Criptografia em nível de campo do identificador

Criptografe endereços de e-mail para minimizar as informações de identificação pessoal (IPI) compartilhadas na Braze.

Usando a criptografia em nível de campo do identificador, é possível criptografar perfeitamente os endereços de e-mail com o AWS Key Management Service (KMS) para minimizar as informações de identificação pessoal (IPI) compartilhadas no Braze. A criptografia substitui dados confidenciais por texto cifrado, que é uma informação criptografada ilegível.

Importante

A criptografia em nível de campo do identificador está disponível como um recurso complementar. Para começar com a criptografia em nível de campo do identificador, entre em contato com seu gerente de conta da Braze.

Como funciona

Os endereços de e-mail devem ser transformados em hash e criptografados antes de serem adicionados à Braze. Quando uma mensagem é enviada, será feita uma chamada ao AWS KMS para obter o endereço de e-mail descriptografado. Em seguida, o endereço de e-mail com hash será inserido nos metadados para que os eventos de entrega e engajamento sejam vinculados ao usuário original. É assim que a Braze consegue rastrear a análise de dados de e-mail. A Braze redigirá todos os endereços de e-mail em texto simples que forem incluídos e não armazenará o endereço de e-mail em texto simples do usuário.

Pré-requisitos

Para usar a criptografia em nível de campo do identificador, você deve ter acesso ao AWS KMS para criptografar e fazer hash dos endereços de e-mail antes de enviá-los à Braze.

Siga estas etapas para configurar seu método de autenticação de chave secreta da AWS.

1. Para recuperar o ID da chave de acesso e a chave de acesso secreta, crie um usuário IAM e um grupo de administradores na AWS com uma política de permissões para o AWS Key Management Service. O usuário do IAM deve ter as permissões kms:Decrypt e kms:GenerateMac. Para saber mais, consulte Permissões do AWS KMS.
2. Selecione Show User Security Credentials para revelar o ID da chave de acesso e a chave de acesso secreta. Anote essas credenciais em algum lugar ou selecione o botão Download Credentials, pois você precisará inseri-las ao conectar suas chaves do AWS KMS.
3. Você deve configurar o KMS nas seguintes regiões da AWS:
   • Clusters da Braze nos EUA: us-east-1
   • Clusters da Braze na UE: eu-central-1
   • Cluster da Braze na AU: ap-southeast-2
   • Cluster da Braze na ID: ap-southeast-3
4. No AWS Key Management Service, crie duas chaves e certifique-se de que o usuário IAM seja adicionado às permissões de uso da chave:
   • Criptografar/descriptografar: Selecione o tipo de chave Symmetric e o uso de chave Encrypt and Decrypt.
   • Hash: Selecione o tipo de chave Symmetric e o uso de chave Generate and Verify MAC. A especificação da chave deve ser HMAC_256. Depois de criar a chave, anote o ID da chave HMAC em algum lugar, pois você precisará inseri-lo na Braze.

Etapa 1: Conecte suas chaves do AWS KMS

No dashboard da Braze, acesse Configurações de dados > Field-Level Encryption. Para suas configurações do AWS KMS, insira o seguinte:

• ID da chave de acesso
• Chave de acesso secreta
• ID da chave HMAC (não pode ser atualizado após o salvamento)

Etapa 2: Selecione seus campos criptografados

Em seguida, selecione Email address para criptografar o campo.

Quando a criptografia é ativada para um campo, ela não pode ser revertida para um campo descriptografado. Isso significa que a criptografia é uma configuração permanente. Ao configurar a criptografia para o endereço de e-mail, confirme que nenhum usuário tem endereços de e-mail no espaço de trabalho. Isso garante que nenhum endereço de e-mail em texto simples seja armazenado na Braze ao ativar o recurso para o espaço de trabalho.

Etapa 3: Importar e atualizar usuários

Quando a criptografia em nível de campo do identificador estiver ativada, você deverá fazer hash e criptografar o endereço de e-mail antes de adicioná-lo à Braze. Certifique-se de converter o endereço de e-mail para letras minúsculas antes de fazer o hash. Consulte o objeto de atributos do usuário para obter mais detalhes.

Ao atualizar o endereço de e-mail na Braze, você deve usar o valor de e-mail com hash sempre que email estiver incluído. Isso inclui:

• Endpoints REST:
  • /users/track
  • /campaigns/trigger/send
  • /canvas/trigger/send
  • /transactional/v1/campaigns/{campaign_id}/send
• Adição ou atualização de usuários via CSV

Nota

Ao criar um novo usuário com um endereço de e-mail, é necessário adicionar email_encrypted com o valor de e-mail criptografado do usuário. Caso contrário, o usuário não será criado. Da mesma forma, se estiver adicionando um endereço de e-mail a um usuário existente que não tenha um e-mail, será necessário adicionar email_encrypted. Caso contrário, o usuário não será atualizado.

Considerações

Esses recursos não são compatíveis com a criptografia em nível de campo do identificador:

• Identificação e captura de endereço de e-mail via SDK
• Formulários de captura de e-mail em mensagens no app
• Relatórios sobre o domínio do destinatário, incluindo gráficos do provedor de caixa de e-mail do Email Insights
• Filtro de endereço de e-mail por expressão regular
• Sincronização de público
• Integração com o Shopify

Objeto de atributos do usuário

Ao usar a criptografia em nível de campo do identificador com o endpoint /users/track, observe estes detalhes de campo para o objeto de atributos do usuário:

• O campo email deve ser o valor com hash do e-mail.
• O campo email_encrypted deve ser o valor criptografado do e-mail.

Perguntas frequentes

Qual é a diferença entre criptografia e hashing?

A criptografia é uma função bidirecional em que é possível criptografar e descriptografar dados. Se o mesmo valor de texto simples for criptografado várias vezes, o algoritmo de criptografia da AWS (AES-256-GCM) produzirá valores criptografados diferentes. O hashing é uma função unidirecional em que o texto simples é embaralhado de uma forma que não pode ser descriptografada. O hashing produz o mesmo valor todas as vezes. Isso nos permite manter estados de inscrição em vários usuários que compartilham o mesmo endereço de e-mail.

Que endereço de e-mail devo usar no meu envio de teste?

Os endereços de e-mail em texto simples são aceitos no envio de testes. Para ver como um e-mail aparece para um usuário específico, faça o seguinte:

1. Selecione Preview message as a user.
2. Em Test Send, selecione Override recipients attributes with current preview user’s attributes.

O que acontece se eu adicionar este endereço de e-mail Liquid {{${email_address}}} na Braze?

A Braze renderizará o endereço de e-mail em texto simples ao enviar o e-mail. Nas pré-visualizações, exibiremos a versão criptografada do e-mail. Recomendamos usar o ID externo do usuário se estiver fazendo referência a um usuário em uma URL personalizada de um clique.

{{${email_address}}} não é compatível atualmente com a Central de Preferências e as páginas de cancelamento de inscrição.

Que endereço de e-mail devo esperar ver no Currents?

O endereço de e-mail com hash é incluído nos eventos de entrega e engajamento de e-mail.

Que endereço de e-mail devo esperar ver no arquivamento de mensagens?

O endereço de e-mail em texto simples é incluído no arquivamento de mensagens. Eles são enviados diretamente ao provedor de armazenamento em nuvem do cliente, e pode haver outros dados pessoais incluídos nos corpos dos e-mails.

Posso usar mail-to list-unsubscribe para gerenciamento de inscrições com criptografia em nível de campo do identificador?

Não. O uso de mail-to list-unsubscribe enviaria o endereço de e-mail descriptografado em texto simples para a Braze. Com a criptografia em nível de campo do identificador ativada, oferecemos suporte ao método HTTP baseado em URL, incluindo um clique. Também recomendamos incluir um link de cancelamento de inscrição com um clique no corpo do e-mail.

A criptografia em nível de campo do identificador é compatível com outros identificadores, como telefone?

Não. Atualmente, a criptografia em nível de campo do identificador é compatível apenas com endereços de e-mail.