DokumentationCommerceSicherheit und Einhaltung

Sicherheit und Betriebsmodell für gemeinsame Verantwortung

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Experte
  • Admin
  • Entwickler

Adobe Commerce on Cloud Infrastructure ist ein Plattform-as-a-Service-Angebot, das auf einem Sicherheitsmodell mit gemeinsamer Verantwortung beruht. Diese Zuständigkeiten werden von Adobe, dem Händler, dem Cloud-Service-Provider und dem Content Delivery Network (CDN)-Anbieter gemeinsam wahrgenommen. Jede Partei trägt die spezifische Verantwortung für die Sicherung und den Betrieb der Adobe Commerce-Anwendung sowie des Händlercodes und der Erweiterungen, die in der Cloud-Infrastruktur bereitgestellt werden.

Dieses gemeinsam genutzte Modell ermöglicht es Händlern, eine hochflexible, anpassbare und skalierbare Lösung zu entwickeln und zu implementieren, um ihre Geschäftsanforderungen zu erfüllen und gleichzeitig betriebliche Verantwortlichkeiten und Kosten zu minimieren.

Im Allgemeinen ist Adobe für Folgendes verantwortlich:

  • Entwickeln und Verwalten von sicherem Kern-Anwendungs-Code
  • Wahrung der Plattformsicherheit
  • Sicherstellen, dass die Plattform SOC 2- und PCI-kompatibel ist und mit PCI-kompatiblen Technologiekomponenten kompatibel ist (z. B. PHP, Redis)
  • Antworten auf Sicherheitsfragen bezüglich der Kernplattform
  • Arbeiten mit Cloud Service-Anbietern und CDN-Partnern zur Lösung von Problemen

Händler sind für Folgendes verantwortlich:

  • Gewährleistung der Sicherheit für benutzerdefinierten Code und Integrationen mit Drittanbieteranwendungen
  • Sichere Anwendungsentwicklung
  • Erhalt der PCI-Zertifizierung, falls vom Zahlungsverarbeiter des Händlers verlangt
  • Reaktion auf Sicherheitsvorfälle und Reaktion darauf

Adobe

Adobe ist für die Sicherheit und Verfügbarkeit der Adobe Commerce in der Cloud-Infrastruktur-Umgebung und des Kernlösungscodes verantwortlich. Darüber hinaus ist Adobe für die erforderlichen Aktivitäten und Mechanismen verantwortlich, die die Sicherheit der Adobe Commerce in der Cloud-Infrastrukturlösung gewährleisten, darunter:

  • Anwenden von Sicherheits- und Patches auf Serverebene für von Adobe Commerce unterstützte Anwendungen auf Cloud-Infrastruktur, z. B. Cloud-Datenspeicherung und Suchfunktionen
  • Durchführen von Penetrationstests und Scannen des Adobe Commerce-Kerns im Cloud-Infrastrukturcode
  • Halbjährliche Prüfungen und Prüfungen der Identitäts- und Zugriffsverwaltungslösungen (IAM) öffentlicher Cloud-Diensteanbieter (PCI-Compliance-Anforderung)
  • Durchführung halbjährlicher Überprüfungen und Audits von zugelassenen Nutzern, einschließlich Adobe-Mitarbeitern und Auftragnehmern (PCI-Compliance-Anforderung)
  • Durchführung jährlicher Tests und Dokumentation der Sicherungs- und Wiederherstellungsfunktionen
  • Konfigurieren von Server- und Perimeter-Firewalls
  • Verbinden und Konfigurieren des Adobe Commerce-Repositorys für Cloud-Infrastruktur
  • Festlegung, Erprobung, Umsetzung und Dokumentation von Notfallwiederherstellungsplänen für die Gebiete innerhalb des Zuständigkeitsbereichs von Adobe
  • Definieren globaler WAF-Regeln (Web Application Firewall) der Plattform
  • Härtung des Betriebssystems
  • Implementierung und Pflege der Integration von Content Distribution Network (CDN)- und APM-Lösungen (Application Performance Management) mit Adobe Commerce in Cloud-Infrastruktur
  • Regelmäßige Sicherheits- und sonstige Aktualisierungen für die Adobe Commerce im Cloud-Infrastrukturcode (Patches werden vom Händler übernommen)
  • Verwalten der Händlerunterstützung und Unterstützung von Zugriffskontrollen (z. B. Zendesk)
  • Überwachung, Protokollierung und Behebung von Sicherheitsvorfällen im Zusammenhang mit der Adobe Commerce in Bezug auf die Infrastruktur von Cloud-Infrastrukturplattformen
  • Überwachung des Betriebs von Plattformen und rund um die Uhr Unterstützung von Adobe Commerce für Cloud-Infrastrukturhändler
  • Bereitstellung der Produktions- und Staging-Umgebungen
  • Bewertung potenzieller Sicherheitsbedrohungen für den Betrieb und die Infrastruktur von Plattformen
  • Skalierung von Computing-, Speicher-, Raster- und anderen Ressourcen, wie im Service-Level Agreement (SLA) mit dem Händler beschrieben
  • Einrichten von DNS (Adobe Commerce nur auf Cloud-Infrastruktur-Plattforminfrastruktur)
  • Plattform auf Sicherheitslücken testen

Adobe verwaltet die PCI-Zertifizierung für die Infrastruktur und die Dienste, die für die Adobe Commerce-Lösung verwendet werden. Merchants sind für die Einhaltung von benutzerdefiniertem Code, System- und Netzwerkprozessen sowie der Organisation verantwortlich.

Adobe stellt auch die Verfügbarkeit der Infrastruktur des Händlers sicher, wie in der geltenden SLA vereinbart.

Handelspflichten

Der Händler ist für die Einhaltung der Best Practices für die Sicherheit seiner spezifischen, benutzerdefinierten Instanz von Adobe Commerce in der Cloud-Infrastrukturlösung verantwortlich:

  • Hinzufügen der erforderlichen Adobe Commerce-Konfigurationsdateien für die Cloud-Infrastruktur zum Repository

  • Anwenden von Sicherheits- und anderen Patches auf benutzerdefinierte Adobe Commerce auf Cloud-Infrastrukturlösungen unmittelbar nach deren Veröffentlichung durch Adobe

  • Anwenden von Sicherheits- und anderen Patches auf alle benutzerdefinierten Erweiterungen und Codes unmittelbar nach deren Veröffentlichung durch den Anbieter

  • Erstellen, Bereitstellen und Testen benutzerdefinierter VarVL-Dateien

  • Entwerfen, Erstellen, Installieren, Integrieren und Sichern der angepassten Adobe Commerce-Lösung für die Cloud-Infrastruktur, einschließlich aller benutzerdefinierten Erweiterungen und Codes

  • Gewähren und Widerrufen des Benutzerzugriffs auf die Merchant-Instanz der Adobe Commerce für Cloud-Infrastrukturkonfiguration, -Anwendung und -Plattform

  • Beheben von Sicherheitsproblemen im Zusammenhang mit dem internen Netzwerk, den Servern, der Infrastruktur und allen benutzerdefinierten Anwendungen, die auf der Adobe Commerce-Cloud-Infrastrukturplattform erstellt wurden

  • Befehlszeilenintegration (CLI)-Tool (Adobe Commerce on Cloud Infrastructure) installieren

  • Aufrechterhaltung der erforderlichen PCI-Compliance der angepassten Anwendung und anderer interner Prozesse gemäß den PCI-DSS-Richtlinien

    note note
    NOTE
    Um die Bereiche zu minimieren, die überprüft werden müssen, basiert die PCI-Compliance für den Händler auf den PCI-Zertifizierungen von Adobe Commerce und dem Cloud-Hosting-Anbieter.

  • Ausführen von PCI ASV-Scans und Beheben von Problemen in der zentralen Adobe Commerce auf Cloud-Infrastrukturcode und -Plattform

  • Überwachung aller Anwendungsaktivitäten, die eine potenzielle Sicherheitsbedrohung erkennen könnten, einschließlich Penetrationstests, Schwachstellenanalysen und Protokollen

  • Überwachung und Reaktion auf Sicherheitsvorfälle, einschließlich Forensik, Behebung und Reporting im Zusammenhang mit der Adobe Commerce des Händlers für Cloud-Infrastrukturlösungen und Benutzerkonten

  • Ermitteln eines DNS-Anbieters und Konfigurieren und Verwalten von handelsspezifischen DNS-Einträgen

  • Ausführen von Leistungstests für die angepasste Anwendung

  • Zugriff auf Plattformkonten, Instanzzugriff und Anwendung sichern

  • Testen und Qualitätssicherung der benutzerdefinierten Anwendung

  • Aufrechterhaltung der Sicherheit aller Systeme oder Netzwerke, die der Händler mit der Adobe Commerce in der Cloud-Infrastrukturanwendung verbindet

Verantwortlichkeiten des Cloud Service-Anbieters

Adobe verlässt sich bei der Hosting der Cloud-Server-Infrastruktur für Adobe Commerce in der Cloud-Infrastruktur auf etablierte Cloud-Service-Anbieter. Diese Provider sind für die Sicherheit des Netzwerks verantwortlich, einschließlich Routing, Switching und Reichweitennetzsicherheit über Firewall-Systeme und IDS (Intrusion Detection Systems). Cloud-Dienstleister sind auch für die physische Sicherheit von Rechenzentren verantwortlich, in denen die Adobe Commerce auf Cloud-Infrastrukturlösungen gehostet wird, und für die Umweltsicherheit von Rechenzentren.

Cloud-Service-Provider sind auch für Folgendes verantwortlich:

  • Warten von PCI DSS-, SOC 2- und ISO 27001-Zertifikaten für ihre Cloud Services
  • Sichern des Hypervisors
  • Sichern des Rechenzentrums, einschließlich physischem und Netzwerkzugriff

Verantwortlichkeiten des CDN-Anbieters

Die Adobe Commerce-Lösung für Cloud-Infrastruktur verwendet CDN-Anbieter, um die Seitenladezeit zu verkürzen, Inhalte zwischenzuspeichern und veraltete Inhalte sofort zu bereinigen. Diese Anbieter sind auch für Sicherheitsprobleme zuständig, die in direktem Zusammenhang mit ihrem CDN stehen oder sich auf ihr CDN auswirken, sowie für die Definition und Pflege von CDN-WAF-Regeln.

Zusammenfassung der Sicherheitsaufgaben

recommendation-more-help

Die folgende Zusammenfassungstabelle verwendet das RACI-Modell, um die zwischen Adobe, dem Händler und dem Cloud-Dienstleister geteilten Sicherheitsaufgaben anzuzeigen:

R — verantwortlich
A — Accountable
C — Consulted
I — Informatisiert

style
shade-box
Aufgabe
Adobe
Händler
Cloud Service Provider
CDN-Anbieter
Anwenden von Adobe Commerce auf Cloud-Infrastruktur-Patches
C
R
Anwenden von Patches auf unterstützende Dienste
(z. B. Nginx oder MySQL)
R
I
Definieren der Ursprungs-WAF-Regeln
R
Definieren von CDN-WAF-Regeln
A
R
Bereitstellen von Plattform-WAF-Regeln
R
I
Bereitstellen von CDN-WAF-Regeln
A
I
R
Beheben von Kernfehlern in Adobe Commerce im Cloud-Infrastrukturcode
R
I
Freigabe von Adobe Commerce auf Cloud-Infrastruktur-Patches
R
I
Skalierung (berechnen und speichern)
R
I
Skalierung (Pfade und Raster)
R
Gewährleisten des Zugriffs auf den Quellcode, einschließlich repo.magento.com
R
I
Installieren von Adobe Commerce auf dem CLI-Tool der Cloud-Infrastruktur
R
Hinzufügen von Adobe Commerce zu Cloud-Infrastruktur-Konfigurationsdateien zum Repository
C
R
Erstellen eines Projekts für den Händler (Onboarding-Benutzeroberfläche)
R
I
Verbinden von Repositorys mit Adobe Commerce über Cloud-Infrastruktur
R
I
Konfigurieren des Quell-Repositorys1
R
I
Erstellen eines Benutzers für den Release Manager (Onboarding-Benutzeroberfläche)
R
Bereitstellen von Code in der Produktion
R
Bereitstellen von Code in der Staging-Umgebung
R
Integrieren externer Anwendungen und Erweiterungen
R
Installieren von Erweiterungen
R
Anpassen von Adobe Commerce an die Cloud-Infrastruktur
R
Testen der Leistung von angepassten Adobe Commerce in der Cloud-Infrastruktur
R
Testen der benutzerdefinierten Anwendung
R
Design und Design von benutzerdefinierten Programmen
R
Erstellen, Bereitstellen und Testen benutzerdefinierter VCLs
C
R
DNS konfigurieren (nur Plattforminfrastruktur)
R
C
Entwickeln der CDN-Erweiterung und Beheben von Fehlern
A
C
R
Onboarding-CDN
R
I
Unterstützendes CDN2
R
I
C
Konfigurieren von New Relic-APM- und Infrastrukturanwendungen
R
Installieren von New Relic-APM- und Infrastrukturanwendungen
R
I
Unterstützende New Relic-APM- und Infrastrukturanwendungen
R
C
Konfigurieren von Nginx3
R
R
Abrufen eines DNS-Providers (nur Pro)
C
R
Härtung des Betriebssystems
R
Bereitstellung der Produktions- und Staging-Umgebungen
R
I
Zugriff auf Zendesk für Adobe Commerce in der Cloud-Infrastruktur
R
C
Beheben von Problemen mit der Händlersicherheit
C
R
C
Beheben von Problemen mit der Cloud-Infrastruktur in Adobe Commerce
R
Beheben von CDN-Sicherheitsproblemen
A
R
Beheben von APM-Sicherheitsproblemen
A
Adobe mit Sicherheitsforschung (Software) unterstützen
R
C
Unterstützung von Adobe mit Sicherheitsforschung (Prüfungen/Audits)
R
C
Durchführen von PCI ASV-Scans
R
Beheben von Adobe Commerce auf PCI-Scans für Cloud-Infrastruktur4
R
R
Beheben von PCI-Scans von PaaS
R
Verwalten von Betriebssystem- und Plattformgeheimnissen
R
Verwalten von Adobe Commerce-Verschlüsselungsschlüsseln für Cloud-Infrastrukturen
R
Scannen von benutzerdefinierten Adobe Commerce auf Cloud-Infrastrukturinstanzen
R
Überwachen von Sicherheitslogs
R
Verwalten von IAM und Berechtigungen für Adobe Commerce in der Cloud-Infrastruktur
R
Verwalten von Support-Zugriffskontrollen (Teleport)
R
Support und Zugriff für Händler steuern
R
I
Jährliche Prüfung und Dokumentation des Adobe DR-Plans und Sicherung und Wiederherstellung
R
Jährliche Prüfung und Dokumentation des Notfallwiederherstellungsplans
R

1 Nur wenn das Adobe Commerce on Cloud-Infrastruktur-Repository als Haupt-Repository verwendet wird. Die Nutzung anderer externer Repositorys liegt in der alleinigen Verantwortung des Händlers.

2 Adobe unterstützt Level 1 bei Problemen mit CDN-Anbietern.

3 Der Händler ist für alle Ngnix-Steuerelemente verantwortlich, die er für seine Anwendungen konfiguriert.

4 Für PCI gelten die Anforderungen an Penetrationstests für Adobe und Händler.

Übersicht über die operativen Zuständigkeiten

In den folgenden Zusammenfassungstabellen werden die operativen Zuständigkeiten für Adobe und Merchants bei der Entwicklung, Bereitstellung, Wartung und Sicherung von Adobe Commerce in Cloud-Infrastrukturen erläutert.

style
shade-box

Kodierung und Entwicklung

Adobe Commerce-Core-Code

Adobe
Händler
Veröffentlichen von Aktualisierungen und Patches in Adobe Commerce Core
R
Verfügbarkeit und Patch des Dateisystems
R
Veröffentlichen von Aktualisierungen und Patches in den ECE-Tools
R
Adobe Commerce-Anwendungsqualität
R

Code-Repository

Adobe
Händler
Verfügbarkeit von repo.magento.com
R
Verfügbarkeit von Adobe Commerce auf dem Cloud Git-Server
R
Andere vom Händler ausgewählte Code-Repositorys (GitHub, Bitbucket, gehosteter Git-Server)
R

Cloud Docker

Adobe
Händler
Bereitstellen von Cloud Docker-Containern zum Herunterladen
R
Implementierung und Einrichtung von Cloud Docker (optional)
R
Alle anderen lokalen Entwicklungseinstellungen
R

COMMERCE CLOUD CLI

Adobe
Händler
Laufende Qualität und Aktualisierung der ECE-Instrumente
R
Installieren der neuesten ECE Tools-Version
R

Anpassungen

Adobe
Händler
Benutzerdefinierte Adobe Commerce-Module und -Code
R
Erweiterungen
R
Benutzerdefinierte Integrationen
R

Bereitstellungen

Adobe
Händler
Verfügbarkeit der Infrastruktur zum Erstellen und Bereitstellen von Code
R
Laufende Qualität der Build-und-Bereitstellungs-Konfigurationspipeline der Infrastruktur
R
Konfiguration der Erstellung und Bereitstellung statischer Inhalte
R
Aufbau und Ausführung des Governance-Prozesses für Implementierungen: Kriterien und Änderungsmanagement
R
In der Staging-Umgebung bereitstellen
R
In der Produktionsumgebung bereitstellen
R
Produktionsrückgänge
R

Synchronisieren von Umgebungen

Merchants sind für die Synchronisierung von Daten zwischen Umgebungen verantwortlich.

Patchen

Adobe
Händler
Installieren von Updates und Patches für ECE-Tools
R
Installieren von Updates und Patches für Adobe Commerce Core
R

Website-Verfügbarkeit

Adobe
Händler
Benutzerdefinierte Adobe Commerce-Anwendung und zugehörige Websites
R

Leistung

Adobe
Händler
Kernanwendungsoptimierung
R
Optimieren und Optimieren von benutzerspezifischem Code
R
Benutzerdefinierter Adobe Commerce-Code
R
Belastungstests
R
Leistungstests
R

Protokolle und Überwachung

Adobe
Händler
Rotieren von Protokollen
R
Benutzerdefinierte Adobe Commerce-Anwendung
R
Verfügbarkeit von New Relic-Diensten:
APM-Anwendungs- und Agentenintegration, Infrastrukturanwendung,
Protokollierung und Integration
R
Einrichten von New Relic-Warnhinweisen
R
Bereitstellen des New Relic-Agenten auf PaaS-Servern
R

Debuggen und Isolieren von Problemen

Adobe
Händler
Debuggen und Isolieren von Problemen
R
R
Schnelle Unterstützung des Debugging- und Problemisolierungsprozesses
R

Anwendungs- und Dienstkonfiguration

Commerce-Anwendung

Adobe
Händler
Anwendungskonfiguration
R
Hinzufügen von Domänen zur Adobe Commerce-Anwendung (Basis-URLs)
R
Konfigurieren von APIs für die Verwendung von Dienstversionen, die von der bereitgestellten Adobe Commerce-Version unterstützt werden

Beispielsweise sind verschiedene Commerce-Versionen mit bestimmten PHP-, Redis- usw. kompatibel.
R

Aufgabenplanung mit Cron-Aufträgen

Adobe
Händler
Verfügbarkeit standardmäßiger Cron-Aufträge
R
Laufende Qualität von benutzerdefinierten Cron-Aufträgen
R

Nachrichtenbroker für das Framework für Nachrichtenwarteschlangen

Adobe
Händler
Verfügbarkeit des RabbitMQ-Dienstes
R
Konfiguration der standardmäßigen RabbitMQ-Einstellungen
R
Laufende Qualität und Patchierung von RabbitMQ
R
Senden Sie eine Dienstanforderung, um eine mit der installierten Adobe Commerce-Version kompatible RabbitMQ-Version zu installieren.
R

PHP-Dienst

Adobe
Händler
Verfügbarkeit von PHP
R
Konfiguration der Standard-PHP-Einstellungen
R
Konfiguration benutzerdefinierter PHP-Einstellungen
R
Konfiguration der YAML-Datei zur Anpassung von PHP-Versionen, die mit der installierten Adobe Commerce-Version kompatibel sind
R

Datenbankdienste

Adobe
Händler
Verfügbarkeit von Galera- und MariaDB-Diensten
R
Laufende Wartung der Standardeinstellungen für die Datenbank

(Indizierung und Optimierung der Kerntabellen, Optimierung der Standardeinstellungen für sys-admin)
R
Laufende Pflege von Handelsdaten und geänderten Einstellungen

(Konfigurieren von normalisierten vs. flachen Tabellen, Indizierung und Optimierung von benutzerdefinierten und Drittanbieter-Tabellen, Archivierung oder Entfernung von Daten, Konfigurieren von Systemverwaltungseinstellungen)
R
Konfiguration von Galera und MySQL
R
Laufende Qualität und Patching von Galera und MariaDB
R
Laufende Optimierung der Infrastruktur
R
Langsame Abfragen identifizieren und beheben
R
Senden Sie eine Dienstanfrage, um eine mit der installierten Adobe Commerce-Version kompatible MariaDB-Version zu installieren.
R
Festlegen und Verwalten von Merchant-spezifischen Datenaufbewahrungsrichtlinien (Adobe zur Datenaufbewahrung werden in der Händlervereinbarung definiert)
R

CDN-Dienst

Adobe
Händler
Verfügbarkeit und Qualität des CDN
R
Schnelle Dienstkonfiguration (über Erweiterung/API)
R
Schnelle Erweiterungsqualität
R
Fastly Integration VCL Snippets (gebündelt mit der Fastly Extension) - Qualität
R
Seiten-Cache-Optimierung
R
Hinzufügen von Domänen zu Diensten, zu CDN und zur Infrastruktur
R
Benutzerdefinierte VCL-Snippets
R
WAF- und WAF-Regeln
R

Cache-Dienst

Adobe
Händler
Verfügbarkeit des Redis-Dienstes
R
Konfiguration der standardmäßigen Redis-Einstellungen
R
Laufende Qualität und Patchen von Redis
R
Senden Sie eine Dienstanforderung, um eine Redis-Version zu installieren, die mit der installierten Adobe Commerce-Version kompatibel ist.
R

Suchdienst

Adobe
Händler
Verfügbarkeit von Elasticsearch
R
Konfiguration der standardmäßigen Elasticsearch-Einstellungen
R
Senden Sie eine Dienstanforderung, um eine mit der installierten Adobe Commerce-Version kompatible Elasticsearch-Version zu installieren.
R

Email-Dienst

Adobe
Händler
Verfügbarkeit des SendGrid-E-Mail-Diensts und seiner Integration
R
Überwachen der SendGrid-Nutzung des Händlers mit Einschränkungen
R
Der Händler ist für die Verwendung des Dienstes nur für ausgehende Transaktions-E-Mails verantwortlich
Der Dienst unterstützt nicht das Senden von Marketing-E-Mails.
R
Konfigurieren optionaler E-Mail-Dienste von Drittanbietern
R

Dienstleistungen von Dritten

Adobe
Händler
Verfügbarkeit und Qualität von Drittanbieterdiensten
R

Commerce Services-Erweiterungen

Advance Reporting Service

Adobe
Händler
Verfügbarkeit des erweiterten Berichterstellungsdienstes
R
Die Konfiguration der erweiterten Berichterstellung entspricht den allgemeinen Geschäftsbedingungen für die erweiterte Berichterstellung
R

Commerce Intelligence

Adobe
Händler
Verfügbarkeit von Adobe Commerce Business Intelligence-Diensten
R
MBI-Datensynchronisierungsprozesse
R
MBI-Synchronisierungsprobleme erkennen
R
Konfigurieren der MBI-Datensynchronisierung mit Adobe Commerce Cloud Pro, Starter, On-Premises oder Nicht-Adobe Commerce
(API, Datenqualität und -formatierung, Händlernetzwerk,
DB-Verbindungen innerhalb und außerhalb von Adobe Commerce Cloud DB, über Datenschwellen)
R
Konfigurieren der MBI-Datensynchronisierung mit Adobe Commerce Cloud Pro
(Adobe Commerce Cloud-Datenbankkonfiguration)
R

Produkt-Recommendations

Adobe
Händler
Verfügbarkeit des Product Recommendations-Dienstes
R

Netzwerkdienste

Bildoptimierung

Adobe
Händler
Verfügbarkeit und Qualität der Bildoptimierung
R
Konfiguration der Bildoptimierung
R

SSL-Zertifikate

Adobe
Händler
SSL-dediziertes Zertifikat - Ablauf
R
Bereitstellen von SSL-Zertifikaten
R
Kauf und Pflege des EV/spezifischen SSL-Zertifikats (außer den Standardeinstellungen) und Bereitstellung für Adobe
R

Web Application Firewall (WAF)

Adobe
Händler
Verfügbarkeit und Konfiguration der WAF
R
Beheben von falsch positiven WAF-Regeln
R
Falsch positive Berichterstellung für WAF-Regeln
R
WAF-Regelverfeinerung (NICHT UNTERSTÜTZT)
WAF-/CDN-Protokolle
R

DDOS

Adobe
Händler
Proaktive IP-Blockierung
R
Bot Protection
R
DDOS-Erkennung - Layer 3-4
R
DDOS-Erkennung - Ebene 7
R
DDOS-Antwort
R
Konfiguration der Beschränkung der Fastly Extension Rate und des Bot Protection (begrenzt)
R
Adobe
Händler
Konfigurieren und Verwalten von PrivateLink-Verbindungen (falls verwendet) mit einem Adobe-eigenen VPC
R
Konfigurieren und Verwalten von PrivateLink-Verbindungen (falls verwendet) mit einem Merchant-eigenen VPC
R
Verfügbarkeit von SSH (nicht privater Link)
R
Konfiguration des Endpunkts PrivateLink Inbound to Adobe Commerce Cloud Service
R
Annahme des Endpunkts PrivateLink Inbound to Adobe Commerce Cloud Service
R
Konfiguration des VPC-Dienstendpunkts von PrivateLink Inbound to Merchant
R
Annahme des VPC-Service-Endpunkts von PrivateLink Inbound to Merchant
R
Konfiguration von PrivateLink-Integrationen (Endpunkt des Kontos)
R
Konfiguration des im Handelsbesitz befindlichen VPC für den PrivateLink-Endpunkt

(einschließlich aller VPN-Verbindungen)
R

System und Infrastruktur

Anwendungsserver

Adobe
Händler
Verfügbarkeit von Nginx
R
Konfiguration von Nginx
R
Laufende Qualität und Patchen von Nginx
R

Betriebssystem

Adobe
Händler
Verfügbarkeit des Betriebssystems
R
Laufende Qualität und Patchen des Betriebssystems
R

Backup, hohe Verfügbarkeit und Failover

Adobe
Händler
Verfügbarkeit von Snapshots und Backup-Prozessen
R
Planen von Backups für Staging- und Produktionsumgebungen von Cloud Pro
R
Planen von Sicherungen für Cloud Starter- und Pro-Integrationsumgebungen
R
Verfügbarkeit von HA/Failover
R

Cloud-Server und Skalierung

Adobe
Händler
Verfügbarkeit von CPU-Ressourcen, Rechenzentrum, Festplattenspeicher
R
Verfügbarkeit und Ausführung von Überlastungskapazitäten oder Notfallvergrößerung
R
Anfordern der Übernahmekapazität
R
Überwachen der vCPU-Auslastung anhand der Grenzwerte
R
6ad2ec8d-4e70-43dd-8640-a894018d6404