (oder externe Integrationen) Zugriff auf Ihre Daten bekommen.

Einige dieser Funktionen erfordern eine zusätzliche Aktivierung in Marketing Cloud Engagement und möglicherweise ein wenig Arbeitsaufwand, bevor Sie Ihren Account nutzen können. Diese zusätzlichen Funktionen ermöglichen Ihnen die Anpassung unserer Sicherheitsangebote für Ihren Account. Sie sollten Ihre Implementierungsstrategie daher entsprechend planen.

Auswählen der Sicherheitseinstellungen für Ihren Account

Sie wünschen sich mehr Zugangssicherheit für Ihren Account? Marketing Cloud Engagement bietet Ihnen die Möglichkeit, über eine einfache Kombination aus Benutzername und Kennwort hinauszugehen. Im Rahmen Ihrer Account-Konfiguration können Sie zusätzliche Sicherheitsmaßnahmen bei der Anmeldung festlegen. Beispielsweise können Sie von Ihren Benutzern Folgendes fordern: 

• Implementieren Sie eine zusätzliche Verifizierungsmethode für die Anmeldung mithilfe unseres Systems für die mehrstufige Authentifizierung (MFA), das Folgendes umfasst:
  • Die mobile Anwendung Salesforce Authenticator
  • Sicherheitsschlüssel mit Unterstützung von U2F oder WebAuthn wie z. B. YubiKey von Yubico oder Titan-Sicherheitsschlüssel von Google
  • TOTP-Authentifizierungsanwendungen (Time-Based One-Time Passcode, zeitbasiertes einmaliges Kennwort) wie Google Authenticator, Microsoft Authenticator oder Authy
• Einhalten strikter Kennwortanforderungen bezüglich Länge, Zeichen und Ablauf

Auch die Anwendungen und Informationen, auf die Benutzer in Marketing Cloud Engagement zugreifen können, werden durch Sicherheitseinstellungen beschränkt. An dieser Stelle kommen Administratoren ins Spiel. Marketing Cloud Engagement-Administratoren können Personen Rollen und Berechtigungen zuweisen, um Zugriff und Aktivitäten differenzierter zu steuern. Daher sollten Sie gemeinsam mit Ihrem Marketing Cloud Engagement-Administrator an der Optimierung dieser Einstellungen und am Schutz Ihres Kontos arbeiten.

Kennwörter kennen

Sicherheit läuft in der Regel auf Kennwörter hinaus – und zwar in jeder Anwendung. Das gilt auch für Marketing Cloud Engagement. Als Marketing Cloud Engagement-Entwickler müssen Sie zwei wichtige Kennwörter kennen.

• Das Kennwort für Ihren Account
• Das FTP-Kennwort für Ihren Marketing Cloud Engagement-Account

Beide Kennwörter werden für zahlreiche Automatisierungen verwendet, das Account-Kennwort für den Zugriff auf Marketing Cloud Engagement und das Autorisieren von Aktivitäten und das FTP-Kennwort für den Im- und Export von Datendateien. Beachten Sie, dass für den gesamten Account ein einziges FTP-Kennwort verwendet wird. Achten Sie daher darauf, dass alle Benutzer und Automatisierungen im Falle von Änderungen auf den neuesten Stand gebracht werden. Darüber hinaus empfiehlt es sich, diese Kennwörter regelmäßig zu ändern (mindestens alle 90 Tage), um Ihren Account sicher zu halten. Nicht jedes Kennwort ist gut genug. Erstellen Sie ein starkes, eindeutiges Kennwort mit:

• Mindestens acht Zeichen
• Einer Mischung aus Buchstaben und Zahlen
• Einer Mischung aus Groß- und Kleinbuchstaben
• Sonderzeichen

Vereinfachte Anmeldung mit SAML und SSO

Kennwörter leisten einen Beitrag zum Schutz unserer Software, aber wir wissen auch, dass Sie sich nicht noch ein weiteres Kennwort merken möchten. Daher ermöglicht Marketing Cloud Engagement die Nutzung der von Drittanbietern bereitgestellten SSO (Single Sign-On)-Authentifizierung über SAML 2.0. Je nach Sicherheitsanforderungen können Sie die verbundene Authentifizierung von Salesforce oder einen anderen Service verwenden. Nach der Aktivierung dieser Funktion (mit den entsprechenden Metadaten) können Benutzer von Marketing Cloud Engagement mit weniger Kennwörtern auf alle benötigten Ressourcen zugreifen. Hurra! In der nächsten Einheit werden wir uns eingehender mit SSO beschäftigen. Bleiben Sie am Ball.

Schützen Ihrer Daten durch Verschlüsselung für Daten im Leerlauf

Wenn Sie Daten im Leerlauf innerhalb Ihres Accounts verschlüsseln möchten, bietet sich die Verschlüsselung für Daten im Leerlauf an. Mit dieser Lösung lassen sich Daten verschlüsseln, ohne bestehenden Code zu ändern. Sie bietet Schutz in einer Vielzahl von Szenarien, unter anderem beim Diebstahl physischer Medien. Mit anderen Worten: Falls jemand sich an dem Laufwerk mit Ihren Daten vergreift, verhindert die Verschlüsselung für Daten im Leerlauf, dass die Diebe die Daten entschlüsseln und darauf zugreifen. Diese Funktion ist für Marketing Cloud Engagement transparent und hat keine Auswirkungen auf Funktionen auf Anwendungsebene.

Diese Funktionen speichern Daten an verschiedenen Orten, was verhindert dass diese Daten über "Verschlüsselung für Daten im Leerlauf" implementiert werden.

• Vorhersageintelligenz
• Audience Builder

Zusätzlich zu dieser Verschlüsselung erfordert Marketing Cloud Engagement sichere Verbindungen für API-Aufrufe und SFTP-Interaktionen. Im Rahmen dieser Interaktionen werden in Marketing Cloud Engagement für maximale Sicherheit mandantenspezifische Endpunkte verwendet. Die mandantenspezifischen Endpunkte Ihres Accounts finden Sie in dem installierten Paket, das Sie zum Ermöglichen von SOAP- und REST-API-Aufrufen erstellt haben. Sie haben das installierte Paket nicht erstellt? Wechseln Sie kurz zum Modul Marketing Cloud Engagement-APIs, um mehr zu erfahren. Alles festgelegt? Sie können das installierte Paket im Setup-Menü Ihres Marketing Cloud Engagement-Accounts überprüfen.

Verfolgen der Accountaktivität mit dem Prüfprotokoll

Damit die Sicherheit Ihres Marketing Cloud Engagement-Accounts gewährleistet ist, müssen Sie unter anderem wissen, wer in Ihrem Account welche Aktionen ausführt. Nach dem Zuweisen der entsprechenden Rollen und Berechtigungen für Ihre Account-Benutzer, kann jeder Sicherheitsadministrator von Marketing Cloud Engagement die Aktionen der Benutzer mithilfe des Prüfprotokolls verfolgen. Die Basisversion des Prüfprotokolls ist für alle Marketing Cloud Engagement-Accounts verfügbar und bietet für einen Zeitraum von 30 Tagen Informationen über alle Benutzer in Ihrem Account.

• Benutzerauthentifizierung
• IP-Adressen
• Änderungen an Benutzern, Rollen und Benutzerberechtigungen
• Änderungen von Sicherheitseinstellungen wie Anmeldungen, Kennwortänderungen und Abmeldungen

Es gibt auch eine erweiterte Version des Prüfprotokolls, die Änderungen an Benutzeragenten, Sitzungs-IDs und Business Units sowie Änderungen an Inhalten und Daten von E-Mail-Studio, CloudPages, MobilePush und MobileConnect erfasst.

Informationen zur Aktivierung der erweiterten Version dieser Funktion erhalten Sie bei Ihrem Marketing Cloud Engagement-Kundenbeauftragten.

Sie können die verfügbaren Prüfprotokollinformationen über eine automatisierte Datenextraktion in Automation Studio oder über REST-API-Aufrufe abrufen.

In der nächsten Einheit erhalten Sie Informationen zu Verschlüsselungsschlüsseln und deren Bedeutung für die Sicherheitsfunktionen von Marketing Cloud Engagement.

Ressourcen

• Salesforce-Hilfe: Marketing Cloud Engagement-Sicherheitseinstellungen
• Salesforce-Hilfe: Marketing Cloud Engagement – Single Sign-On-Authentifizierung
• Salesforce-Hilfe: Transparente Datenverschlüsselung
• Salesforce-Hilfe: Prüfprotokoll