Adobe-Zuständigkeiten

Adobe ist für die Sicherheit und Verfügbarkeit der Adobe Commerce in der Cloud-Infrastrukturumgebung und des Kernlösungs-Codes verantwortlich. Darüber hinaus ist Adobe für die erforderlichen Aktivitäten und Mechanismen verantwortlich, die die Sicherheit der Adobe Commerce on Cloud Infrastructure-Lösung gewährleisten, darunter:

  • Anwenden von Sicherheit auf Serverebene und Patches für von Adobe Commerce unterstützte Anwendungen auf Cloud-Infrastrukturen wie Cloud-Datenspeicher und Suchfunktionen
  • Durchführen von Penetrationstests und Scannen des Kern-Codes von Adobe Commerce auf Cloud-Infrastruktur
  • Durchführung halbjährlicher Überprüfungen und Audits von IAM-Lösungen (Identity and Access Management) und Berechtigungsverwaltungslösungen von Public Cloud Service Providern (PCI Compliance Requirement)
  • Durchführung halbjährlicher Überprüfungen und Audits autorisierter Anwender, einschließlich Adobe-Mitarbeitern und Auftragnehmern (PCI-Compliance-Anforderung)
  • Durchführung jährlicher Tests und Dokumentation der Sicherungs- und Wiederherstellungsfunktionen
  • Server- und Perimeter-Firewalls konfigurieren
  • Verbinden und Konfigurieren des Repositorys der Adobe Commerce in der Cloud-Infrastruktur
  • Definieren, Testen, Implementieren und Dokumentieren von Notfall-Wiederherstellungsplänen (Disaster Recovery, DR) für die Zuständigkeitsbereiche der Adobe
  • Definieren von Regeln für die globale Plattform-Web-Anwendungs-Firewall (WAF)
  • Abhärten des Betriebssystems (OS)
  • Implementierung und Wartung der Integration von Content Distribution Network (CDN)- und Application Performance Management (APM)-Lösungen mit Adobe Commerce auf Cloud-Infrastrukturen
  • Regelmäßige Sicherheits- und andere Updates für den Kern-Code von Adobe Commerce in der Cloud-Infrastruktur (Patches müssen vom Händler angewendet werden)
  • Verwalten von Support für Händler und Support-Zugriffssteuerungen (z. B. Zendesk)
  • Überwachung, Protokollierung und Behebung von Sicherheitsvorfällen in Bezug auf die Adobe Commerce auf Cloud-Infrastrukturplattformen
  • Überwachung des Plattformbetriebs und Bereitstellung von 24/7-Support für Adobe Commerce auf Händlern mit Cloud-Infrastruktur
  • Bereitstellung der Produktions- und Staging-Umgebungen
  • Bewertung potenzieller Sicherheitsbedrohungen für den Plattformbetrieb und die Infrastruktur
  • Skalierung von Datenverarbeitung, Speicher, Raster und anderen Ressourcen, wie in der Service-Level-Vereinbarung (SLA) mit dem Händler beschrieben
  • Einrichten des DNS (nur Adobe Commerce auf der Cloud-Infrastrukturplattform)
  • Plattform auf Sicherheitslücken testen

Adobe erhält die PCI-Zertifizierung für die Infrastruktur und Services, die für die Adobe Commerce-Lösung verwendet werden. Händler sind für die Einhaltung von benutzerspezifischem Code, System- und Netzwerkprozessen sowie für die Organisation verantwortlich.

Adobe gewährleistet auch die Verfügbarkeit der Infrastruktur des Händlers, wie in der entsprechenden SLA vereinbart.