התאמה חסויה היא תכונה במרכז של Google Ads לניהול נתונים שמאפשרת למשווקים להשתמש בנתונים מאינטראקציה ישירה (First-Party) להתאמה באמצעות Confidential Computing. במאמר הזה נסביר מה המטרה של התאמה חסויה ואיך משתמשים בתכונה.
הנושאים במאמר:
- מידע על התאמה חסויה
- איך התאמה חסויה פועלת
- שאלות נפוצות
- איפה אפשר להשתמש בהתאמה חסויה ב-Google Ads?
- אילו מקורות נתונים במרכז של Google Ads לניהול נתונים תומכים בהתאמה חסויה?
- איך אפשר לדעת אם נעשה שימוש בהתאמה חסויה?
- איפה מאוחסנים הנתונים של ההתאמה החסויה?
- איך אפשר למחוק את הנתונים של הלקוחות שלי?
- אילו אמצעי בטיחות טכניים מספקת ההתאמה החסויה?
- מהי סביבת מחשוב אמינה (TEE)?
- אילו מקורות נתונים במרכז של Google Ads לניהול נתונים תומכים בהצפנה?
- מהו אימות (attestation)?
- איך אפשר לבדוק את הקוד כדי לוודא איך הנתונים עוברים עיבוד ב-TEE?
מידע על התאמה חסויה
התאמה חסויה היא תכונה במרכז של Google Ads לניהול נתונים שמאפשרת ללקוחות להתאים נתונים מאינטראקציה ישירה (First-Party) אופליין לנתונים של Google באמצעות טכנולוגיה לעיבוד נתונים מאובטח. התכונה הזו נועדה לספק למפרסמים שקיפות נוספת לגבי התשתית הבסיסית שבה Google משתמשת כדי לאסוף ולעבד נתונים.
Google תמיד אוספת, מעבדת ומאחסנת נתונים בהתאם לתנאים ולהגבלות שלנו. התאמה חסויה עוזרת למפרסמים להבין את המאפיינים של אופן הטיפול בנתונים על ידי Google.
איך התאמה חסויה פועלת
התאמה חסויה היא תכונה לעיבוד נתונים שמזהה את החפיפה בין רשימת החברים בקהל שאתם יוצרים ומעלים לבין הנתונים של Google באמצעות סביבת מחשוב אמינה (TEE). התאמה חסויה מסירה מזהים שלא נמצאים בשימוש מרשימות קהלים שהועלו לפתרונות הטירגוט לקהלים ולפתרונות המדידה של Google. התכונה מופעלת כברירת מחדל ללא עלות למפרסמים. מפרסמים לא צריכים לעשות שום דבר כדי להשתמש בה. אם אתם משתמשים בנתונים שלכם עם התכונה 'התאמה ללקוחות' דרך 'קישור ישיר' במרכז של Google Ads לניהול נתונים או במרכז לניהול קהלים, הנתונים שלכם יעברו עיבוד באופן אוטומטי באמצעות התאמה חסויה.
ההתאמה של הנתונים מתבצעת לפי אותו תהליך שמתבצע בדרך כלל בהתאמה ללקוחות: הקלט הוא קובץ נתונים של רשימת לקוחות שאתם יוצרים לפי פרטים ליצירת קשר שקיבלתם מהלקוחות. הפלט של ההתאמה החסויה הוא רשימת חברים בקהל בחשבון Google Ads שלכם, שמורכבת מרשימה של משתמשי Google שהותאמו. אתם יכולים להחיל את הרשימה הזו על קמפיינים לפי הצורך, למשל כדי להגיע ללקוחות, לחדש את העניין שלהם במותג או למצוא לקוחות חדשים שדומים להם ברשת החיפוש, בקמפיינים של שופינג, ב-Gmail, ב-YouTube וברשת המדיה.
תמיכה אופציונלית בהצפנה
התאמה חסויה מספקת אמצעי בטיחות טכניים שניתנים לאימות במטרה לוודא את הגבלת הנתונים בזמן עיבוד המידע. יש לכם גם אפשרות להצפין את הנתונים כדי להוסיף אמצעי בטיחות לבקרת הגישה לנתונים ולעיבוד שלהם. הצפנת הנתונים מאפשרת לכם לציין את התנאים לגישה לנתונים, כולל אמצעי בטיחות טכני שמוודא שניתן להשתמש רק בהתאמה חסויה כדי לעבד את הנתונים. לא נדרשת הצפנה כדי להשתמש בהתאמה חסויה. אם הארגון שלכם דורש שימוש בהצפנה, אתם יכולים לעיין במדריך להגדרת הצפנה כדי ללמוד איך להכין את הסביבה ולהצפין את הנתונים.
שאלות נפוצות
איפה אפשר להשתמש בהתאמה חסויה ב-Google Ads?
התאמה חסויה זמינה כרגע רק להתאמה ללקוחות כשמשתמשים באפשרות "קישור ישיר" כדי לקשר מקור נתונים.
אילו מקורות נתונים במרכז של Google Ads לניהול נתונים תומכים בהתאמה חסויה?
כל מקורות הנתונים שנתמכים במרכז של Google Ads לניהול נתונים לצורך התאמה ללקוחות תומכים בהתאמה חסויה. הרשימה המלאה זמינה בדף 'מקורות נתונים נתמכים'.
איך אפשר לדעת אם נעשה שימוש בהתאמה חסויה?
אם התג 'התאמה חסויה' מופיע, המשמעות היא שהנתונים שלכם יעברו עיבוד באמצעות Confidential Computing. אם התג לא מופיע, יכול להיות שההתאמה החסויה לא זמינה לתרחיש השימוש שבחרתם.
כדי לבדוק אם נעשה שימוש בהתאמה חסויה בחיבור, פועלים לפי השלבים הבאים כדי למצוא את התג "התאמה חסויה".
התאמה ללקוחות
באמצעות הדף "המרכז לניהול קהלים"
- ב-Google Ads, לוחצים על סמל הכלים
בחלונית הניווט הימנית.
- בוחרים באפשרות ספרייה משותפת ולוחצים על המרכז לניהול קהלים.
- בקטע "פלחי הנתונים שלך", בוחרים שם של פלח.
- לוחצים על סמל האפשרויות הנוספות (3 נקודות)
ובוחרים באפשרות עריכת הרשימה.
- בקטע "חיבור", לוחצים על ניהול.
- אם נעשה שימוש בהתאמה חסויה, התג "התאמה חסויה" אמור להופיע בפינה השמאלית העליונה בקטע "ניהול החיבור".
בחלונית הניווט הימנית.
ובוחרים באפשרות עריכת הרשימה.באמצעות הדף "המרכז לניהול נתונים"
- ב-Google Ads, לוחצים על סמל הכלים
- לוחצים על המרכז לניהול נתונים.
- בקטע "מוצרים מקושרים", לוחצים על ניהול וקישור בחיבור שרוצים לבדוק.
- אם נעשה שימוש בהתאמה חסויה, התג "התאמה חסויה" אמור להופיע בפינה השמאלית העליונה בקטע "ניהול החיבור".
המרות משופרות
באמצעות הדף "המרות"
- ב-Google Ads, לוחצים על סמל היעדים
בחלונית הניווט הימנית.
- בוחרים באפשרות המרות ולוחצים על הגדרות.
- בוחרים באפשרות המרות משופרות.
- אם נעשה שימוש בהתאמה חסויה, התג "התאמה חסויה" אמור להופיע בקטע "המרות משופרות".
בחלונית הניווט הימנית.איפה מאוחסנים הנתונים של ההתאמה החסויה?
כאן אפשר למצוא מידע על המיקומים של מרכזי הנתונים של Google. אתם יכולים לקרוא מידע נוסף במאמרים הבאים: אמצעי הגנה על העברות נתונים בינלאומיות והתנאים לעיבוד מידע (DPT) במודעות בפלטפורמות של Google.
איך אפשר למחוק את הנתונים של הלקוחות שלי?
המפרסמים קובעים אילו נתוני משתמשים יעלו, והם יכולים למחוק או להסיר נתוני משתמשים בכל שלב. מפרסמים יכולים גם להחליט ולבחור על אילו סוגי קמפיינים יחולו רשימות של התאמה ללקוחות בחשבון Google Ads שלהם. מפרסמים יכולים להסיר או להחליף קהל קיים מסוג 'התאמה ללקוחות' על ידי העלאת קהל חדש. במרכז של Google Ads לניהול נתונים יש תמיכה בתזמון רענון קהלים באופן קבוע (כולל רענון יומי, שבועי ואד-הוק).
משתמשי Google יכולים לנהל את ההגדרות של המודעות בהתאמה אישית בכלי מרכז המודעות שלי. אם קיבלתם הסכמה לשימוש בנתונים של משתמש ספציפי, אבל ל-Google אין הסכמה מהמשתמש הספציפי הזה, המשתמש לא יעמוד בדרישות לשימוש בתכונה 'התאמה ללקוחות'. Google לא תכלול אותו ברשימות קהלים.
המדיניות בנושא התאמה ללקוחות מחייבת את המפרסמים לקבל מהמשתמשים הסכמה לשיתוף המידע האישי שלהם עם Google, במקרים שבהם הדבר נדרש על פי חוק. הדרישה הזו תואמת למחויבויות שלהם לפי החוק הקיים באיחוד האירופי. מידע נוסף על מחיקה ב'התאמה ללקוחות' זמין במאמר מידע על תהליך ההתאמה ללקוחות במרכז העזרה של Google Ads.אילו אמצעי בטיחות טכניים מספקת ההתאמה החסויה?
ההתאמה החסויה כפופה לאותם תנאים לעיבוד מידע כמו ההתאמה ללקוחות. התכונה 'התאמה חסויה' מעבדת נתונים בסביבת מחשוב אמינה (TEE) שמגבילה את האופן שבו אפשר להשתמש בנתונים ואת הגורמים שיכולים לגשת אליהם, ובמקביל מאפשרת שקיפות נוספת בתהליך באמצעות אימות (attestation) קריפטוגרפי. הארגון יכול לבחור אם להצפין ולשתף נתונים. אם תבחרו לעשות זאת, תיהנו מאימות שמבטיח שלצורך ההתאמה התבצע שימוש רק בלוגיקה של התאמה חסויה. כדי לקבל מידע נוסף לפני שתקבלו החלטה, אתם יכולים לפנות למנהל החשבון שלכם.
מהי סביבת מחשוב אמינה (TEE)?
סביבת מחשוב אמינה היא תצורה מיוחדת של חומרה ותוכנה במחשב, שמשתמשת ב-Root of Trust בחומרה כדי לספק סודיות של עיבוד הנתונים ולמנוע תצפית או פגיעה. סביבות TEE מאפשרות לצדדים חיצוניים לוודא שהתוכנה עושה בדיוק את מה שמפתח התוכנה טוען שהיא עושה – לא יותר ולא פחות. בבסיסן, סביבות TEE הן תשתית, כמו שרת וירטואלי, שמספקת סביבה מבודדת לעיבוד נתונים כמו מידע אישי.
התכונה 'התאמה חסויה' מבוססת על המוצר Confidential Space של Google Cloud, שהוא סביבת TEE. כאן אפשר לקרוא על בדיקת האבטחה העצמאית של Confidential Space מטעם NCC group, ובמסמכי התיעוד של Cloud אפשר לקרוא הסבר מפורט על אופן הפעולה של הטכנולוגיות הבסיסיות.
אילו מקורות נתונים במרכז של Google Ads לניהול נתונים תומכים בהצפנה?
במאמר בנושא התאמה חסויה עם הצפנה מוצגת סקירה כללית על הצפנת נתונים באמצעות קובץ ערכים מופרדים בפסיקים (CSV).
התכונה 'התאמה חסויה' תקבל נתונים מכל מקור נתונים שנתמך במרכז לניהול נתונים, אבל צריכה להיות לכם אפשרות לאחסן נתונים מוצפנים במקור שבו אתם רוצים להשתמש. יכול להיות שחלק ממקורות הנתונים לא יאפשרו לכם להעלות שדות בהתאמה אישית שנדרשים כדי לאחסן נתונים מוצפנים ברשומות הרלוונטיות. במילים אחרות, אם מקור הנתונים המועדף הוא לא מאגר אובייקטים, יכול להיות שיהיה קשה או בלתי אפשרי להשתמש בהצפנה. דוגמה למאגר אובייקטים שתומך באחסון של נתונים מוצפנים: Google Cloud Storage.
מהו אימות (attestation)?
אימות הוא תכונה של Confidential Computing שמאפשרת לסביבת TEE להוכיח שהיא מפעילה תוכנה מסוימת באמצעות יצירה של חתימה קריפטוגרפית. במקרה של התאמה חסויה, לפני שהלקוחות מאפשרים לנתונים שלהם לעבור פענוח ועיבוד, הם יכולים להצפין את הנתונים ולדרוש אימות מסביבת TEE שמפעילה התאמה חסויה.
מידע נוסף על אימות זמין במאמר סקירה כללית על אבטחת Confidential Space.
איך אפשר לבדוק את הקוד כדי לוודא איך הנתונים עוברים עיבוד ב-TEE?
כדי לבדוק את הקוד שמבצע עיבוד נתונים בשביל התאמה חסויה, אפשר לבקר בדף של ההתאמה החסויה ב-GitHub.