Oracle Responsys 安全性概要

Oracle Responsys 有數個機制,可協助您滿足組織的安全性需求。在本主題中,您可以瞭解 Oracle Responsys 的安全性功能,以及哪裡可以找到導入這些功能的相關資訊。

相關資料隱私權資源:進一步瞭解 Oracle Responsys 資料隱私權與安全性功能Oracle Marketing Cloud 與一般資料保護法規 (GDPR)。另請檢閱 Oracle Cloud Services 的資料處理協議Oracle Cloud 代管與交付政策

使用者存取控制

對使用者授予 Oracle Responsys 存取權時,請遵循最低權限原則。最低權限原則是指應僅授予使用者執行工作所需的最少權限。過度授予職責、使用者角色等 (特別是在人員較少且必須迅速完成工作的組織生命週期早期階段),通常會讓系統容易遭到濫用。應定期複查使用者角色,以判斷是否與目前的工作職責相關。

在 Oracle Responsys 中,您可以使用功能存取控制組織存取控制,定義使用者對系統的存取權。「功能存取控制」與「組織存取控制」會搭配運作。下列各節將說明這些功能。

功能存取控制

功能存取控制決定使用者能夠對系統中的特定物件執行哪些作業。在 Oracle Responsys 中,功能存取是由使用者的角色所控制。例如,「電子郵件行銷經理」與「電子郵件行銷主管」皆可存取「電子郵件」行銷活動,但「電子郵件行銷經理」無法存取「投放行銷活動」功能。

Oracle Responsys 的存取權應該受限。Oracle 提出的下列建議可有效處理未經授權的存取:

  • 當您在系統中建立新使用者時,請指定角色來管理使用者對 Oracle Responsys 各個不同部分的存取權。
  • 只授予對使用者執行工作職責而言絕對必要的使用者角色。不過,使用者有時需被指派多個角色,才能在系統中執行他們職責。
  • 謹慎指派下列角色:
    • 「超級使用者」具備所有功能區域的完整存取權 (帳戶管理除外)。
    • 「帳戶管理員」除了具備「超級使用者」的所有權限之外,還可以存取帳戶管理功能。
    • 「資料主管」具備資料 (包括清單、PET 及輔助表格) 的完整存取權。此使用者也可以存取「連線」來匯入和匯出資料。

進一步瞭解角色描述與存取權

組織存取控制

組織存取控制可讓您依據物件的組織指派、使用者的組織指派及指派給使用者的功能角色,以定義物件 (例如清單、行銷活動、資料夾及方案) 的可見性。

使用組織存取控制:

  1. 您的帳戶若尚未啟用「組織存取控制」功能,請聯絡您的客戶成就經理或透過 My Oracle Support 提交服務要求,以便啟用您帳戶的組織存取控制功能。啟用此功能時,會為該帳戶中的所有使用者都啟用此功能。
  2. 您的 Responsys 帳戶管理員必須設定系統中的組織單位和層次。
  3. 當您在系統中建立新使用者時,請只對每個使用者指派最基本的必要組織。

進一步瞭解組織存取與依組織設定目標

登入行為

本節描述 Oracle Responsys 如何處理新使用者和現有使用者的登入行為。本節描述的行為是系統預設值,且 Oracle Responsys 帳戶管理員無法設定這些行為。

Responsys 帳戶管理員登入

組織啟用您的 Oracle Responsys 服務執行個體,且 Oracle 設定好您的新 Oracle Responsys 帳戶之後,系統就會傳送「歡迎使用 Oracle Responsys」電子郵件。此電子郵件的收件人是貴組織向 Oracle 提交訂單時指定的「帳戶管理員」。此電子郵件包含適用於您帳戶和「帳戶管理員」憑證的 Oracle Corporation「登入」頁面位址。系統會自動設定初始使用者名稱和暫時密碼。

第一次登入時,新的帳戶管理員必須變更密碼。如果暫時密碼失敗,即表示密碼已過期。帳戶管理員必須按一下登入頁面上的是否無法登入?連結,然後立即變更密碼。

帳戶管理員使用者可建立其他 Oracle Responsys 使用者。帳戶管理員可以建立具備「帳戶管理員」角色的其他使用者,若要這麼做,請謹慎處理。

標準使用者登入

貴組織所有需要使用 Oracle Responsys 的人員都必須具有使用者登入帳戶。帳戶管理員會在系統中建立使用者。在建立使用者之後,該使用者會收到含有使用者名稱和暫時密碼的電子郵件。

  • 第一次登入時,使用者必須將密碼重設,以符合密碼需求
  • 每當使用者從未知的裝置登入時,Oracle Responsys 都會提示使用者要求驗證代碼來啟用該裝置。啟用有助於降低與登入相關的安全性問題風險。系統會將驗證代碼傳送到使用者的電子郵件地址 (列於使用者的資料檔)。
  • 使用者若是忘記密碼,可以按一下登入頁面的是否無法登入?連結,然後要求系統重設登入 ID 的密碼。
  • 帳戶管理員也可以手動觸發使用者密碼重設。使用者將會收到含有重設密碼頁面連結的電子郵件。

具備「帳戶管理員」角色的使用者可以為 Oracle Responsys 使用者執行所有使用者管理工作。

進一步瞭解新增使用者編輯使用者資訊,以及編輯與刪除使用者

單一登入

您可以透過使用單一登入 (SSO) 供應商,讓使用者安全地存取 Oracle Responsys。啟用 SSO 後,組織便可利用透過 SSO 身分識別提供者實行的安全性功能。Oracle Responsys 支援符合 SAML 2.0 規範的身分識別提供者。

進一步瞭解單一登入

密碼與登入安全性組態

Oracle Responsys 提供各種防護來保護使用者對 Oracle Responsys 的存取,並協助防止未經授權的存取。藉由使用 Oracle Responsys 安全性組態,您將可以:

  • 管理密碼需求。
  • 管理登入安全性,例如閒置階段作業逾時和使用者鎖定原則。
  • (選擇性) 將 IP 位址加入白名單,進一步限制使用者的存取。

使用者密碼需求

Responsys 帳戶管理員可以修改預設的 Oracle Responsys 使用者密碼需求,以符合組織的政策。組織可以設定下列需求:

  • 密碼長度下限 (不得少於 6 個字元)

  • 至少須輸入一個小寫字母

  • 至少須輸入一個大寫字母

  • 至少須輸入一個數字

  • 至少須輸入以下其中一個字元:!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

  • 第一個與最後一個字元必須為非數字

  • 密碼不得為使用者名稱或相反的使用者名稱

Oracle 建議您讓使用者密碼需求等於或大於系統預設值的強度。

密碼重設

Oracle Corporation 帳戶管理員可以重設使用者的密碼。重設密碼時,使用者會收到要求立即變更密碼的電子郵件。連結會在傳送後 2 小時到期。

進一步瞭解如何重設使用者密碼

使用者多次登入失敗後鎖定

Oracle Responsys 會在使用者嘗試登入失敗 5 次後鎖定使用者。經過一段指定的鎖定時間後,使用者將可使用正確的使用者名稱與密碼重新登入。

您可以指定被鎖定的使用者多久之後才能解除鎖定。預設的鎖定時間為 60 分鐘。您也可以設定自訂時間,或設定為只有帳戶管理員才能將使用者解除鎖定。

Oracle 建議您讓使用者鎖定時間等於或大於系統預設值的強度。

進一步瞭解如何設定使用者登入失敗的鎖定原則

手動鎖定使用者

如果您需要封鎖使用者對系統的存取,Oracle Responsys 帳戶管理員可以編輯使用者的資料檔,將使用者狀態設為已暫停。已暫停的使用者無法登入系統。

進一步瞭解如何編輯使用者資訊

閒置階段作業逾時

您可以設定最長要在幾分鐘後 Oracle Responsys 才會將非作用中使用者登出 (亦即,階段作業逾時)。您可以選擇 15、30 或 60 分鐘作為階段作業逾時值。

進一步瞭解如何設定閒置階段作業逾時原則

IP 位址白名單 (選擇性)

您可以依據已授權的登入 IP 位址範圍,限制 Oracle Responsys 登入存取權。在您授權範圍外所啟動的任何登入嘗試都會立即遭到拒絕。此類型的限制有助於防止來自未經授權使用者的存取。

設定 IP 位址限制時,會透過 My Oracle Support 提交服務要求來設定。

進一步瞭解 IP 位址白名單

帳戶層次資料安全性

Oracle Responsys 具備可協助保護您的帳戶及其資料的功能。細微的使用者存取控制、加密、資料隱匿、匿名等功能,將協助您的組織以最高標準保護您的資料。

Oracle Responsys 提供資料安全性機制和管控措施,協助您的組織安全地管理對 Oracle Responsys 的存取,以及將 Oracle Responsys 內的存取限縮到最小範圍。

雜湊處理及使用 oHash

為了保護您帳戶的客戶資料,Oracle Responsys 使用標準化電子郵件地址的 SHA-256 和 MD5 雜湊值,建立客戶電子郵件地址的 oHash。產生標準化電子郵件地址的方式為截斷原始純文字、轉換成小寫,然後移除所有別名。

oHash 儲存在 EMAIL_SHA256_HASH_ 和 EMAIL_MD5_HASH 資料欄。如果您要使用自己在外部計算的雜湊來進行資料檔合併或個人化,請在 CUSTOMER_ID_ 資料欄中填入您的雜湊值。

這些 oHash 可以與您的整合系統搭配使用,以對應整個系統的客戶資料,而無須傳送電子郵件地址本身。例如,oHash 型電子郵件地址已用於 Oracle BlueKai 整合或 Omniture Genesis (也稱為 Adobe Genesis) 整合,並且可以與「快速重新定位程式」搭配使用。

使用「連線」時,您可以使用這些 oHash 作為比對索引鍵。oHash 無法更新標準 EMAIL_ADDRESS_ 資料欄。

Responsys 個人化語言 (RPL) 和內建函數提供個人化期間的單向資料雜湊處理方法。

進一步瞭解 RPL內建函數

資料隱匿功能

隱匿是指基於法律或安全考量,將部分文字予以審刪或遮蔽的程序。「資料隱匿」功能會隱匿 Responsys 中的客戶資料,讓 Responsys 使用者無法見到客戶的「個人識別資訊 (PII)」。例如,Responsys 帳戶可以隱匿資料檔清單中的客戶電子郵件地址和行動電話號碼資料,確保 Responsys 一般使用者不會見到客戶資料。「資料隱匿」功能可確保 Responsys 帳戶遵守資料保護規定,對客戶的 PII 或醫療記錄 (HIPAA 規範) 嚴格保密。

進一步瞭解資料隱匿功能

靜態加密

「靜態加密」是 Oracle Responsys 的靜態資料加密解決方案。「靜態加密」可將儲存在磁碟上 (或處於靜態) 之檔案中的資料加密,以提供安全性。「靜態加密」使用 Oracle 通透資料加密 (TDE) 技術來加密 Responsys 資料,以防止資料遭受未經授權的使用者存取。Responsys 帳戶若是具有保護其靜態資料免於遭受未經授權存取的安全性要求,「靜態加密」可提供進階資料保護。

進一步瞭解靜態加密

安全傳輸資料

Oracle Responsys 以幾個安全的方式協助資料傳輸與整合。

REST API

藉由使用 Oracle Responsys REST API,您將可以安全地大規模傳輸個人資料。REST API 使用 HTTPS 端點。API 使用者必須具備 Oracle Responsys 功能角色,且如果啟用「組織存取控制」,還會針對 API 使用者強制執行此功能。

API 使用者驗證預設需要使用者名稱和密碼。為了提升安全性,您可以設定使用者名稱和憑證驗證。這些選項是在 API 使用者的使用者資料檔上進行設定。

進一步瞭解 Oracle Responsys Marketing Cloud Service 的 REST API

連線

「連線」可確保將資料安全地傳輸至 Oracle Responsys 或從 Oracle Responsys 傳輸。「連線」工作可以使用下列選項來傳輸資料:

  • 透過 SSH/SCP 用戶端存取的 Responsys 安全複製通訊協定 (SCP) 檔案伺服器
  • 使用安全檔案傳輸通訊協定 (SFTP) 的外部伺服器。「連線」僅支援具有靜態 IP 位址的外部 SFTP 伺服器。

「連線」支援使用 PGP/GPG 進行檔案加密。這項支援可讓您運用 PGP/GPG 加密,如此一來,檔案即可在檔案伺服器中維持加密狀態,直到檔案需要進行處理為止。

您可使用「連線」來匯出:

  • 聯絡事件資料 (CED)
  • 資料檔表格
  • PET
  • 輔助資料 (包括 SQL 資料來源)
  • 篩選條件與受眾

在「連線」外匯出資料時,Oracle Responsys 會強制限制最多只能下載 5000 筆記錄。API 沒有此限制。

進一步瞭解連線