Empiece a realizar un seguimiento de su progreso
Inicio de Trailhead
Inicio de Trailhead

Gestionar sus claves de cifrado

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Crear claves de cifrado
  • Usar claves de cifrado en Marketing Cloud
  • Cifrar y descifrar los datos en Marketing Cloud

Estas son las claves

La seguridad de Marketing Cloud se basa en las claves. Las claves son valores que permiten diferenciar de manera segura las distintas funciones de Marketing Cloud, como el cifrado y descifrado de datos, la gestión de los inicios de sesión únicos o la generación de valores de tokens web JSON (JWT) para actividades personalizadas de Journey Builder.

Así que... ¿dónde podemos encontrar estas claves? En Marketing Cloud, haga clic en Configuración y expanda la sección Gestión de datos para encontrar la página Gestión de claves. En esta página es donde puede crear y gestionar sus claves. Puede crear distintos tipos de claves, en función de sus necesidades. Revisémoslas.

  • Las claves asimétricas requieren que cargue un certificado para poder crearlas. Estas claves le ayudan a cifrar y descifrar los datos y a firmar digitalmente los mensajes de email.
  • Las claves simétricas requieren que cree una frase de contraseña para poder usarla con la clave. Este valor de clave requiere 32 caracteres hexadecimales. Estas claves le ayudan a cifrar y descifrar los datos y a firmar digitalmente los mensajes de email.
  • Las claves de vector de inicialización le ayudan a especificar el valor de 16 bits por sí mismo. También puede dejar que sea Gestión de claves quien cree los valores en su lugar. Utilice esta clave para activar las implementaciones de cifrado a nivel de campo.
  • Las claves Salt usan un valor hexadecimal de más de 8 bits. El cifrado usa bits aleatorios con una contraseña o frase de contraseña para generar JWT para las actividades personalizadas de Journey Builder.
  • Las claves SSH permiten la autenticación de SFTP, y también requieren que se cargue un certificado.
  • Las claves de metadatos de SSO le permiten integrar una autenticación de inicio de sesión único para Marketing Cloud. Solo puede crear esta clave si su cuenta tiene habilitada la autenticación de SSO.
Nota

Nota

Tenga en cuenta que no debe almacenar nunca datos confidenciales en Marketing Cloud, lo que incluye:
  • Números de la seguridad social, de pasaportes o de permisos de conducir, ni ningún otro número de identificación del estado
  • Números de tarjetas de crédito, de tarjetas de débito, de cuentas bancarias ni financieros de ningún otro tipo

Independientemente del sistema de cifrado que use, Marketing Cloud no se diseñó para almacenar esta información.

Cifrar sus datos

Las claves de cifrado tienen una gran variedad de funciones en las actividades de Marketing Cloud. Por ejemplo, puede cifrar y descifrar los datos en el momento del envío, como se muestra en este ejemplo de AMPscript.

Ejemplo: Cifrado y descifrado de datos con AMPscript 

La primera secuencia de comandos cifra el valor ExampleDate con las claves externas proporcionadas, y la segunda secuencia de comandos descifra los datos.

%%[
     SET @encData=EncryptSymmetric("ExampleData", "AES", "passwordExternalKey", @null, "saltExternalKey", @null, "IVExternalKey", @null)
     SET @clearData=DecryptSymmetric(@encData, "AES", "passwordExternalKey", @null, "saltExternalKey", @null, "IVExternalKey", @null)
]%%

Ahora puede cifrar y descifrar los datos para las actividades de transferencia de archivos de Automation Studio. Especifique la clave como parte de la actividad de transferencia de archivos desde la ubicación de Safehouse de Marketing Cloud a una ubicación FTP.

Nota

Nota

¿Desea saber más sobre la gestión de datos en Marketing Cloud? Consulte el módulo Gestión de datos de Marketing Cloud.

Codifique sus JWT

También puede usar claves Salt para codificar la información del token web JSON (JWT) en una actividad de Journey Builder. El JWT valida la identidad de las llamadas a la API a sus actividades personalizadas. Utilice un JWT para actividades que recuperen datos confidenciales o realicen acciones confidenciales. En este ejemplo, el código usa un valor de JWT y una clave Salt para las actividades de ejecución, guardado, validación y publicación.

Ejemplo: Codificar JWT para Journey Builder

var ixn = {
   "id": "...",
   "key": "...",
   "name": "My journey",
   "version": 1,
   "workflowApiVersion": 1,
   "activities": [
      {
         "key": "REST-1",
         "name": "Custom REST Activity",
         "type": "REST",
         "outcomes": [
            {
               "next": null
            }
         ],
         "arguments": {
            "execute": {
               "inArguments": [
                  {
                     "message": "someMessage"
                  }
               ],
               "outArguments": [],
               "url": "https://example.com/post.php?dir=et_rest_activity_execute",
               "body": "{email-body}",
               "header": "",
               "useJwt": true,
               "customerKey": "your-encryption-customer-key-here",
               "timeout": 10000
            }
         },
         "configurationArguments": {
            "save": {
               "url": "https://example.com/post.php?dir=et_rest_activity_save",
               "body": "",
               "header": "",
               "useJwt": true,
               "customerKey": "your-encryption-customer-key-here"
            },
            "validate": {
               "url": "https://example.com/post.php?dir=et_rest_activity_validate",
               "body": "",
               "header": "",
               "useJwt": true,
               "customerKey": "your-encryption-customer-key-here"
            },
               "publish": {
                  "url": "https://example.com/post.php?dir=et_rest_activity_publish",
                  "body": "",
                  "header": "",
                  "useJwt": true,
                  "customerKey": "your-encryption-customer-key-here"
               }
            },
            "metaData": {
               "isConfigured": true
            }
         }
      ],
      "triggers": [],
      "goals": [],
      "entryMode": "SingleEntryAcrossAllVersions",
      "executionMode": "Production",
      "status": "Draft"
};

Implementar el SSO para su cuenta de Marketing Cloud

Por último, cualquier integración de inicio de sesión único requiere una clave de metadatos de SSO. La información de esta clave cambia según el proveedor que se use para crear su integración, aunque necesitará estos valores para completar el proceso:

  • Metadatos de SAML
  • Datos de recuperación de URL (generados automáticamente desde la URL especificada por su proveedor)
  • Certificado de proveedor
  • Id. de entidad
  • Formato de Id. de nombre
  • Ubicación y enlace del servicio de cierre de sesión único (determinado por su proveedor)

Cree únicamente las claves que necesite para realizar sus actividades y almacénelas de forma segura (como en cualquier otro contexto de seguridad, no es buena idea dejar las claves por ahí tiradas). Ahora, veamos las mejores prácticas para mantener sus páginas web y de destino siempre seguras.

Recursos