Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Kennenlernen der Sicherheitsfunktionen von Marketing Cloud

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben unterschiedlicher Typen der Verschlüsselung in Marketing Cloud
  • Auswählen der optimalen Funktionen für Ihre Sicherheitsanforderungen

Daten schützen

Vermutlich haben Sie bereits gehört, dass Vertrauen unser wichtigster Wert bei Salesforce ist. Das sind keine leeren Worte: Vertrauen ist die Grundlage all unseres Handelns. Sicherheit ist ein wichtiger Baustein dieses Vertrauens. Wir verarbeiten und speichern viele Daten und möchten Ihnen die Gewissheit geben, dass wir diese Daten sicher und verantwortungsbewusst nutzen und pflegen. Daher stellen wir die in dieser Einheit beschriebenen Tools und Einstellungen bereit, die dafür sorgen, dass nur berechtigte Benutzer (oder externe Integrationen) Zugriff auf Ihre Daten bekommen.

Hinweis

Hinweis

Einige dieser Funktionen erfordern eine zusätzliche Aktivierung in Marketing Cloud und möglicherweise ein wenig Arbeitsaufwand, bevor Sie Ihren Account nutzen können. Diese zusätzlichen Funktionen ermöglichen Ihnen die Anpassung unserer Sicherheitsangebote für Ihren Account. Sie sollten Ihre Implementierungsstrategie daher entsprechend planen.

Auswählen der Sicherheitseinstellungen für Ihren Account

Sie wünschen sich mehr Zugangssicherheit für Ihren Account? Marketing Cloud bietet Ihnen die Möglichkeit, über eine einfache Kombination aus Benutzername und Kennwort hinauszugehen. Im Rahmen Ihrer Account-Konfiguration können Sie zusätzliche Sicherheitsmaßnahmen bei der Anmeldung festlegen. Beispielsweise können Sie von Ihren Benutzern Folgendes fordern: 

Auch die Anwendungen und Informationen, auf die Benutzer in Marketing Cloud zugreifen können, werden durch Sicherheitseinstellungen beschränkt. An dieser Stelle kommen Administratoren ins Spiel. Marketing Cloud-Administratoren können Personen Rollen und Berechtigungen zuweisen, um Zugriff und Aktivitäten differenzierter zu steuern. Daher sollten Sie gemeinsam mit Ihrem Marketing Cloud-Administrator an der Optimierung dieser Einstellungen und am Schutz Ihres Kontos arbeiten.

Kennwörter kennen

Sicherheit läuft in der Regel auf Kennwörter hinaus – und zwar in jeder Anwendung. Das gilt auch für Marketing Cloud. Als Marketing Cloud-Entwickler müssen Sie zwei wichtige Kennwörter kennen.

  • Das Kennwort für Ihren Account
  • Das FTP-Kennwort für Ihren Marketing Cloud-Account

Beide Kennwörter werden für zahlreiche Automatisierungen verwendet, das Account-Kennwort für den Zugriff auf Marketing Cloud und das Autorisieren von Aktivitäten und das FTP-Kennwort für den Im- und Export von Datendateien. Beachten Sie, dass für den gesamten Account ein einziges FTP-Kennwort verwendet wird. Achten Sie daher darauf, dass alle Benutzer und Automatisierungen im Falle von Änderungen auf den neuesten Stand gebracht werden. Darüber hinaus empfiehlt es sich, diese Kennwörter regelmäßig zu ändern (mindestens alle 90 Tage), um Ihren Account sicher zu halten. Nicht jedes Kennwort ist gut genug. Erstellen Sie ein starkes, eindeutiges Kennwort mit:

  • Mindestens acht Zeichen
  • Einer Mischung aus Buchstaben und Zahlen
  • Einer Mischung aus Groß- und Kleinbuchstaben
  • Sonderzeichen

Vereinfachte Anmeldung mit SAML und SSO

Kennwörter leisten einen Beitrag zum Schutz unserer Software, aber wir wissen auch, dass Sie sich nicht noch ein weiteres Kennwort merken möchten. Daher ermöglicht Marketing Cloud die Nutzung der von Drittanbietern bereitgestellten SSO (Single Sign-On)-Authentifizierung über SAML 2.0. Je nach Sicherheitsanforderungen können Sie die verbundene Authentifizierung von Salesforce oder einen anderen Service verwenden. Nach der Aktivierung dieser Funktion (mit den entsprechenden Metadaten) können Benutzer von Marketing Cloud mit weniger Kennwörtern auf alle benötigten Ressourcen zugreifen. Hurra! In der nächsten Einheit werden wir uns eingehender mit SSO beschäftigen. Bleiben Sie am Ball.

Schützen Ihrer Daten mit transparenter Datenverschlüsselung

Wenn Sie Daten innerhalb Ihres Accounts im Leerlauf verschlüsseln möchten, können Sie dies mit der transparenten Datenverschlüsselung (Transparent Data Encryption – TDE) mithilfe der in SQL Server integrierten Datenschutztechnologie tun. Mit dieser Lösung lassen sich Daten verschlüsseln, ohne bestehenden Code zu ändern. Sie bietet Schutz in einer Vielzahl von Szenarien, unter anderem beim Diebstahl physischer Medien. Mit anderen Worten: Falls jemand sich an dem Laufwerk vergreift, das Ihre Daten enthält, verhindert TDE, dass die Diebe die Daten entschlüsseln und darauf zugreifen. Wenn Sie diese Funktion verwenden, kann die Verarbeitung Ihrer API-Anforderungen aufgrund der zusätzlichen Ver- und Entschlüsselungszeit etwas länger dauern. Ansonsten bleibt dieser Prozess jedoch unbemerkt. Wichtiger Hinweis: Für Predictive Intelligence, Audience Builder, und Social Studio ist TDE nicht anwendbar.

Zusätzlich zu dieser Verschlüsselung erfordert Marketing Cloud sichere Verbindungen für API-Aufrufe und SFTP-Interaktionen. Im Rahmen dieser Interaktionen werden in Marketing Cloud für maximale Sicherheit mandantenspezifische Endpunkte verwendet. Die mandantenspezifischen Endpunkte Ihres Accounts finden Sie in dem installierten Paket, das Sie zum Ermöglichen von SOAP- und REST-API-Aufrufen erstellt haben. Sie haben das installierte Paket nicht erstellt? Wechseln Sie kurz zum Modul Marketing Cloud-APIs, um mehr zu erfahren. Alles festgelegt? Sie können das installierte Paket im Setup-Menü Ihres Marketing Cloud-Accounts überprüfen.

Verfolgen der Accountaktivität mit dem Prüfprotokoll

Damit die Sicherheit Ihres Marketing Cloud-Accounts gewährleistet ist, müssen Sie unter anderem wissen, wer in Ihrem Account welche Aktionen ausführt. Nach dem Zuweisen der entsprechenden Rollen und Berechtigungen für Ihre Account-Benutzer, kann jeder Sicherheitsadministrator von Marketing Cloud die Aktionen der Benutzer mithilfe des Prüfprotokolls verfolgen. Die Basisversion des Prüfprotokolls ist für alle Marketing Cloud-Accounts verfügbar und bietet für einen Zeitraum von 30 Tagen Informationen über alle Benutzer in Ihrem Account.

  • Benutzerauthentifizierung
  • IP-Adressen
  • Änderungen an Benutzern, Rollen und Benutzerberechtigungen
  • Änderungen von Sicherheitseinstellungen wie Anmeldungen, Kennwortänderungen und Abmeldungen

Es gibt auch eine erweiterte Version des Prüfprotokolls, die Änderungen an Benutzeragenten, Sitzungs-IDs und Business Units sowie Änderungen an Inhalten und Daten von E-Mail-Studio, CloudPages, MobilePush und MobileConnect erfasst.

Hinweis

Hinweis

Informationen zur Aktivierung der erweiterten Version dieser Funktion erhalten Sie bei Ihrem Marketing Cloud-Account-Manager.

Sie können die verfügbaren Prüfprotokollinformationen über eine automatisierte Datenextraktion in Automation Studio oder über REST-API-Aufrufe abrufen.

In der nächsten Einheit erhalten Sie Informationen zu Verschlüsselungsschlüsseln und deren Bedeutung für die Sicherheitsfunktionen von Marketing Cloud.

Ressourcen