チュートリアル: EXMのサプレッション リストのAlways Encryptedの設定
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
EXMデータベースは、連絡先の電子メール アドレスを含むサプレッション リスト テーブルにAlways Encryptedを実装します。Always Encrypted機能は、サプレッション リスト データベース列に格納されている電子メール アドレスを保護します。Always Encryptedは、データベースからクライアント アプリケーションへの透過的な暗号化を提供します。既存のデータベースに対してAlways Encryptedを有効にするには、Windowsキー ストアまたはAzure Key Vaultを設定します。
キーの作成
キーの作成
列マスター キー (CMK) と列暗号化キー (CEK) を生成する手順は、使用しているキー ストアのタイプによって異なります。 Windows Key StoreまたはAzure Key Vaultを使用してキーを作成できます。
オプション1: Windowsキー ストアのセットアップ
オプション1: Windowsキー ストアのセットアップ
次の手順は、Windowsキー ストアを使用している場合に適用されます。
列マスター キー (CMK) と列暗号化キー (CEK) の作成と保存については、MicrosoftのAlways Encryptedのドキュメント を参照してください。全体的な手順は次のとおりです。
-
CMKをエクスポートし、exm.masterデータベースに接続するContent Management (CM) インスタンスの適切な証明書ストアにインポートします。
-
CMロールのユーザーにCMKへのアクセス許可を付与します。ローカル コンピューターの証明書ストアを使用している場合、ロールには読み取りアクセス権が必要です。
Azure Key VaultではなくAzure Web App Servicesを使用している場合は、「Azure Web App ServiceでのSQL Always Encryptedの使用」を参照してください。
オプション2: Azure Key Vaultのセットアップ
オプション2: Azure Key Vaultのセットアップ
次の手順は、Azure Key Vaultを使用している場合に適用されます。
Azure Key Vaultの設定については、MicrosoftのAzure Key Vaultのドキュメント を参照してください。全体的な手順は次のとおりです。
-
キー/シークレットの使用をアプリケーションに許可します。
サプレッションリストテーブルでAlways Encryptedを設定する
生成されたキーを使用してサプレッション・リストを暗号化するには、次のようにします。
-
SQL Server Management Studioで、\code\Sitecore.EmailCampaign.Database.Encrypted\CEK_EXM_Suppression.sql.
-
EXMで。Masterデータベースで、Suppressionsテーブルを右クリックし、Encrypt columnsをクリックします。
-
「列選択」ダイアログ・ウィンドウで、「 Email 」列をクリックし、「 Encryption type 」と「 Encryption Key」を設定します。例えば:
-
Encryption Type: Deterministic
-
Encryption Key: CEK_EXM_Suppression
-
-
プロンプトに従って設定を完了します。