Visión general de seguridad de Oracle Responsys

Oracle Responsys dispone de varios mecanismos para cumplir los requisitos de seguridad de una organización. En este tema se puede obtener más información sobre las características de seguridad de Oracle Responsys y dónde encontrar información sobre su implantación.

Recursos de privacidad de datos relacionados: obtenga más información sobre las características de privacidad de datos y de seguridad de Oracle Responsys y de Oracle Marketing Cloud y el Reglamento general de protección de datos (GDPR). Revise también el acuerdo de procesamiento de datos para Oracle Cloud Services y las políticas de alojamiento y prestación de servicios para la nube de Oracle.

Control de acceso de usuario

Al otorgar acceso a los usuarios a Oracle Responsys, se sigue el principio de menor privilegio. El principio de menor privilegio indica que los usuarios deben recibir la cantidad mínima de privilegios para desempeñar su puesto. El otorgamiento excesivo de responsabilidades, roles de usuario, etcétera, que se da con especial frecuencia al comienzo del ciclo de vida de una organización, cuando hay pocas personas y el trabajo apremia, puede hacer que el sistema sea vulnerable. Los roles de usuarios deben ser revisados con regularidad para determinar la relevancia respecto a las responsabilidades actuales de los puestos.

En Oracle Responsys se puede definir el acceso del usuario al sistema mediante el control de acceso funcional y el control de acceso de organización. El control de acceso funcional y el control de acceso organizativo trabajan en conjunto. Estas características se describen en las siguientes secciones.

Control de acceso funcional

El control de acceso funcional determina qué operaciones puede realizar el usuario con determinados objetos del sistema. En Oracle Responsys, el acceso funcional lo controlan los roles de los usuarios. Por ejemplo, tanto el mánager de marketing de correo electrónico como el director de marketing de correo electrónico tienen acceso a las campañas de correo electrónico, pero el mánager de marketing de correo electrónico no tiene acceso a la funcionalidad de lanzamiento de campañas.

El acceso a Oracle Responsys debe ser restrictivo. Oracle realiza las siguientes recomendaciones para una gestión eficaz de los accesos no autorizados:

  • Cuando se creen nuevos usuarios en el sistema, se asignarán roles para gestionar el acceso de los usuarios a distintas partes de Oracle Responsys.
  • Otorgue solo los roles de usuario estrictamente necesarios para que los usuarios puedan desempeñar las responsabilidades de sus puestos. No obstante, en ocasiones será necesario asignar al usuario más de un rol para que realice sus funciones en el sistema.
  • Asigne los siguientes roles con moderación:
    • Un superusuario dispone de acceso a todas las áreas funcionales, salvo a la administración de cuentas.
    • El administrador de cuentas tiene todos los privilegios de un superusuario, más acceso a la funcionalidad de administración de cuentas.
    • El director de datos tiene acceso completo a los datos del usuario, incluidas listas, tablas de extensiones de perfil y tablas suplementarias. Este usuario también tiene acceso a Connect, lo que permite la importación y exportación de datos.

Obtenga más información acerca de las Descripciones de roles y derechos de acceso.

Control de acceso de organización

El control de acceso organizativo permite definir la visibilidad de los objetos (por ejemplo, listas, campañas, carpetas y programas) basándose en la asignación de organización del objeto y en la asignación de organización del usuario, así como en el rol funcional asignado al usuario.

Para utilizar el control de acceso de organización:

  1. Si no se ha activado la cuenta para la característica de control de acceso de organización, póngase en contacto con el mánager de éxito de clientes o envíe una solicitud de servicio a través de My Oracle Support para que la característica se active para la cuenta. Cuando se encuentra activada, se aplica a todos los usuarios de la cuenta.
  2. El administrador de cuentas de Responsys debe definir las unidades organizativas y niveles del sistema.
  3. Cuando se creen nuevos usuarios en el sistema, se les asignarán exclusivamente las organizaciones mínimas necesarias para cada usuario.

Obtenga más información sobre el acceso organizativo y targeting por organización.

Comportamiento de conexión al sistema

En esta sección se describe cómo gestiona Oracle Responsys el comportamiento de conexión al sistema para usuarios nuevos y existentes. Los comportamientos descritos en esta sección son valores por defecto del sistema y no los pueden configurar los administradores de cuentas de Oracle Responsys.

Conexión del administrador de cuentas de Responsys

Una vez que la organización ha activado la instancia de servicio de Oracle Responsys y que Oracle ha configurado la nueva cuenta de Oracle Responsys, el sistema enviará un mensaje de correo electrónico de bienvenida al producto. La persona que va a recibir este correo electrónico es la que se designó como administrador de cuentas de la organización al realizar la orden con Oracle. En el mensaje de correo electrónico se incluye la dirección de la página de conexión de Oracle Corporation para la cuenta, así como las credenciales del administrador de cuentas. El sistema define el nombre de usuario inicial y la contraseña temporal de forma automática.

Cuando se conecte por primera vez, el nuevo administrador de cuentas deberá modificar su contraseña. Si se produce un fallo en la contraseña temporal, indicará que ha caducado. El administrador de cuentas tendrá que hacer clic en el enlace ¿No puede conectarse? de la página de conexión y cambiar de inmediato la contraseña.

El usuario administrador de cuentas crea los demás usuarios de Oracle Responsys. El administrador de cuentas puede crear usuarios adicionales con el rol de administrador de cuenta, aunque opción debe elegirse con prudencia.

Conexión de usuario estándar

Cualquier persona de la organización que deba utilizar Oracle Responsys tendrá que disponer de una conexión de usuario. Los administradores de cuentas crean usuarios en el sistema. Una vez creado, el usuario recibirá un mensaje de correo electrónico con su nombre de usuario y una contraseña temporal.

  • Al conectarse por primera vez, el usuario deberá restablecer la contraseña a una que cumpla los requisitos.
  • Cada vez que un usuario se conecte desde un dispositivo desconocido, Oracle Responsys indicará al usuario que solicite un código de verificación para activarlo. Esta activación reduce el riesgo de incidencias de seguridad relacionadas con la conexión al sistema. El sistema envía el código de validación a la dirección de correo electrónico del usuario que forma parte del perfil de usuario.
  • Si olvidan su contraseña, los usuarios podrán hacer clic en el enlace ¿No puede conectarse? de la página de conexión y solicitar que el sistema restablezca la contraseña para el ID de conexión correspondiente.
  • Los administradores de cuentas también pueden disparar de forma manual el restablecimiento de contraseña de un usuario. El usuario recibirá por correo electrónico un enlace a la página Restablecer contraseña.

Los usuarios con el rol Administrador de cuentas realizan todas las tareas de gestión para los usuarios de Oracle Responsys.

Obtenga más información acerca de la Agregación de usuarios, la Edición de información de usuario y la Edición y supresión de usuarios.

Conexión única

Se puede activar el acceso seguro de los usuarios a Oracle Responsys mediante un proveedor de conexión única (SSO). La activación SSO permite a la organización aprovechar las características de seguridad ya implantadas con el proveedor de identidad de SSO. Oracle Responsys soporta proveedores de identidad que cumplan con SAML 2.0.

Obtenga más información sobre la conexión única.

Configuración de seguridad de conexión y contraseña

Oracle Responsys ofrece distintas protecciones para asegurar el acceso del usuario a Oracle Responsys y ayuda a impedir el acceso sin autorización. Con la configuración de seguridad de Oracle Responsys se puede:

  • Gestionar el requisito de contraseña.
  • Gestionar la seguridad de conexión como, por ejemplo, el timeout de una sesión por inactividad y las políticas de bloqueo de usuarios.
  • De forma opcional, se puede restringir de forma adicional el acceso del usuario mediante la definición de una lista blanca de direcciones IP.

Requisitos de contraseña de usuario

Los administradores de cuentas de Responsys pueden modificar los requisitos de contraseña de usuario de Oracle Responsys por defecto, de forma que cumplan las políticas de la organización. La organización puede configurar los siguientes requisitos:

  • Longitud mínima de contraseña (no menor de 6 caracteres)

  • Al menos una letra en minúsculas

  • Al menos una letra en mayúscula

  • Al menos un número

  • Al menos uno de los siguientes caracteres: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

  • El primer y el último carácter deben ser no numéricos

  • La contraseña no puede ser el nombre de usuario ni el nombre de usuario al revés.

Oracle recomienda que los requisitos de la contraseña de usuario tengan una fortaleza igual o mayor que los valores por defecto del sistema.

Restablecimiento de contraseña

El administrador de cuentas de Oracle Corporation puede restablecer una contraseña de usuario. Una vez restablecida, el usuario recibirá un correo electrónico solicitando el cambio inmediato de la contraseña. El enlace caduca 2 horas después de su envío.

Obtenga más información sobre el restablecimiento de la contraseña de usuario.

Bloqueo del usuario tras varias conexiones con fallos

Oracle Responsys bloqueará el acceso al sistema de aquellos usuarios que hayan efectuado cinco intentos de conexión incorrectos. El usuario podrá volver a conectarse utilizando el nombre de usuario y contraseña correctos cuando haya transcurrido el tiempo de bloqueo especificado.

Se puede especificar cuánto tiempo deberá transcurrir antes de desbloquear a un usuario bloqueado. Por defecto, se define en 60 minutos. Como alternativa, también se puede configurar un tiempo personalizado o exigir que solo el administrador de la cuenta pueda efectuar el desbloqueo.

Oracle recomienda que el tiempo de bloqueo sea igual o mayor que el valor por defecto del sistema.

Obtenga más información sobre la configuración de las políticas de bloqueo de conexión del usuario con fallos.

Bloqueo manual del usuario

Si necesita bloquear el acceso de un usuario al sistema, el administrador de la cuenta de Oracle Responsys puede editar su perfil y definir el valor de Estado de usuario como Suspendido. Los usuarios suspendidos no se pueden conectar al sistema.

Obtenga más información sobre la Edición de información de usuario.

Timeout de sesión inactiva

Se puede definir el número máximo de minutos de inactividad tras los que Oracle Responsys desconectará a los usuarios (es decir, el timeout de sesión). Se puede elegir entre un timeout de sesión de 15 minutos, 30 minutos o 60 minutos.

Obtenga más información sobre la configuración de las políticas de timeout de sesión por inactividad.

Lista blanca de direcciones IP (opcional)

Se puede restringir el acceso de la conexión a Oracle Responsys según un rango de direcciones IP de conexión autorizadas. Cualquier intento de conexión iniciado fuera del rango autorizado se denegará de forma inmediata. Este tipo de restricción puede resultar de utilidad para protegerse frente al acceso no autorizado de algunos usuarios.

Las restricciones de las direcciones IP se configuran mediante el envío de una solicitud de servicio en My Oracle Support.

Obtenga más información sobre las listas blancas de direcciones IP.

Seguridad de datos de nivel de cuenta

Oracle Responsys ofrece la capacidad de proteger la cuenta y los datos. Las características como, por ejemplo, los controles de acceso de usuarios granulares, el cifrado, la ocultación de datos, el uso de anónimos, entre otros, resultan de utilidad a la organización para proteger los datos al máximo nivel posible.

Oracle Responsys proporciona mecanismos de seguridad de datos y controles que ayudan a la organización a gestionar de forma segura el acceso a Oracle Responsys y minimizan el acceso dentro de este.

Funciones hash y uso de ohash

Para proteger los datos de cliente de la cuenta, Oracle Responsys crea un ohash de direcciones de correo electrónico del cliente mediante los valores hash SHA-256 y MD5 de direcciones de correo electrónico normalizadas. La dirección de correo normalizada se genera recortando el texto sin formato, convirtiéndolo a minúsculas y eliminando los alias.

Los ohash se almacenan en las columnas EMAIL_SHA256_HASH_ y EMAIL_MD5_HASH. Si desea utilizar un hash calculado de forma externa propio para fusiones o personalizaciones de perfil, rellene el valor de hash en la columna CUSTOMER_ID_.

Estos ohash se pueden aprovechar en los sistemas integrados para asignar datos de clientes entre sistemas sin enviar la dirección de correo electrónico en sí. Por ejemplo, las direcciones de correo electrónico con ohash se utilizan en la integración con Oracle BlueKai u Omniture Genesis (también conocido como Adobe Genesis) y se pueden utilizar con Rapid Retargeter.

Con Connect, se pueden utilizar ohash como clave de coincidencia. Los ohash no pueden actualizar la columna EMAIL_ADDRESS_ estándar.

El lenguaje de personalización de Responsys (RPL) y las funciones integradas ofrecen métodos para realizar la función hash de una vía de los datos durante la personalización.

Obtenga más información sobre RPL y las funciones incorporadas.

Ocultación de datos

La ocultación es el proceso de censura u ocultamiento de parte de un texto por motivos legales o por seguridad. La característica Ocultación de datos oculta los datos de los clientes en Responsys para proteger la información de identificación personal (PII) de los consumidores de los usuarios de Responsys. Por ejemplo, puede que las cuentas de Responsys deseen ocultar datos como el correo electrónico o los números de teléfono móvil de las listas de perfiles para garantizar que los datos de clientes permanecen ocultos para los usuarios finales de Responsys. La ocultación de datos garantiza que las cuentas de Responsys cumplen la normativa sobre protección de datos y conservan la confidencialidad de PII o registros médicos de clientes en conformidad con la ley HIPAA.

Obtenga más información sobre la Ocultación de datos.

Cifrado estático

El cifrado estático es la solución de Oracle Responsys para el "cifrado de datos estáticos". Este tipo de cifrado proporciona seguridad para los datos de archivos que se guardan en un disco (o de forma estática) mediante el cifrado de dichos datos. Mediante la tecnología de Oracle Transparent Data Encryption (TDE), el cifrado estático cifra los datos de Responsys para impedir el acceso a ellos por parte de usuarios no autorizados. En el caso de cuentas de Responsys que incluyan mandatos de seguridad para proteger los datos estáticos de accesos no autorizados, el cifrado estático ofrecerá una protección de datos avanzada.

Obtenga más información sobre el Cifrado estático.

Transferencia segura de datos

Oracle Responsys facilita la transferencia de datos y su integración mediante una serie de vías seguras.

API REST

Con las API REST de Oracle Responsys se pueden transferir los datos personales a escala de forma segura. Las API REST utilizan puntos finales de HTTPS. Los usuarios de API necesitan roles funcionales de Oracle Responsys; además, si se activa el control de acceso organizativo, se aplicará también para usuarios de API.

Por defecto, la autenticación de usuario de API necesita un nombre de usuario y una contraseña. Para definir una mayor seguridad, se puede configurar la autenticación de nombre de usuario y certificado. Estas opciones se definen en el perfil de usuario de la API.

Obtenga más información sobre las API REST para Oracle Responsys Marketing Cloud Service.

Connect

Connect permite la transferencia segura de datos con origen o destino en Oracle Responsys. Los trabajos de Connect pueden transferir los datos utilizando las siguientes opciones:

  • Un servidor de archivos con protocolo de copia segura (SCP) de Responsys al que se accede mediante un cliente SSH/SCP
  • Servidor externo con protocolo de transferencia segura de archivos (SFTP). Connect solo admite servidores SFTP externos con direcciones IP estáticas.

Connect soporta el cifrado de archivos con PGP/GPG. Esto le permite aprovechar el cifrado con PGP/GPG para que los archivos permanezcan cifrados en los servidores de archivos hasta que se necesiten para el procesamiento.

Con Connect se pueden exportar:

  • Datos de eventos de contactos
  • Tablas de perfil
  • Tablas de extensiones de perfil
  • Datos suplementarios, incluidos orígenes de datos SQL
  • Filtros y públicos

Al exportar datos fuera de Connect, Oracle Responsys aplica un límite de descarga de 5000 registros. La API no incluye esta restricción.

Obtenga más información sobre Connect.