DokumentationCommerceSicherheit und Compliance

Gemeinsames Verantwortungs-, Sicherheits- und Betriebsmodell

Letzte Aktualisierung: 19. Mai 2026

Erstellt für:

  • Experienced
  • Admin
  • Developer

Adobe Commerce on Cloud Infrastructure ist ein PaaS-Angebot (Platform-as-a-Service), das auf einem Sicherheits- und Betriebsmodell basiert, das sich auf gemeinsame Verantwortung stützt. Adobe, der Händler, der Cloud Service Provider und der CDN-Provider (Content Delivery Network) teilen sich diese Verantwortlichkeiten. Jede Partei ist für die Sicherung und den Betrieb des Adobe Commerce-Programms und der auf der Cloud-Infrastruktur bereitgestellten händlerspezifischen Codes und Erweiterungen selbst verantwortlich.

Dieses gemeinsame Modell ermöglicht es Händlern, eine flexible, anpassbare und skalierbare Lösung zu entwerfen und zu implementieren, die ihren geschäftlichen Anforderungen entspricht und gleichzeitig betriebliche Verantwortlichkeiten und Kosten minimiert.

https://video.tv.adobe.com/v/3458392/?learn=on&enablevpops

Adobe ist für Folgendes verantwortlich:

  • Entwickeln und Verwalten von sicherem Code für Kernanwendungen
  • Gewährleistung der Plattformsicherheit
  • Sicherstellen, dass die Plattform SOC 2- und PCI-kompatibel und mit PCI-kompatiblen Technologiekomponenten (z. B. PHP, Redis) kompatibel ist
  • Reaktion auf Sicherheitsprobleme bezüglich der Kernplattform
  • Arbeiten mit Cloud-Service-Anbietern und CDN-Partnern, um auftretende Probleme zu beheben

Händler sind für Folgendes verantwortlich:

  • Gewährleistung der Sicherheit für benutzerdefinierten Code und Integrationen mit Anwendungen von Drittanbietern
  • Sichere Anwendungsentwicklung
  • Einholung der PCI-Zertifizierung, falls vom Zahlungsverarbeiter des Händlers angefordert
  • Reaktion auf Sicherheitsvorfälle
  • Pflegen aller Drittanbieterabhängigkeiten, Plattformdienste und Adobe Commerce Services-Erweiterungen für Versionen, die aktiv unterstützt werden. Adobe bietet keine Sicherheitsunterstützung oder Hilfe für Bereitstellungen, auf denen nicht unterstützte Abhängigkeitsversionen ausgeführt werden. Siehe Systemanforderungen und die Produktverfügbarkeitsmatrix für unterstützte Versionen.
NOTE
Adobe unterstützt nur Bereitstellungen, auf denen unterstützte Versionen aller Abhängigkeiten und Services ausgeführt werden. Dies gilt für:
  • Plattformdienste (einschließlich, aber nicht beschränkt auf PHP, MariaDB/MySQL, Redis, Elasticsearch/OpenSearch, RabbitMQ und Nginx) — Händler müssen auf Versionen bleiben, die mit ihrer bereitgestellten Adobe Commerce-Version kompatibel sind. Siehe Systemanforderungen.
  • Commerce Services-Erweiterungen (einschließlich, aber nicht beschränkt auf Live Search, Produktempfehlungen und Zahlungs-Services) - nur die neueste veröffentlichte Version wird unterstützt.
  • Benutzerdefinierte Erweiterungen und Integrationen von Drittanbietern - Händler sind dafür verantwortlich sicherzustellen, dass diese auf vom Anbieter unterstützten Versionen bleiben.
Das Ausführen nicht unterstützter Versionen kann Sicherheitslücken in Ihrem Store hervorrufen, und Adobe kann keine Sicherheits-Patches für Abhängigkeiten bereitstellen, die nicht mehr von ihren Anbietern gepflegt werden.
Eine vollständige Liste der unterstützten Versionen finden Sie in der Produktverfügbarkeitsmatrix.

Zuständigkeiten von Adobe

Adobe ist für die Sicherheit und Verfügbarkeit der Adobe Commerce in der Cloud-Infrastrukturumgebung und des zentralen Lösungs-Codes verantwortlich. Adobe führt auch die Aktivitäten aus, die die Sicherheit der Adobe Commerce on Cloud Infrastructure-Lösung gewährleisten, darunter:

  • Anwenden von Sicherheit auf Serverebene und Patches für von Adobe Commerce unterstützte Anwendungen auf Cloud-Infrastrukturen wie Cloud-Datenspeicher und Suchfunktionen
  • Durchführen von Penetrationstests und Scannen des Kern-Codes von Adobe Commerce auf Cloud-Infrastruktur
  • Durchführung halbjährlicher Überprüfungen und Audits von IAM-Lösungen (Identity and Access Management) und Berechtigungsverwaltungslösungen von Public Cloud Service Providern (PCI Compliance Requirement)
  • Durchführung halbjährlicher Überprüfungen und Audits autorisierter Anwender, einschließlich Adobe-Mitarbeitern und -Auftragnehmern (PCI-Compliance-Anforderung)
  • Durchführung jährlicher Tests und Dokumentation der Sicherungs- und Wiederherstellungsfunktionen
  • Server- und Perimeter-Firewalls konfigurieren
  • Verbinden und Konfigurieren des Repositorys der Adobe Commerce in der Cloud-Infrastruktur
  • Definieren, Testen, Implementieren und Dokumentieren von Notfall-Wiederherstellungsplänen (Disaster Recovery, DR) für die Bereiche, für die Adobe zuständig ist
  • Definieren von Regeln für die globale Plattform-Web-Anwendungs-Firewall (WAF)
  • Abhärten des Betriebssystems (OS)
  • Implementierung und Wartung der Integration von Content Distribution Network (CDN)- und Application Performance Management (APM)-Lösungen mit Adobe Commerce auf Cloud-Infrastrukturen
  • Regelmäßige Sicherheits- und andere Updates für den Kern-Code von Adobe Commerce in der Cloud-Infrastruktur (Patches müssen vom Händler angewendet werden)
  • Verwalten des Händlersupport und der Zugriffssteuerungen für Support (z. B. Experience League-Support)
  • Überwachung, Protokollierung und Behebung von Sicherheitsvorfällen in Bezug auf die Adobe Commerce auf Cloud-Infrastrukturplattformen
  • Überwachung des Plattformbetriebs und Bereitstellung von 24/7-Support für Adobe Commerce auf Händlern mit Cloud-Infrastruktur
  • Bereitstellung der Produktions- und Staging-Umgebungen
  • Bewertung potenzieller Sicherheitsbedrohungen für den Plattformbetrieb und die Infrastruktur
  • Skalierung von Datenverarbeitung, Speicher, Raster und anderen Ressourcen, wie in der Service-Level-Vereinbarung (SLA) mit dem Händler beschrieben
  • Einrichten des DNS (nur Adobe Commerce auf der Cloud-Infrastrukturplattform)
  • Plattform auf Sicherheitslücken testen

Adobe verwaltet die PCI-Zertifizierung für die für die Adobe Commerce-Lösung verwendeten Infrastrukturen und Services. Händler sind für die Einhaltung ihres benutzerdefinierten Codes, ihrer System- und Netzwerkprozesse und ihrer Organisation verantwortlich.

Adobe stellt auch die Verfügbarkeit der Infrastruktur des Händlers sicher, wie im entsprechenden SLA vereinbart.

Händlerpflichten

Der Händler ist für die Befolgung der Best Practices für die Sicherheit seiner benutzerdefinierten Instanz der Adobe Commerce on Cloud Infrastructure-Lösung verantwortlich:

  • Hinzufügen der erforderlichen Konfigurationsdateien für Adobe Commerce in der Cloud-Infrastruktur zum Repository

  • Anwenden von Sicherheits- und anderen Patches auf die benutzerdefinierte Adobe Commerce on Cloud-Infrastrukturlösung unmittelbar nach ihrer Veröffentlichung durch Adobe

  • Anwenden von Sicherheits- und anderen Patches auf alle benutzerdefinierten Erweiterungen und den Code unmittelbar nach ihrer Veröffentlichung durch den Anbieter

  • Erstellen, Bereitstellen und Testen von benutzerdefinierten VCL-Lackdateien

  • Entwurf, Design, Installation, Integration und Sicherung der benutzerdefinierten Adobe Commerce on Cloud-Infrastrukturlösung, einschließlich aller benutzerdefinierten Erweiterungen und Code

  • Gewähren und Widerrufen des Benutzerzugriffs auf die Instanz des Händlers von Adobe Commerce auf Cloud-Infrastrukturkonfiguration, -Programm und -Plattform

  • Behandlung von Sicherheitsproblemen im Zusammenhang mit dem internen Netzwerk, den Servern, der Infrastruktur und allen benutzerdefinierten Anwendungen des Händlers, die auf der Adobe Commerce on Cloud-Infrastrukturplattform erstellt wurden

  • Installieren des Befehlszeilen-Integrations-Tools (Command-Line Integration, CLI) für Adobe Commerce auf der Cloud-Infrastruktur

  • Einhaltung der erforderlichen PCI-Compliance der benutzerdefinierten Anwendung und anderer interner Prozesse gemäß den PCI-DSS-Richtlinien

    note
    NOTE
    Um die Bereiche zu minimieren, die überprüft werden müssen, basiert die PCI-Compliance für den Händler auf den PCI-Zertifizierungen von Adobe Commerce und dem Cloud-Hosting-Anbieter.

  • Ausführen von PCI-ASV-Scans und Beheben von Problemen im Core Adobe Commerce auf Cloud-Infrastrukturcode und -Plattform

  • Überwachen aller Anwendungsaktivitäten, die eine potenzielle Sicherheitsbedrohung aufdecken könnten, einschließlich Penetrationstests, Schwachstellenscans und Protokollen

  • Überwachung und Reaktion auf Sicherheitsvorfälle, einschließlich Forensik, Behebung und Reporting im Zusammenhang mit der Adobe Commerce der Cloud-Infrastrukturlösung und den Benutzerkonten des Händlers

  • Beziehen eines DNS-Anbieters und Konfigurieren und Verwalten von händlerspezifischen DNS-Einträgen

  • Ausführen von Leistungstests für das angepasste Programm

  • Sichern des Zugriffs auf Platform-Konten, Instanzzugriff und Anwendung

  • Tests und Qualitätssicherung des benutzerdefinierten Programms

  • Gewährleistung der Sicherheit aller Systeme oder Netzwerke, die der Händler mit der Adobe Commerce on Cloud Infrastructure-Anwendung verbindet

  • Alle Plattformdienste, Abhängigkeiten von Drittanbietern und Adobe Commerce Services-Erweiterungen auf Versionen verwaltet werden, die aktiv von ihren jeweiligen Anbietern oder von Adobe unterstützt werden. Dazu gehören:

    • Infrastruktur-Services wie Datenbank, Cache, Suche, PHP-Laufzeit und Webserver
    • Adobe Commerce Services-Erweiterungen
    • Alle Erweiterungen und benutzerdefinierten Integrationen von Drittanbietern

    Adobe bietet keine Unterstützung für Bereitstellungen, auf denen nicht unterstützte Versionen ausgeführt werden. Siehe Systemanforderungen und die Produktverfügbarkeitsmatrix für unterstützte Versionen.

Zuständigkeiten des Cloud-Service-Anbieters

Adobe nutzt Cloud-Service-Anbieter als Host für die Cloud-Server-Infrastruktur für Adobe Commerce in der Cloud-Infrastruktur. Diese Anbieter sind für die Netzwerksicherheit verantwortlich, einschließlich Routing, Switching und Perimeter-Netzwerksicherheit über Firewall-Systeme und Intrusion Detection Systems (IDS). Cloud-Service-Anbieter sind auch für die physische und umgebungsbedingte Sicherheit der Rechenzentren verantwortlich, in denen die Adobe Commerce on Cloud Infrastructure-Lösung gehostet wird.

Cloud Service-Anbieter sind auch verantwortlich für:

  • Wartung der PCI DSS-, SOC 2- und ISO 27001-Zertifizierungen für ihre Cloud-Services
  • Sichern des Hypervisors
  • Sicherung des Rechenzentrums, einschließlich physischem und Netzwerkzugriff

Zuständigkeiten des CDN-Anbieters

Die Adobe Commerce on Cloud Infrastructure-Lösung verwendet CDN-Anbieter, um die Seitenladezeit zu verkürzen, Inhalte zwischenzuspeichern und veraltete Inhalte sofort zu löschen. Diese Anbieter sind auch für Sicherheitsprobleme verantwortlich, die sich auf ihr CDN auswirken, sowie für die Definition und Pflege von CDN-WAF-Regeln.

Zusammenfassung der Sicherheitsaufgaben

Die folgende Zusammenfassungstabelle verwendet das RACI-Modell, um die Sicherheitsaufgaben anzuzeigen, die zwischen Adobe, dem Händler und dem Cloud Service-Anbieter geteilt werden:

R — Verantwortlich
a — Rechenschaftspflichtig
C — konsultiert
i — informiert

style
shade-box
Aufgabe
Adobe
Großhändler
Cloud-Service-Anbieter
CDN-Provider
Anwenden von Adobe Commerce auf Cloud-Infrastruktur-Patches
C
R
Anwenden von Patches auf unterstützende
(z. B. Nginx oder MySQL)
R
I
Definieren der WAF-Ursprungsregeln
R
Definieren von CDN-WAF-Regeln
A
R
Bereitstellen von Platform-WAF-Regeln
R
I
Bereitstellen von CDN-WAF-Regeln
A
I
R
Beheben von Hauptfehlern in Adobe Commerce auf Cloud-Infrastruktur-Code
R
I
Veröffentlichung von Adobe Commerce auf Cloud-Infrastruktur-Patches
R
I
Skalierung (Compute und Storage)
R
I
Skalierung (PaaS und Raster)
R
Sicherstellen des Zugriffs auf Quell-Code, einschließlich repo.magento.com
R
I
Installieren des CLI-Tools Adobe Commerce on Cloud Infrastructure
R
Hinzufügen von Konfigurationsdateien für Adobe Commerce in der Cloud-Infrastruktur zum Repository
C
R
Erstellen eines Projekts für Händler (Onboarding-Benutzeroberfläche)
R
I
Verbinden von Repositorys mit Adobe Commerce in der Cloud-Infrastruktur
R
I
Konfigurieren des Quell-Repositorys1
R
I
Erstellen von Benutzern für den Release Manager (Onboarding-Benutzeroberfläche)
R
Bereitstellen von Code in der Produktion
R
Bereitstellen von Code in Staging
R
Integrieren externer Anwendungen und Erweiterungen
R
Installieren von Erweiterungen
R
Anpassen von Adobe Commerce in Cloud-Infrastrukturen
R
Testen der Leistung von benutzerdefinierten Adobe Commerce in der Cloud-Infrastruktur
R
Testen des benutzerdefinierten Programms
R
Design und Design von benutzerdefinierten Anwendungen
R
Erstellen, Bereitstellen und Testen von benutzerdefinierten VCLs für Lackierungen
C
R
Konfigurieren von DNS (nur Plattforminfrastruktur)
R
C
Entwickeln einer CDN-Erweiterung und Beheben von Fehlern
A
C
R
Onboarding-CDN
R
I
Unterstützung von CDN2
R
I
C
Konfigurieren von New Relic APM- und Infrastrukturanwendungen
R
Installieren von New Relic APM- und Infrastrukturanwendungen
R
I
Unterstützung von New Relic APM- und Infrastrukturanwendungen
R
C
Konfigurieren von nginx3
R
R
Beziehen eines DNS-Anbieters (nur Pro)
C
R
Abhärten des Betriebssystems
R
Bereitstellung der Produktions- und Staging-Umgebungen
R
I
Zugriff auf Zendesk für Adobe Commerce in der Cloud-Infrastruktur
R
C
Beheben von Sicherheitsproblemen von Händlern
C
R
C
Beheben von Sicherheitsproblemen in der Adobe Commerce-Cloud-Infrastruktur
R
Beheben von CDN-Sicherheitsproblemen
A
R
Beheben von APM-Sicherheitsproblemen
A
Unterstützung von Adobe bei der Sicherheitsforschung (Software)
R
C
Unterstützung von Adobe bei der Sicherheitsforschung (Scans/Audits)
R
C
Durchführen von PCI-ASV-Scans
R
Adobe Commerce auf Cloud-Infrastruktur wiederherstellen PCI-Scans4
R
R
Beheben von PaaS-PCI-Scans
R
Verwalten von Betriebssystem- und Plattformgeheimnissen
R
Verwalten von Adobe Commerce auf Verschlüsselungsschlüsseln für die Cloud-Infrastruktur
R
Scannen von anwenderdefiniertem Adobe Commerce auf Cloud-Infrastrukturinstanzen
R
Überwachen von Sicherheitsprotokollen
R
Verwalten von IAM und Berechtigungen für Adobe Commerce in der Cloud-Infrastruktur
R
Verwalten von Support-Zugriffssteuerungen (Teleport)
R
Steuerung des Händlersupport und -zugriffs
R
I
Jährliche Tests und Dokumentation des Adobe DR-Plans sowie der Sicherung und Wiederherstellung
R
Jährliche Prüfung und Dokumentation des Notfallwiederherstellungsplans
R
Pflegen aller Plattformdienste, Drittanbieterabhängigkeiten und Commerce Services-Erweiterungen für aktiv unterstützte Versionen (einschließlich, aber nicht beschränkt auf Infrastrukturdienste, SaaS Commerce-Add-ons und Drittanbietererweiterungen)
I
R

1 Nur wenn das Repository Adobe Commerce in der Cloud-Infrastruktur als Haupt-Repository verwendet wird. Die Nutzung anderer externer Repositorys liegt in der alleinigen Verantwortung des Händlers.

2 Adobe bietet bei Problemen mit CDN-Anbietern Support der Stufe 1.

3 Der Händler ist für alle Nginx-Steuerelemente verantwortlich, die er für seine Anwendungen konfiguriert.

4 Für PCI werden die Anforderungen an Penetrationstests zwischen Adobe und dem Händler geteilt.

Zusammenfassung der operativen Zuständigkeiten

In den folgenden Zusammenfassungstabellen werden die betrieblichen Zuständigkeiten für Adobe und Händler bei der Entwicklung, Bereitstellung, Wartung und Sicherung von Adobe Commerce in Cloud-Infrastrukturen erläutert.

style
shade-box

Programmierung und Entwicklung

Adobe Commerce-Kerncode

Adobe
Großhändler
Veröffentlichen von Aktualisierungen und Patches in Adobe Commerce Core
R
Verfügbarkeit und Patchen des Dateisystems
R
Veröffentlichen von Updates und Patches in ECE-Tools
R
Qualität der Adobe Commerce-Kernanwendungen
R

Code-Repository

Adobe
Großhändler
Verfügbarkeit von repo.magento.com
R
Verfügbarkeit von Adobe Commerce auf dem Cloud-Git-Server
R
Andere vom Händler ausgewählte Code-Repositorys (GitHub, Bitbucket, gehosteter Git-Server)
R

Cloud Docker

Adobe
Großhändler
Bereitstellen von Cloud Docker-Containern zum Herunterladen
R
Bereitstellung und Einrichtung von Cloud Docker (optional)
R
Alle anderen lokalen Entwicklungseinstellungen
R

COMMERCE CLOUD CLI

Adobe
Großhändler
Laufende Qualität und Aktualisierung der ECE-Tools
R
Installieren der neuesten ECE-Tools-Version
R

Anpassungen

Adobe
Großhändler
Benutzerdefinierte Adobe Commerce-Module und -Code
R
Erweiterungen
R
Benutzerdefinierte Integrationen
R

Bereitstellungen

Adobe
Großhändler
Verfügbarkeit der Infrastruktur zum Erstellen und Bereitstellen von Code
R
Laufende Qualität der Konfigurations-Pipeline für das Erstellen und Bereitstellen von Infrastrukturen
R
Konfiguration des Builds und der Bereitstellung statischer Inhalte
R
Aufbau und Ausführung des Bereitstellungs-Governance-Prozesses: Kriterien und Änderungsverwaltung
R
Bereitstellen in der Staging-Umgebung
R
Bereitstellen in der Produktionsumgebung
R
Produktions-Rollbacks
R

Synchronisieren von Umgebungen

Händler sind für die Synchronisierung von Daten zwischen Umgebungen verantwortlich.

Flicken

Adobe
Großhändler
Installieren von Updates und Patches für ECE-Tools
R
Installieren von Updates und Patches für Adobe Commerce Core
R

Website-Verfügbarkeit

Adobe
Großhändler
Angepasste Adobe Commerce-Anwendung und zugehörige Websites
R

Leistung

Adobe
Großhändler
Optimierung und Optimierung von Kernanwendungen
R
Optimierung von benutzerdefiniertem Code
R
Benutzerdefinierter Adobe Commerce-Code
R
Belastungstests
R
Leistungstests
R

Protokolle und Überwachung

Adobe
Großhändler
Rotierende Protokolle
R
Benutzerdefinierte Adobe Commerce-Anwendung
R
Verfügbarkeit der New Relic-Services:
APM-Anwendungs- und Agentenintegration, Infrastrukturanwendung
Protokollierung und Integration
R
New Relic-Warnhinweise einrichten
R
Bereitstellen des New Relic-Agenten auf PaaS-Servern
R

Debugging und Problemisolierung

Adobe
Großhändler
Debugging und Problemisolierung
R
R
Rechtzeitige Unterstützung des Debugging- und Problemisolierungsprozesses
R

Anwendungs- und Dienstkonfiguration

Commerce-Anwendung

Adobe
Großhändler
Anwendungskonfiguration
R
Hinzufügen von Domains zur Adobe Commerce-Anwendung (Basis-URLs)
R
Konfigurieren von PaaS für die Verwendung von Dienstversionen, die von der bereitgestellten Adobe Commerce-Version unterstützt werden

Beispielsweise sind verschiedene Commerce-Versionen mit bestimmten Versionen von PHP, Redis usw. kompatibel.
R

Aufgabenplanung mit Cron-Aufträgen

Adobe
Großhändler
Verfügbarkeit von standardmäßigen Cron-Aufträgen
R
Laufende Qualität von benutzerdefinierten Cron-Aufträgen
R

Message Broker für Message Queue Framework

Adobe
Großhändler
Verfügbarkeit des RabbitMQ-Service
R
Konfiguration der Standard-RabbitMQ-Einstellungen
R
Laufende Qualität und Patchen von RabbitMQ
R
Senden einer Service-Anfrage zur Installation einer RabbitMQ-Version, die mit der installierten Adobe Commerce-Version kompatibel ist
R

PHP-Dienst

Adobe
Großhändler
Verfügbarkeit von PHP
R
Konfiguration der PHP-Standardeinstellungen
R
Konfiguration von benutzerdefinierten PHP-Einstellungen
R
Konfiguration der YAML-Datei, um PHP-Versionen mit der installierten Adobe Commerce-Version kompatibel auszurichten
R
Merchant muss PHP auf einer unterstützten Version verwalten. Bereitstellungen auf nicht unterstützten Versionen kommen NICHT für die Adobe-Unterstützung in Frage und können ungepatchte Sicherheitslücken enthalten.
R

Datenbank-Services

Adobe
Großhändler
Verfügbarkeit von Galera- und MariaDB-Services
R
Laufende Pflege der standardmäßigen Datenbankeinstellungen

Indizierung und Optimierung von Kerntabellen, Optimierung der standardmäßigen Systemadministrationseinstellungen)
R
Laufende Pflege der Händlerdaten und geänderte Einstellungen

(Konfigurieren normalisierter oder flacher Tabellen, Indizieren und Optimieren von benutzerdefinierten und Drittanbietertabellen, Archivieren oder Entfernen von Daten, Konfigurieren von Systemadministrationseinstellungen)
R
Konfiguration von Galera und MySQL
R
Laufende Qualität und Patches von Galera und MariaDB
R
Laufende Infrastrukturoptimierung
R
Identifizieren und Korrigieren langsamer Abfragen
R
Senden einer Service-Anfrage zur Installation einer MariaDB-Version, die mit der installierten Adobe Commerce-Version kompatibel ist
R
Merchant muss MariaDB auf einer unterstützten Version verwalten. Bereitstellungen auf nicht unterstützten Versionen kommen NICHT für die Adobe-Unterstützung in Frage und können ungepatchte Sicherheitslücken enthalten.
R
Einrichten und Verwalten von spezifischen Richtlinien zur Datenaufbewahrung für Händler (die Richtlinien zur Datenaufbewahrung von Adobe werden im Händlervertrag definiert)
R

CDN-Service

Adobe
Großhändler
Verfügbarkeit und Qualität des CDN
R
Schnelle Service-Konfiguration (über Erweiterung oder API)
R
Fastly-Erweiterungsqualität
R
Fastly Integration VCL-Snippets-Qualität (im Paket mit der Fastly-Erweiterung)
R
Optimierung des Seiten-Caches
R
Hinzufügen von Domains zu Services, CDN und Infrastruktur
R
Benutzerdefinierte VCL-Snippets
R
WAF- und WAF-Regeln
R

Cache-Dienst

Adobe
Großhändler
Verfügbarkeit des Redis-Service
R
Konfiguration der Standard-Redis-Einstellungen
R
Kontinuierliche Qualität und Patchen von Redis
R
Senden einer Service-Anfrage zum Installieren einer Redis-Version, die mit der installierten Adobe Commerce-Version kompatibel ist
R
Merchant muss Redis auf einer unterstützten Version verwalten. Bereitstellungen auf nicht unterstützten Versionen kommen NICHT für die Adobe-Unterstützung in Frage und können ungepatchte Sicherheitslücken enthalten.
R

Suchdienst

Adobe
Großhändler
Verfügbarkeit von OpenSearch
R
Konfiguration der OpenSearch-Standardeinstellungen
R
Senden einer Service-Anfrage zur Installation einer OpenSearch-Version, die mit der installierten Adobe Commerce-Version kompatibel ist
R
Der Händler muss OpenSearch auf einer unterstützten Version verwalten. Bereitstellungen auf nicht unterstützten Versionen nicht für Adobe-Unterstützung und können ungepatchte Sicherheitslücken enthalten.
R

E-Mail-Dienst

Adobe
Großhändler
Verfügbarkeit des SendGrid-E-Mail-Dienstes und dessen Integration
R
Überwachung der SendGrid-Nutzung des Händlers in Bezug auf Beschränkungen
R
Der Service wird nur für ausgehende Transaktions-E-Mails verwendet. Der Service unterstützt nicht den Versand von Marketing-E-Mails.
R
Konfigurieren optionaler E-Mail-Dienste von Drittanbietern
R

Dienstleistungen von Drittanbietern

Adobe
Großhändler
Verfügbarkeit und Qualität von Drittanbieterdiensten
R

Commerce Services-Erweiterungen

Erweiterter Reporting-Service

Adobe
Großhändler
Verfügbarkeit des erweiterten Reporting-Service
R
Die Konfiguration des erweiterten Reportings erfüllt die erweiterten Reporting-Bedingungen
R

Commerce Intelligence

Adobe
Großhändler
Verfügbarkeit von Adobe Commerce Business Intelligence-Services
R
MBI-Datensynchronisierungsprozesse
R
Erkennen von MBI-Synchronisierungsproblemen
R
Konfigurieren der MBI-Datensynchronisation mit Adobe Commerce Cloud Pro, Starter, On-Premise oder Nicht-Adobe Commerce
(API, Datenqualität und -formatierung, Händlernetzwerk,
DB-Verbindungen sowohl innerhalb als auch außerhalb von Adobe Commerce Cloud DB, über Datenschwellenwerte)
R
Konfigurieren der MBI-Datensynchronisation mit Adobe Commerce Cloud Pro
(Adobe Commerce Cloud-Datenbankkonfiguration)
R
NOTE
Adobe unterstützt nur Bereitstellungen, auf denen unterstützte Versionen aller Abhängigkeiten und Services ausgeführt werden. Dies gilt für:
  • Plattformdienste (einschließlich, aber nicht beschränkt auf PHP, MariaDB/MySQL, Redis, Elasticsearch/OpenSearch, RabbitMQ und Nginx) — Händler müssen auf Versionen bleiben, die mit ihrer bereitgestellten Adobe Commerce-Version kompatibel sind. Siehe Systemanforderungen.
  • Commerce Services-Erweiterungen (einschließlich, aber nicht beschränkt auf Live Search, Produktempfehlungen und Zahlungs-Services) - nur die neueste veröffentlichte Version wird unterstützt.
  • Benutzerdefinierte Erweiterungen und Integrationen von Drittanbietern - Händler sind dafür verantwortlich sicherzustellen, dass diese auf vom Anbieter unterstützten Versionen bleiben.
Das Ausführen nicht unterstützter Versionen kann Sicherheitslücken in Ihrem Store hervorrufen, und Adobe kann keine Sicherheits-Patches für Abhängigkeiten bereitstellen, die nicht mehr von ihren Anbietern gepflegt werden.
Eine vollständige Liste der unterstützten Versionen finden Sie in der Produktverfügbarkeitsmatrix.

Produkt Recommendations

Adobe
Großhändler
Verfügbarkeit des Product Recommendations-Service
R
Aktualisieren von Produktempfehlungsmodulen
R
Es wird nur die neueste veröffentlichte Version von Product Recommendations unterstützt. Der Händler muss nach jeder Veröffentlichung umgehend ein Upgrade durchführen.
R
Adobe
Großhändler
Verfügbarkeit des Live Search-Service
R
Aktualisieren von Live Search-Modulen
R
Es wird nur die neueste veröffentlichte Version der Live Search unterstützt. Der Händler muss nach jeder Veröffentlichung umgehend ein Upgrade durchführen.
R

Qualität der Storefront-Ereignisdaten

Die Ereigniserfassung in der Storefront steigert die Qualität der Produktempfehlungen und der Live Search-Ausgabe. Die Verantwortung hängt von der Storefront-Implementierung ab:

Adobe
Großhändler
Kernthema (Luma)
R
Benutzerdefiniertes Design
R
Zentrale PWA-Implementierung
R
Benutzerdefinierte PWA-Implementierung
R
Core Edge Delivery Services-Implementierung (Textbaustein für Commerce)
R
Benutzerdefinierte Edge Delivery Services-Implementierung
R
Jede andere benutzerdefinierte Storefront-Implementierung
R

Zahlungsdienste

Adobe
Großhändler
Verfügbarkeit des Zahlungsdienstes
R
Aktualisieren von Zahlungsmodulen
R
Es wird nur die neueste veröffentlichte Version von Payment Services unterstützt. Der Händler muss nach jeder Veröffentlichung umgehend ein Upgrade durchführen.
R

Netzwerk-Services

Bildoptimierung

Adobe
Großhändler
Verfügbarkeit und Qualität der Bildoptimierung
R
Konfiguration der Bildoptimierung
R

SSL-Zertifikate

Adobe
Großhändler
Dedizierte Gültigkeit des SSL-Zertifikats
R
Bereitstellen von SSL-Zertifikaten
R
Erwerb und Pflege von EV- oder anderen spezifischen SSL-Zertifikaten (außer den bereitgestellten Standardwerten) und deren Bereitstellung für Adobe
R

Web Application Firewall (WAF)

Adobe
Großhändler
Verfügbarkeit und Konfiguration von WAF
R
Umgang mit falsch positiven WAF-Regeln
R
Meldung von falsch positiven WAF-Regeln
R
Regeloptimierung für WAF (NICHT UNTERSTÜTZT)
WAF- und CDN-Protokolle
R

DDoS

Adobe
Großhändler
Proaktive IP-Blockierung
R
Bot-Schutz
R
DDoS-Erkennung — Ebene 3-4
R
DDoS-Erkennung — Ebene 7
R
DoS-Antwort
R
Adobe
Großhändler
Konfigurieren und Verwalten von PrivateLink-Verbindungen (falls verwendet) mit einer Adobe-eigenen VPC
R
Konfigurieren und Verwalten von PrivateLink-Verbindungen (falls verwendet) mit einer VPC im Händlerbesitz
R
Verfügbarkeit von SSH (non-PrivateLink)
R
Konfiguration des privaten Links zum Adobe Commerce Cloud Service-Endpunkt
R
Akzeptanz des privaten Links zum Adobe Commerce Cloud Service-Endpunkt
R
Konfiguration des privatenLink-Eingangs zum VPC-Service-Endpunkt des Händlers
R
Akzeptieren des über den VPC-Service-Endpunkt des Händlers eingehenden PrivateLink
R
Konfiguration von PrivateLink-Integrationen (Endpunkt zu Konto)
R
Konfiguration des händlereigenen VPC für den PrivateLink-

(einschließlich VPN-Verbindungen)
R

System und Infrastruktur

Anwendungs-Server

Adobe
Großhändler
Verfügbarkeit von Nginx
R
Konfiguration von Nginx
R
Kontinuierliche Qualität und Patchen von Nginx
R

Betriebssystem

Adobe
Großhändler
Verfügbarkeit des Betriebssystems
R
Laufende Qualität und Patches des Betriebssystems
R

Sicherung, hohe Verfügbarkeit und Failover

Adobe
Großhändler
Verfügbarkeit von Snapshots und Backup-Prozessen
R
Planung von Backups für Cloud Pro-Staging- und Produktionsumgebungen
R
Planung von Backups für Cloud Starter- und Pro Integration-Umgebungen
R
Verfügbarkeit von HA/Failover
R

Cloud-Server und Skalierung

Adobe
Großhändler
Verfügbarkeit von CPU-Ressourcen, Rechenzentrum und Festplattenspeicher
R
Verfügbarkeit und Ausführung der Überlastungskapazität oder Notfall-Upsizing
R
Anforderung von Überspannungskapazität
R
Überwachen der vCPU-Auslastung anhand der Limits
R
recommendation-more-help
commerce-operations-help-security-and-compliance