Skip to main content

Gestionar sus claves de cifrado

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Crear claves de cifrado
  • Usar claves de cifrado en Marketing Cloud Engagement.
  • Cifrar y descifrar los datos en Marketing Cloud Engagement.

Estas son las claves

La seguridad de Marketing Cloud Engagement se basa en las claves. Las claves son valores que se utilizan para permitir de forma segura diferentes funciones en Marketing Cloud Engagement, como cifrar y descifrar datos, gestionar el inicio de sesión único o generar valores JSON Web Token (JWT) para actividades personalizadas de Journey Builder.

Así que... ¿dónde podemos encontrar estas claves? En Marketing Cloud Engagement, haga clic en Setup (Configuración) y expanda la sección Data Management (Gestión de datos) para encontrar la página Key Management (Gestión de claves). En esta página es donde puede crear y gestionar sus claves. Puede crear distintos tipos de claves, en función de sus necesidades. Revisémoslas.

  • Las claves asimétricas requieren que cargue un certificado para poder crearlas. Estas claves le ayudan a cifrar y descifrar los datos y a firmar digitalmente los mensajes de email.
  • Las claves simétricas requieren que cree una frase de contraseña para poder usarla con la clave. Este valor de clave requiere 32 caracteres hexadecimales. Estas claves le ayudan a cifrar y descifrar los datos y a firmar digitalmente los mensajes de email.
  • Las claves de vector de inicialización le ayudan a especificar el valor de 16 bits por sí mismo. También puede dejar que sea Gestión de claves quien cree los valores en su lugar. Utilice esta clave para activar las implementaciones de cifrado a nivel de campo.
  • Las claves Salt usan un valor hexadecimal de más de 8 bits. El cifrado usa bits aleatorios con una contraseña o frase de contraseña para generar JWT para las actividades personalizadas de Journey Builder.
  • Las claves SSH permiten la autenticación de SFTP, y también requieren que se cargue un certificado.
  • Las claves de metadatos de SSO le permiten integrar una autenticación de inicio de sesión único para Marketing Cloud Engagement. Solo puede crear esta clave si su cuenta tiene habilitada la autenticación de SSO.
Nota
Tenga en cuenta que nunca debe almacenar datos confidenciales en Marketing Cloud Engagement, lo que incluye:
  • Números de la seguridad social, de pasaportes o de permisos de conducir, ni ningún otro número de identificación del estado
  • Números de tarjetas de crédito, de tarjetas de débito, de cuentas bancarias ni financieros de ningún otro tipo

Independientemente del esquema de cifrado que utilice, Marketing Cloud Engagement no está diseñado para almacenar esta información.

Cifrar sus datos

Las claves de cifrado desempeñan una amplia variedad de funciones en las actividades de Marketing Cloud Engagement. Por ejemplo, puede cifrar y descifrar los datos en el momento del envío, como se muestra en este ejemplo de AMPscript.

Ejemplo: Cifrado y descifrado de datos con AMPscript 

La primera secuencia de comandos cifra el valor ExampleData con las claves externas proporcionadas, y la segunda secuencia de comandos descifra los datos.

%%[
     SET @encData=EncryptSymmetric("ExampleData", "AES", "passwordExternalKey", @null, "saltExternalKey", @null, "IVExternalKey", @null)
     SET @clearData=DecryptSymmetric(@encData, "AES", "passwordExternalKey", @null, "saltExternalKey", @null, "IVExternalKey", @null)
]%%

Ahora puede cifrar y descifrar los datos para las actividades de transferencia de archivos de Automation Studio. Especifique la clave como parte de la actividad de transferencia de archivos desde la ubicación de Safehouse de Marketing Cloud Engagement a una ubicación FTP.

Nota

¿Quiere saber más sobre la gestión de sus datos en Marketing Cloud Engagement? Consulte el módulo Gestión de datos de Marketing Cloud Engagement.

Codifique sus JWT

También puede usar claves Salt para codificar la información del token web JSON (JWT) en una actividad de Journey Builder. El JWT valida la identidad de las llamadas a la API a sus actividades personalizadas. Utilice un JWT para actividades que recuperen datos confidenciales o realicen acciones confidenciales. En este ejemplo, el código usa un valor de JWT y una clave Salt para las actividades de ejecución, guardado, validación y publicación.

Ejemplo: Codificar JWT para Journey Builder

var ixn = {
   "id": "...",
   "key": "...",
   "name": "My journey",
   "version": 1,
   "workflowApiVersion": 1,
   "activities": [
      {
         "key": "REST-1",
         "name": "Custom REST Activity",
         "type": "REST",
         "outcomes": [
            {
               "next": null
            }
         ],
         "arguments": {
            "execute": {
               "inArguments": [
                  {
                     "message": "someMessage"
                  }
               ],
               "outArguments": [],
               "url": "https://example.com/post.php?dir=et_rest_activity_execute",
               "body": "{email-body}",
               "header": "",
               "useJwt": true,
               "customerKey": "your-encryption-customer-key-here",
               "timeout": 10000
            }
         },
         "configurationArguments": {
            "save": {
               "url": "https://example.com/post.php?dir=et_rest_activity_save",
               "body": "",
               "header": "",
               "useJwt": true,
               "customerKey": "your-encryption-customer-key-here"
            },
            "validate": {
               "url": "https://example.com/post.php?dir=et_rest_activity_validate",
               "body": "",
               "header": "",
               "useJwt": true,
               "customerKey": "your-encryption-customer-key-here"
            },
               "publish": {
                  "url": "https://example.com/post.php?dir=et_rest_activity_publish",
                  "body": "",
                  "header": "",
                  "useJwt": true,
                  "customerKey": "your-encryption-customer-key-here"
               }
            },
            "metaData": {
               "isConfigured": true
            }
         }
      ],
      "triggers": [],
      "goals": [],
      "entryMode": "SingleEntryAcrossAllVersions",
      "executionMode": "Production",
      "status": "Draft"
};

Implementar el SSO para su cuenta de Marketing Cloud Engagement

Por último, cualquier integración de inicio de sesión único requiere una clave de metadatos de SSO. La información de esta clave cambia según el proveedor que se use para crear su integración, aunque necesitará estos valores para completar el proceso:

  • Metadatos de SAML
  • Datos de recuperación de URL (generados automáticamente desde la URL especificada por su proveedor)
  • Certificado de proveedor
  • Id. de entidad
  • Formato de Id. de nombre
  • Ubicación y enlace del servicio de cierre de sesión único (determinado por su proveedor)

Cree únicamente las claves que necesite para realizar sus actividades y almacénelas de forma segura (como en cualquier otro contexto de seguridad, no es buena idea dejar las claves por ahí tiradas). Ahora, veamos las mejores prácticas para mantener sus páginas web y de destino siempre seguras.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios