Conhecer a segurança do Marketing Cloud Engagement

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

• Descrever os tipos de criptografia do Marketing Cloud Engagement.
• Escolher os melhores recursos para suas necessidades de segurança.

Proteger seus dados

Você provavelmente já ouviu dizer que a confiança é nosso valor principal na Salesforce. E não é conversa fiada: a confiança está no cerne de tudo o que fazemos. A segurança é uma parte importante dessa confiança: processamos e armazenamos muitos dados e queremos que você se sinta confiante de que mantemos e usamos esses dados de forma segura e responsável. É por isso que fornecemos as ferramentas e configurações descritas nesta unidade, para termos certeza de que somente usuários autorizados (ou integrações externas) tocam em seus dados.

Alguns desses recursos exigem ativação adicional no Marketing Cloud Engagement e podem exigir algum trabalho antes de você poder começar a usar sua conta. Esses recursos adicionais permitem que você personalize nossas ofertas de segurança para sua conta, ou seja, planeje sua estratégia de implementação com isso em mente!

Escolher as configurações de segurança de sua conta

Quer ter acesso mais seguro à sua conta? O Marketing Cloud Engagement dá a você o poder de ir além de um simples conjunto de nome de usuário e senha. Como parte de sua configuração de conta, você pode configurar medidas de segurança extras no login, como pedir aos usuários que: 

• Implemente um método de verificação adicional para fazer login usando nosso sistema de autenticação multifator (AMF), que inclui:
  • O aplicativo móvel Salesforce Authenticator
  • Chaves de segurança que aceitem U2F ou webauthn, como a YubiKey do Yubico ou a chave de segurança Titan do Google
  • Aplicativos de autenticação com código avulso de tempo limitado (TOTP), como o Autenticador do Google, Autenticador da Microsoft ou Authy
• Cumpram requisitos de senha estritos de tamanho, caracteres e vencimento.

As configurações de segurança também restringem os aplicativos e as informações que os usuários podem acessar no Marketing Cloud Engagement. É aqui que entram os administradores. Os administradores do Marketing Cloud Engagement podem atribuir papéis e permissões a indivíduos para um controle mais granular de acesso e atividades, ou seja, trabalhe com seu administrador do Marketing Cloud Engagement para ajustar essas configurações e proteger sua conta.

Saiba suas senhas

Segurança, em qualquer aplicativo, geralmente se resume a senhas. E, no Marketing Cloud Engagement, isso também é verdade. Como desenvolvedor do Marketing Cloud Engagement, você precisa saber duas senhas importantes.

• A senha da sua conta
• A senha de FTP para sua conta do Marketing Cloud Engagement

Essas duas senhas são usadas em muitas automações: a senha da conta para obter acesso ao Marketing Cloud Engagement e autorizar atividades e a senha de FTP para importar e exportar arquivos de dados. Lembre-se de que toda a conta usa uma única senha de FTP, ou seja, você precisa ter certeza de que todos os usuários e automações estejam atualizados quando ocorrem alterações. Também é uma boa ideia mudar essas senhas regularmente (pelo menos a cada 90 dias) para manter sua conta segura. E não é qualquer senha. Crie uma senha forte e exclusiva com:

• Oito ou mais caracteres
• Mistura de letras e números
• Mistura de letras maiúsculas e minúsculas
• Com caracteres especiais

Simplificar login com SAML e SSO

As senhas ajudam a proteger nosso software, mas sabemos que você não quer ter outra senha para lembrar. É por isso que o Marketing Cloud Engagement permite a autenticação de terceiros com login único (SSO) por meio de SAML 2.0. Você pode usar a autenticação federada do Salesforce ou outro serviço, dependendo das suas necessidades de segurança. Depois de ativar esse recurso (com os metadados corretos), os usuários do Marketing Cloud Engagement poderão acessar com segurança todos os recursos de que precisam com menos senhas. Eba! Fique ligado: falaremos mais sobre SSO na próxima unidade.

Proteger seus dados com Criptografia de dados em repouso

Se você quiser criptografar dados dentro de sua conta em repouso, poderá fazer isso com Criptografia de dados em repouso. Essa solução ajuda você a criptografar dados sem modificar nenhum código existente e protege contra vários cenários, incluindo o roubo de mídias físicas. Em outras palavras, se alguém se apoderar de uma unidade que contenha seus dados, a Criptografia de dados em repouso impedirá que eles descriptografem e acessem os dados. Esse recurso é transparente para o Marketing Cloud Engagement e não afeta nenhum recurso no nível do aplicativo.

Esses recursos armazenam dados em diferentes locais, o que impede que a Criptografia de dados em repouso implemente esses dados.

• Inteligência preditiva
• Audience Builder

Além dessa criptografia, o Marketing Cloud Engagement exige conexões seguras para a interação entre chamadas à API e SFTP. Como parte dessas interações, o Marketing Cloud Engagement usa pontos de extremidade específicos do locatário para maximizar a segurança. Você pode encontrar os pontos de extremidade específicos do locatário de sua conta no pacote instalado criado para permitir chamadas SOAP e API REST. Não criou o pacote instalado? Pule para APIs do Marketing Cloud Engagement para saber mais. Tudo certo? Você pode examinar o pacote instalado no menu Configuração de sua conta do Marketing Cloud Engagement.

Rastrear atividade de conta com Trilha de auditoria

Parte de manter sua conta do Marketing Cloud Engagement segura é saber quem está realizando ações em sua conta. Depois de atribuir os papéis e as permissões apropriados aos usuários de sua conta, qualquer Administrador de segurança do Marketing Cloud Engagement poderá rastrear as ações do usuário com o recurso Trilha de auditoria. A versão básica da Trilha de auditoria está disponível para todas as contas do Marketing Cloud Engagement e fornece 30 dias de informações sobre todos os usuários em sua conta.

• Autenticação do usuário
• Endereços IP
• Alterações em usuários, papéis e permissões de usuário
• Alterações nas configurações de segurança, como logins, alterações de senha e logouts

Também há uma versão avançada da Trilha de auditoria que captura alterações em agentes de usuário, IDs de sessão e unidades de negócios, além de alterações no conteúdo e nos dados do Email Studio, do CloudPages, do MobilePush e do MobileConnect.

Entre em contato com seu executivo de conta do Marketing Cloud Engagement para obter informações sobre como ativar a versão avançada desse recurso.

Você pode recuperar informações de Trilha de auditoria disponíveis por meio de um extrato de dados automatizado no Automation Studio ou por meio de chamadas à API REST.

Na próxima unidade, você verá chaves de criptografia e como elas dão suporte aos recursos de segurança do Marketing Cloud Engagement.

Recursos

• Ajuda do Salesforce: Configurações de segurança do Marketing Cloud Engagement
• Ajuda do Salesforce: Logon único do Marketing Cloud Engagement
• Ajuda do Salesforce: Transparent Data Encryption
• Ajuda do Salesforce: Trilha de auditoria