Dataveiligheid
In je Copernica-account staat veel data. Er zijn verschillende manieren om de veiligheid van je data te waarborgen. In dit artikel leggen we per onderdeel uit wat je kunt doen om je data zo veilig mogelijk te houden.
Accounttoegang
De Copernica-software bestaat uit twee interfaces: Marketing Suite en Publisher. De Publisher-interface is het langst bestaande Copernica-product. De Marketing Suite-interface is gebruiksvriendelijker en maakt gebruik van verbeterde technologieën. Nieuwe modules worden enkel nog aan Marketing Suite toegevoegd.
Bereikbaarheid interfaces
De interfaces zijn bereikbaar via:
- Marketing Suite: ms.copernica.com en ms.copernica.nl
- Publisher: publisher.copernica.com en publisher.copernica.nl
Beide interfaces zijn enkel te bereiken via een beveiligde HTTPS-verbinding.
Twee-factor-authenticatie
Om te voorkomen dat anderen toegang tot je account krijgen als ze achter je wachtwoord komen is het verstandig om twee-factor-authenticatie in te stellen. Hiermee voeg je een extra beveiligingslaag toe aan je account. Een spaciale app op je smartphone, zoals Google Authenticator of Authy, genereert iedere 30 seconden een nieuwe code die vervolgens ook maar 30 seconden geldig is. Enkel de combinatie van een juist wachtwoord en de juiste code vanaf de smartphone waarop twee-factor-authenticatie is ingesteld geeft toegang tot het account.
Om twee-factor-authenticatie in te stellen ga je naar deze pagina binnen je gebruikersaccount.
Als bedrijfsbeheerder is het ook mogelijk om het gebruik van twee-factor-authenticatie te verplichten voor alle bedrijfsgebruikers. Dit kun je instellen bij de beveiligingsinstellingen van je bedrijf.
Sessieduur
Om ervoor te zorgen dat gebruikers automatisch uitgelogd worden na een bepaalde tijd, kun je als bedrijfsbeheerder een sessieduur opgeven voor alle bedrijfsgebruikers. Hiermee voorkom je dat anderen toegang tot je data krijgen als per ongeluk een computer aan blijft staan.
Toegangsbeperking op basis van IP-adres
Je kunt je account beveiligen door het alleen toegankelijk te maken vanaf bepaalde IP-adressen. Het is dan niet langer mogelijk om vanaf andere IP-adressen in te loggen. Je kunt hiermee bijvoorbeeld instellen dat je alleen vanaf je kantoorlocatie toegang hebt.
Je kunt dit toevoegen onder IP-restrictie in de configuratie van je account.
Sender domain voor het versturen van mailings
Voordat je mailings kunt versturen dien je een sender domain in te stellen in je account. Dit zijn een aantal DNS-records die je moet aanmaken.
Onderdeel van je sender domain zijn je SPF-, DKIM- en DMARC-record. Dit stelt ontvangers in staat om te zien dat Copernica toestemming heeft om vanuit jouw domein te versturen.
Naast het valideren of wij gemachtigd zijn om te versturen vanaf jouw domein wordt er binnen je sender domain ook een tracking URL aangemaakt. Alle hyperlinks en afbeeldingen in e-mailings worden vervangen door zogenaamde 'tracking URLs'. Hierdoor kan Copernica bijhouden welke berichten worden geopend en op welke links wordt geklikt. Elke klik of download van een afbeelding wordt gelogd voordat de ontvanger doorgestuurd wordt naar de oorspronkelijke URL.
Nadat je een sender domain hebt ingesteld, maakt Copernica automatisch binnen 24 uur een certificaat aan zodat je tracking URLs beveiligd zijn via een HTTPS-verbinding.
Een sender domain kun je instellen via de optie sender domains in de configuratie van je account.
Gevalideerde domeinen voor webhooks en websites
Voordat je een domein kunt gebruiken als webhook of voor je Copernica-website moet je eerst bewijzen dat je de rechtmatige eigenaar bent van het domein. Dit is nodig om te voorkomen dat andere bedrijven Copernica's diensten gebruiken om je domein te misbruiken.
Je kunt een domein valideren door deze toe te voegen aan de gevalideerde domeinen binnen je bedrijf. Nadat je het domein hebt toegevoegd, krijg je een TXT-record die je toe moet voegen aan je DNS-configuratie. Zodra het record is toegevoegd kun je binnen je gevalideerde domein onder 'Validatie' het domein laten valideren.
API-services
Er zijn twee API's beschikbaar: een REST-API en een SOAP-API waarmee je Copernica kunt koppelen aan andere applicaties. Omdat de REST-API nieuwer, sneller en simpeler is, raden wij aan om hiervan gebruik te maken.
Beide API's zijn te bereiken via een eigen beveiligde HTTPS-verbinding:
- SOAP-API: https://soap.copernica.com
- REST-API: https://api.copernica.com
Als je gebruik maakt van grote datasets is de REST-API ook bereikbaar via: https://rest.copernica.com. In principe werken beide URL's hetzelfde, maar voor een aantal methodes (met name methodes om profielen op te vragen) geldt dat https://rest.copernica.com limieten groter dan 1000 items ondersteunt.
IP-restrictie instellen per API-applicatie
Voor het gebruik van de API heb je enkel een access-token nodig. Vanaf dat moment kan iedereen met deze access-token gegevens van en naar je account synchroniseren.
Om ervoor te zorgen dat enkel calls vanaf je eigen IP-adressen worden geaccepteerd, kun je een IP-restrictie instellen op je API-applicatie. Dit doe je door de betreffende API-applicatie te openen en te kiezen voor 'IP-restricties'.
Digitale handtekening voor uitgaande HTTP-verzoeken naar eigen server
Wanneer er in Copernica gebruik wordt gemaakt van webhooks of downloads van externe content in mailing (fetch- en loadfeed-tags) wordt er een uitgaande HTTP verzoek gedaan naar je eigen server. Aan deze verzoeken wordt een digitale handtekening meegegeven zodat je kunt verifiëren of deze verzoeken vanaf de servers van Copernica worden gedaan en of deze uit je eigen account afkomstig zijn.
In dit artikel nemen we je mee hoe je dit opzet.
Importeren en exporteren van data
Bij imports en exports kunnen wij geen digitale handtekening meegeven. Om de data veilig van en naar Copernica te krijgen, raden wij aan om gebruik te maken van een SFTP-connectie of onze REST API.
Bij het opzetten van een SFTP-import of export heb je de mogelijkheid om gebruik te maken van zogeheten private keys. Deze kun je instellen onder geheime sleutels binnen je account. Hiermee zorg je ervoor dat enkel calls met deze sleutel uitgevoerd mogen worden van en naar je server.
Importeren via SFTP
Voor het instellen van een SFTP-import voer je de volgende stappen uit:
- Kies voor 'Imports' in de juiste database.
- Nadat je voor 'Een import aanmaken' hebt gekozen, kun je de instellingen van de import opgeven.
- Bij 'Type import' kies je voor 'Haal bestand van een externe locatie met gebruik van een geheime sleutel'.
- Geef een locatie van het bronbestand en een gebruikersnaam op.
- Bij 'Geheime sleutel' kies je voor de eerder ingestelde sleutel.
Exporteren via SFTP
Voor het instellen van een SFTP-export voer je de volgende stappen uit:
- Kies voor 'Exports -> Exports naar externe locatie' in de juiste database.
- Nadat je voor 'Aanmaken' hebt gekozen, kun je de instellingen van de export opgeven.
- Bij 'Protocol' kies je voor 'SFTP' en bij 'Authenticatietype' voor 'Geheime sleutel'.
- Bij 'Geheime sleutel' kies je voor de eerder ingestelde sleutel.
REST API import
Voor het uitvoeren van een import met de REST API gebruik je een POST-call naar het volgende endpoint: https://api.copernica.com/v3/imports?access_token=xxxx
Voorbeeld JSON input:
{
"action":"update or add",
"autostart":true,
"database":1,
"keyFields":[
"Email"
],
"name":"Test import",
"rebuild":true,
"source":[{
"Email":"jan.jansen@copernica.com",
"Voornaam":"Jan",
"Achternaam":"Jansen"
}]
}
Voor meer informatie over deze call, kun je hier terecht.
REST API exporteren
Voor het ophalen van klantgegevens kun je gebruik maken van verschillende API calls. Het is mogelijk om alle profieldata uit een database, selectie, collectie of miniselectie op te vragen.
In onze REST API-documentatie vind je een overzicht van alle API-methodes.
Whitelisten van IP-adressen is niet de juiste oplossing
Een aantal van onze klanten heeft onze IP-adressen gewhitelist om ervoor te zorgen dat enkel calls vanuit onze IP-adressen worden geaccepteerd. Dit lijkt veilig te zijn, maar is dat allerminst.
Wij raden het gebruik van IP-whitelisting af om de volgende redenen:
- Wanneer wij aanpassingen aan onze infrastructuur doen, bijvoorbeeld wanneer een server uitvalt of wij opschalen, worden de calls mogelijk vanuit een niet bekend IP-adres uitgevoerd. Dit zorgt ervoor dat je data niet opgehaald of verzonden kan worden.
- Onze IP-adressen worden door meerdere klanten gebruikt. Door een IP-adres te whitelisten kun je niet uitsluiten dat andere Copernica-gebruikers via de servers van Copernica toegang krijgen tot jouw gegevens.
- Indien we diensten afschalen of herstructureren kunnen IP-adressen vrijkomen en worden toegewezen aan heel andere bedrijven.