Learning Objectives / Objectifs de formation
After completing this unit, you’ll be able to: / Une fois cette unité terminée, vous pourrez :
- Create encryption keys. / Créer des clés de cryptage
- Use encryption keys in Marketing Cloud. / Utiliser des clés de cryptage dans Marketing Cloud
- Encrypt and decrypt data in Marketing Cloud. / Crypter et décrypter des données dans Marketing Cloud
Here Are the Keys / Présentation des clés
Marketing Cloud security revolves around keys. / Dans Marketing Cloud, la sécurité s’appuie sur des clés.
Keys are values used to securely allow different functions in Marketing Cloud—such as encrypting and decrypting data, managing single sign-on, or generating JSON Web Token (JWT) values for custom Journey Builder activities. / Il s’agit de valeurs utilisées pour autoriser en toute sécurité différentes fonctions de Marketing Cloud, telles que le cryptage et le décryptage des données, la gestion de l’authentification unique ou la génération de valeurs de jeton Web JSON (JWT) pour les activités Journey Builder personnalisées.
So, where can you find these keys? In Marketing Cloud, click Setup and expand the Data Management section to find the Key Management page. /
Alors, où se situent ces clés ? Dans Marketing Cloud, cliquez sur Configurer et développez la section Gestion des données pour afficher la page Gestion des clés.
This page is where you create and manage your keys. You can create several different types of keys, depending on your needs. Let’s review. / Cette page vous permet de créer et de gérer vos clés. Vous pouvez créer plusieurs types de clés différents, selon vos besoins. Passons-les en revue.
- Asymmetric keys require you to upload a certificate to create the key. These keys help you encrypt and decrypt data and digitally sign email messages. / Les clés asymétriques nécessitent que vous chargiez un certificat pour être créées. Ces clés vous aident à crypter et à décrypter des données, ainsi qu’à signer numériquement des e-mails.
- Symmetric keys require you to create a passphrase for use with the key. This key value requires 32 hexadecimal characters. These keys help you encrypt and decrypt data and digitally sign email messages. / Les clés symétriques sont utilisées avec une phrase secrète que vous devez créer. Cette valeur de clé nécessite 32 caractères hexadécimaux. Ces clés vous aident à crypter et à décrypter des données, ainsi qu’à signer numériquement des e-mails.
- Initialization vector keys allow you to specify the 16-bit value yourself, or you can let Key Management create the values for you. Use this key to enable your field level encryption implementations. / Les clés vectorielles d’initialisation vous permettent de spécifier vous-même la valeur 16 bits. Vous pouvez également laisser la fonctionnalité de gestion des clés créer les valeurs pour vous. Utilisez cette clé pour activer vos implémentations de cryptage au niveau du champ.
- Salt keys use a hex value longer than 8 bits. The encryption uses random bits with a password or passphrase to generate JWTs for custom Journey Builder activities. / Les clés de salage utilisent une valeur hexadécimale supérieure à 8 bits. Le cryptage utilise des bits aléatoires avec un mot de passe ou une phrase secrète afin de générer des JWT destinés à des activités Journey Builder personnalisées.
- SSH keys allow SFTP authentication and also require an uploaded certificate. / Les clés SSH permettent l’authentification SFTP et nécessitent également de charger un certificat.
- SSO Metadata keys allow you to integrate a single sign-on authentication for Marketing Cloud. You can only create this key if your account is enabled for SSO authentication. / Les clés de métadonnées SSO vous permettent d’intégrer une authentification unique pour l’accès à Marketing Cloud. Vous ne pouvez créer de telles clés que si l’authentification SSO est activée sur votre compte.
Note / Remarque
Keep in mind that you should never store sensitive data in Marketing Cloud, including: / Gardez à l’esprit que vous ne devez jamais stocker de données confidentielles dans Marketing Cloud, telles que :
- Social Security, passport, driver’s license, or other identification numbers issued by governments / Des numéros de sécurité sociale, de passeport, de permis de conduire ou tout autre type de numéro d’identification délivré par les gouvernements
- Credit card, debit card, bank account, or other financial account numbers / Des numéros de carte de crédit, de carte de débit, de compte bancaire ou tout autre type de numéro de comptes financiers
No matter what encryption scheme you use, Marketing Cloud is not intended to store this information. / Quel que soit le schéma de cryptage que vous utilisez, Marketing Cloud n’est pas destiné à stocker ces informations.
Encrypt Your Data / Cryptage de vos données
Encryption keys play a wide variety of roles in Marketing Cloud activities. / Les clés de cryptage jouent de nombreux rôles dans les activités de Marketing Cloud.
For example, you can encrypt and decrypt data at send time, as shown in this AMPscript example. / Par exemple, vous pouvez crypter et décrypter des données lors des envois, comme illustré dans cet exemple AMPscript.
Example: Encrypt and Decrypt Data with AMPscript / Exemple : cryptage et décryptage des données avec AMPscript
The first script encrypts the value ExampleDate with the provided external keys, and the second script decrypts that data. / Le premier script crypte la valeur ExampleDate avec les clés externes fournies et le second script décrypte ces données.
%%[
SET @encData=EncryptSymmetric("ExampleData", "AES", "passwordExternalKey", @null, "saltExternalKey", @null, "IVExternalKey", @null)
SET @clearData=DecryptSymmetric(@encData, "AES", "passwordExternalKey", @null, "saltExternalKey", @null, "IVExternalKey", @null)
]%%
You can also encrypt and decrypt data for file transfer activities in Automation Studio. / Vous pouvez également crypter et décrypter des données lors des activités de transfert de fichier dans Automation Studio.
Specify the key as part of the file transfer activity from the Marketing Cloud Safehouse location to an FTP Location. /Pour ce faire, spécifiez la clé en tant que composante de l’activité transférant des fichiers de l’emplacement sécurisé Marketing Cloud vers un emplacement FTP.
Note / Remarque
Want to know more about managing your data in Marketing Cloud? Check out the Marketing Cloud Data Management module. / Vous souhaitez en savoir plus sur la gestion de vos données dans Marketing Cloud ? Suivez le module Gestion des données Marketing Cloud.
Encode Your JWTs / Codage de vos JWT
You can also use salt keys to encode JSON Web Token (JWT) information in a Journey Builder activity. / Vous pouvez également utiliser des clés de salage pour coder les informations du jeton Web JSON (JWT) dans une activité Journey Builder.
The JWT validates the identity of API calls to your custom activities. / Le JWT valide l’identité des appels d’API passés auprès de vos activités personnalisées.
Use a JWT for activities that are retrieving sensitive data or performing sensitive actions. / Utilisez un JWT pour les activités qui récupèrent des données confidentielles ou effectuent des actions sensibles.
In this example, the sample code uses a JWT value and a salt key for the execute, save, validate, and publish activities. / Dans cet exemple, le code utilise une valeur JWT et une clé de salage pour les activités d’exécution, d’enregistrement, de validation et de publication.
Example: Encode JWTs for Journey Builder / Exemple : codage des JWT pour Journey Builder
var ixn = {
"id": "...",
"key": "...",
"name": "My journey",
"version": 1,
"workflowApiVersion": 1,
"activities": [
{
"key": "REST-1",
"name": "Custom REST Activity",
"type": "REST",
"outcomes": [
{
"next": null
}
],
"arguments": {
"execute": {
"inArguments": [
{
"message": "someMessage"
}
],
"outArguments": [],
"url": "https://example.com/post.php?dir=et_rest_activity_execute",
"body": "{email-body}",
"header": "",
"useJwt": true,
"customerKey": "your-encryption-customer-key-here",
"timeout": 10000
}
},
"configurationArguments": {
"save": {
"url": "https://example.com/post.php?dir=et_rest_activity_save",
"body": "",
"header": "",
"useJwt": true,
"customerKey": "your-encryption-customer-key-here"
},
"validate": {
"url": "https://example.com/post.php?dir=et_rest_activity_validate",
"body": "",
"header": "",
"useJwt": true,
"customerKey": "your-encryption-customer-key-here"
},
"publish": {
"url": "https://example.com/post.php?dir=et_rest_activity_publish",
"body": "",
"header": "",
"useJwt": true,
"customerKey": "your-encryption-customer-key-here"
}
},
"metaData": {
"isConfigured": true
}
}
],
"triggers": [],
"goals": [],
"entryMode": "SingleEntryAcrossAllVersions",
"executionMode": "Production",
"status": "Draft"
};
Implement SSO for Your Marketing Cloud Account / Implémentation de l’authentification unique pour votre compte Marketing Cloud
Lastly, any single sign-on integration requires an SSO metadata key. / Enfin, toute intégration d’authentification unique nécessite une clé de métadonnées SSO.
The information for this key changes depending on the provider used to create your integration, but you need these values to complete the process. / Les informations de cette clé changent en fonction du fournisseur utilisé pour créer votre intégration, mais vous avez besoin de ces valeurs pour terminer le processus.
- SAML metadata / Métadonnées SAMLFetch data from URL (generated automatically from your provider’s specified URL) / Récupération des données de l’URL (générée automatiquement à partir de l’URL spécifiée de votre fournisseur)
- Fetch data from URL (generated automatically from your provider’s specified URL) / Récupération des données de l’URL (générée automatiquement à partir de l’URL spécifiée de votre fournisseur)
- Provider certificate / Certificat du fournisseur
- Entity ID / ID d’entité
- Name ID Format / Format de l’ID de nom
- Single Logout Service Location and Binding (determined by your provider) / Emplacement et liaison du service de déconnexion unique (déterminés par votre fournisseur)
Create only the keys you need to accomplish your activities and store them securely—like any other security situation, it’s not a good idea to leave keys lying around. / Créez uniquement les clés dont vous avez besoin pour mener à bien vos activités et stockez-les de manière sécurisée. Comme toujours en matière de sécurité, il est en effet préférable de ne pas laisser traîner de clés.
Next, let’s take a look at the best ways to keep your web and landing pages secure. / Examinons maintenant les meilleures méthodes pour sécuriser votre site Web et vos pages de destination.
Resources / Ressources
