Chiffrement
Rokt accorde une grande importance à la sécurité des informations personnellement identifiables (PII) de vos clients et utilise des approches de premier ordre pour les protéger. Nous utilisons exclusivement le protocole HTTPS pour communiquer entre l'application cliente et les serveurs Rokt. HTTPS offre une sécurité en dirigeant le protocole via une connexion de sécurité de la couche de transport (TLS) et en garantissant l'authenticité de toutes les demandes et réponses, protégeant ainsi la confidentialité et l'intégrité des données échangées.
Si vous souhaitez ajouter une couche supplémentaire de sécurité aux PII de vos clients, vous pouvez choisir de chiffrer les données avant leur transfert, et Rokt pourra les déchiffrer à la réception.
Le chiffrement des PII est une méthode d'intégration avancée et nécessite une collaboration avec l'équipe de développement de Rokt lors de la mise en œuvre. Cela demande plus d'efforts que l'intégration standard de Rokt pour votre équipe de développement, y compris la maintenance continue (par exemple, la rotation annuelle des clés).
Aperçu
Rokt prend en charge le chiffrement asymétrique à clé (RSA/ECB/OAEPWithSHA-256AndMGF1Padding) pour quatre attributs de données désignés comme des informations personnelles identifiables (prénom, nom de famille, e-mail et numéro de téléphone).
Tout d'abord, vous devez chiffrer chaque attribut individuellement de votre côté. Dans le cadre de l'intégration du SDK Rokt, vous fournissez les valeurs chiffrées ainsi que l'ID de clé (qui fait référence à la version de clé utilisée dans le chiffrement), ainsi que tout attribut non PII sans chiffrement.
En utilisant la clé commune, Rokt peut déchiffrer les PII et les utiliser comme n'importe quelle autre donnée.
Commencer
Pour commencer, contactez votre gestionnaire de compte Rokt qui pourra entamer la conversation entre votre équipe de développement et l'équipe de développement de Rokt.
Rokt génère et distribue la paire de clés publique/privée. Ensemble, nous conviendrons de la définition de l'identifiant de clé. Vous pouvez indiquer si vous souhaitez que les clés soient distribuées d'une manière particulière. Vous devez fournir la technologie que vous utilisez pour votre backend et frontend (par exemple, C#, Java, Ruby) afin que Rokt puisse tester le processus de chiffrement et de déchiffrement avant l'envoi.
Mise en œuvre
Effectuez une modification des attributs PII standard de Rokt trouvés dans l'intégration Rokt en ajoutant Enc à chaque paire clé/valeur suivante :
firstnamelastnameemailmobile
Ainsi, les attributs chiffrés seraient les suivants :
firstNameEnclastNameEncemailEncmobileEnc
Tous les autres attributs doivent rester identiques, comme spécifié dans la documentation standard ou par votre gestionnaire de compte. Vous ne devez pas essayer de chiffrer un autre attribut que les quatre mentionnés.
Pour chaque requête/initialisation :
- Utilisez votre clé publique pour chiffrer individuellement chaque valeur d'attribut PII
- Encodez en Base64 chaque valeur chiffrée
- Envoyez ce qui suit à Rokt :
- Les valeurs chiffrées (et encodées) avec les clés mentionnées ci-dessus
- Les paires clé/valeur non-PII en texte brut
- L'ID de clé pour que Rokt puisse identifier la clé correcte pour le déchiffrement
Lorsque vous êtes prêt, contactez l'équipe Rokt afin que nous puissions vérifier votre mise en œuvre.
Rotation de clé
Rokt prend en charge la rotation de clé sur une base annuelle (ou plus longue). La rotation de clé devra être coordonnée manuellement.