DocumentationCommerceSécurité et conformité

[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

Sécurité à responsabilité partagée et modèle opérationnel

Last update: Mon May 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Rubriques :

Créé pour :

  • Expérimenté
  • Administration
  • Développeur

Adobe Commerce sur les infrastructures cloud est une offre PaaS (platform-as-a-service) qui repose sur un modèle opérationnel et de sécurité à responsabilité partagée. Adobe, le commerçant, le fournisseur de services cloud et le fournisseur de réseau de diffusion de contenu (CDN) partagent ces responsabilités. Chaque partie assume la responsabilité distincte de la sécurisation et de l’exploitation de l’application Adobe Commerce, ainsi que du code et des extensions spécifiques aux commerçants déployés sur l’infrastructure cloud.

Ce modèle partagé permet aux commerçants de concevoir et de mettre en œuvre une solution flexible, personnalisable et évolutive qui répond aux besoins de leur entreprise tout en minimisant les responsabilités et les coûts opérationnels.

https://video.tv.adobe.com/v/3458392/?learn=on&enablevpops

Adobe est responsable des éléments suivants :

  • Développement et maintenance de code d’application principal sécurisé
  • Maintien de la sécurité de la plateforme
  • S’assurer que la plateforme est conforme à la norme SOC 2 et PCI et compatible avec les composants technologiques compatibles PCI (par exemple, PHP, Redis)
  • Réponse aux problèmes de sécurité concernant la plateforme principale
  • Travailler avec les fournisseurs de services cloud et les partenaires de réseau CDN pour résoudre tous les problèmes qui se produisent

Les commerçants sont responsables des éléments suivants :

  • Maintien de la sécurité du code personnalisé et des intégrations à des applications tierces
  • Assurer le développement sécurisé des applications
  • Obtention de la certification PCI si demandé par le responsable du traitement des paiements du commerçant
  • Réagir et répondre aux incidents de sécurité
  • En conservant toutes les dépendances tierces, les services de plateforme et les extensions des services Adobe Commerce sur les versions activement prises en charge. Adobe ne fournit pas de prise en charge ni d’assistance en matière de sécurité pour les déploiements exécutant des versions dépendantes non prises en charge. Voir Configuration requise et la Matrice de disponibilité du produit pour connaître les versions prises en charge.
NOTE
Adobe ne prend en charge que les déploiements exécutant des versions prises en charge de tous les services et dépendances. Cela s’applique :
  • Services Platform (y compris, mais sans s’y limiter, PHP, MariaDB/MySQL, Redis, Elasticsearch/OpenSearch, RabbitMQ et Nginx) - les commerçants doivent conserver des versions compatibles avec leur version d’Adobe Commerce déployée. Voir Configuration requise.
  • Extensions des services (y compris, mais sans s’y limiter, Live Search, Product Recommendations et Payment Services) — seule la dernière version publiée est prise en charge.
  • Extensions personnalisées et intégrations tierces — Les commerçants sont chargés de s’assurer qu’elles restent sur les versions prises en charge par le fournisseur.
L’exécution de versions non prises en charge peut exposer votre boutique à des vulnérabilités en matière de sécurité. Par ailleurs, Adobe ne peut pas fournir de correctifs de sécurité pour les dépendances qui ne sont plus gérées par leurs fournisseurs.
Pour obtenir la liste complète des versions prises en charge, consultez la matrice de disponibilité des produits.

Responsabilités d’Adobe

Adobe est responsable de la sécurité et de la disponibilité d’Adobe Commerce sur l’environnement d’infrastructure cloud et du code de la solution principale. Adobe effectue également les activités permettant de maintenir la sécurité de la solution Adobe Commerce sur l’infrastructure cloud, notamment :

  • Application de correctifs et de sécurité au niveau du serveur pour les applications prises en charge par Adobe Commerce sur les infrastructures cloud, telles que les fonctionnalités de stockage de données dans le cloud et de recherche
  • Réalisation de tests de pénétration et d’analyses du code de base d’Adobe Commerce sur le cloud infrastructure
  • Réalisation d’examens et d’audits semestriels des solutions de gestion des identités et des accès (IAM) et des autorisations des fournisseurs de services cloud publics (exigence de conformité PCI)
  • Réalisation d’examens et d’audits semestriels sur les utilisateurs autorisés, y compris les employés et les sous-traitants d’Adobe (exigence de conformité PCI)
  • Effectuer des tests annuels et documenter les fonctionnalités de sauvegarde et de restauration
  • Configuration des pare-feu de serveur et de périmètre
  • Connexion et configuration du référentiel Adobe Commerce sur l’infrastructure cloud
  • Définition, test, mise en œuvre et documentation de plans de reprise après sinistre (DR) pour les domaines relevant de la responsabilité d’Adobe
  • Définition des règles de pare-feu d’application web de plateforme globale (WAF)
  • Renforcement du système d’exploitation
  • Mise en œuvre et maintenance de l’intégration des solutions de réseau de distribution de contenu (CDN) et de gestion des performances des applications (APM) avec Adobe Commerce sur les infrastructures cloud
  • Émission périodique de mises à jour de sécurité et autres pour le code de base d’Adobe Commerce sur l’infrastructure cloud (l’application de correctifs est de la responsabilité du commerçant)
  • Gestion de l’assistance commerciale et des contrôles d’accès à l’assistance (par exemple, assistance Experience League)
  • Surveillance, journalisation et résolution des incidents de sécurité concernant Adobe Commerce sur l’infrastructure de plateforme de l’infrastructure cloud
  • Surveillance des opérations de la plateforme et prise en charge 24h/24 et 7j/7 d’Adobe Commerce sur les commerçants d’infrastructure cloud
  • Approvisionnement des environnements de production et d’évaluation
  • Évaluation des menaces de sécurité potentielles pour les opérations et l'infrastructure de la plateforme
  • Évolutivité de l’informatique, du stockage, de la grille et d’autres ressources, comme décrit dans le contrat de niveau de service (SLA) conclu avec le commerçant
  • Configuration du DNS (Adobe Commerce sur les infrastructures de plateforme d’infrastructure cloud uniquement)
  • Test des vulnérabilités de sécurité de la plateforme

Adobe maintient la certification PCI pour l’infrastructure et les services utilisés pour la solution Adobe Commerce. Les commerçants sont responsables de la conformité de leur code personnalisé, de leurs processus système et réseau et de leur organisation.

Adobe assure également la disponibilité de l’infrastructure du commerçant comme convenu dans le SLA applicable.

Responsabilités du commerçant

Le commerçant est chargé de suivre les bonnes pratiques de sécurité pour son instance personnalisée de la solution Adobe Commerce sur les infrastructures cloud :

  • Ajout des fichiers de configuration d’Adobe Commerce sur l’infrastructure cloud nécessaires au référentiel

  • Application de correctifs de sécurité et d’autres correctifs à leur solution Adobe Commerce on cloud infrastructure personnalisée immédiatement après leur publication par Adobe

  • Application de correctifs de sécurité et autres à toutes les extensions et à tout le code personnalisés immédiatement après leur publication par le fournisseur

  • Création, déploiement et test de fichiers VCL Varnish personnalisés

  • Conception, définition de thèmes, installation, intégration et sécurisation de la solution personnalisée Adobe Commerce sur l’infrastructure cloud d’, y compris toutes les extensions et le code personnalisés

  • Octroi et révocation de l’accès utilisateur à l’instance du commerçant d’Adobe Commerce sur la configuration, l’application et la plateforme de l’infrastructure cloud

  • Gestion des problèmes de sécurité liés au réseau interne du commerçant, aux serveurs, à l’infrastructure et aux applications personnalisées reposant sur la plateforme d’infrastructure cloud d’Adobe Commerce

  • Installation de l’outil d’intégration de ligne de commande (CLI) Adobe Commerce sur l’infrastructure cloud

  • Maintien du niveau requis de conformité PCI de l’application personnalisée et d’autres processus internes, comme défini par les directives PCI-DSS

    note note
    NOTE
    Pour minimiser les zones à vérifier, la conformité PCI pour le commerçant est basée sur les certifications PCI d’Adobe Commerce et du fournisseur d’hébergement cloud.

  • Exécution d’analyses PCI ASV et résolution des problèmes dans le code et la plateforme de base d’Adobe Commerce sur l’infrastructure cloud

  • Surveillance de toutes les activités des applications susceptibles de révéler une menace potentielle pour la sécurité, y compris les tests de pénétration, les analyses de vulnérabilité et les journaux

  • Surveillance et réponse aux incidents de sécurité, y compris les examens, la correction et le reporting relatifs à la solution d'infrastructure cloud et aux comptes utilisateur Adobe Commerce du commerçant

  • Obtention d’un fournisseur DNS et configuration et maintenance de tous les enregistrements DNS spécifiques au commerçant

  • Exécution de tests de performance sur l’application personnalisée

  • Sécurisation de l’accès aux comptes de la plateforme, à l’instance et à l’application

  • Test et assurance qualité de l’application personnalisée

  • Maintien de la sécurité de tous les systèmes ou réseaux que le commerçant connecte à l’application Adobe Commerce sur l’infrastructure cloud

  • La maintenance de tous les services de plateforme, des dépendances tierces et des extensions des services Adobe Commerce sur des versions activement prises en charge par leurs fournisseurs respectifs ou par Adobe. Cela inclut :

    • Services d’infrastructure tels que la base de données, le cache, la recherche, l’exécution PHP et le serveur web
    • Extensions des services Adobe Commerce
    • Toutes les extensions tierces et les intégrations personnalisées

    Adobe ne prend pas en charge les déploiements exécutant des versions non prises en charge. Voir Configuration requise et la Matrice de disponibilité du produit pour connaître les versions prises en charge.

Responsabilités des fournisseurs de services cloud

Adobe s’appuie sur les fournisseurs de services cloud pour héberger l’infrastructure de serveur cloud pour Adobe Commerce sur l’infrastructure cloud. Ces fournisseurs sont responsables de la sécurité du réseau, y compris le routage, la commutation et la sécurité du réseau de périmètre via les systèmes de pare-feu et les systèmes de détection d'intrusion (IDS). Les fournisseurs de services cloud sont également responsables de la sécurité physique et environnementale des centres de données qui hébergent la solution d'infrastructure cloud Adobe Commerce on.

Les fournisseurs de services cloud sont également responsables des éléments suivants :

  • Gestion des certifications PCI DSS, SOC 2 et ISO 27001 pour leurs services cloud
  • Sécurisation de l’hyperviseur
  • Sécurisation du datacenter, y compris l'accès physique et au réseau

Responsabilités du fournisseur de réseau CDN

La solution d’infrastructure Adobe Commerce sur cloud utilise des fournisseurs de réseau CDN pour accélérer le temps de chargement des pages, mettre en cache le contenu et purger instantanément le contenu obsolète. Ces fournisseurs sont également responsables des problèmes de sécurité affectant leur réseau CDN et de la définition et de la maintenance des règles de WAF CDN.

Résumé des responsabilités en matière de sécurité

recommendation-more-help

Le tableau récapitulatif suivant utilise le modèle RACI pour montrer les responsabilités en matière de sécurité partagées entre Adobe, le commerçant et le fournisseur de services cloud :

R — Responsable
A — Responsabilité
C — Consulté
I — Informé

style
shade-box
Tâche
Adobe
Marchand
Fournisseur de services cloud
Fournisseur de réseau CDN
Application d’Adobe Commerce aux correctifs d’infrastructure cloud
C
R
Application de correctifs aux services de prise en charge
(par exemple, Nginx ou MySQL).
R
I
Définir les règles WAF d'origine
R
Définition des règles de WAF CDN
A
R
Déploiement des règles WAF de Platform
R
I
Déploiement des règles WAF du réseau CDN
A
I
R
Correction des bugs principaux dans Adobe Commerce sur le code de l’infrastructure cloud
R
I
Publication des correctifs d’Adobe Commerce sur l’infrastructure cloud
R
I
Évolutivité (calcul et stockage)
R
I
Mise à l'échelle (PaaS et grille)
R
Accès au code source, y compris repo.magento.com
R
I
Installation d’Adobe Commerce sur l’outil CLI de l’infrastructure cloud
R
Ajout d’Adobe Commerce sur les fichiers de configuration de l’infrastructure cloud au référentiel
C
R
Créer un projet pour le commerçant (interface utilisateur d’intégration)
R
I
Connexion des référentiels à Adobe Commerce sur l’infrastructure cloud
R
I
Configuration du référentiel source 1
R
I
Création d’un utilisateur pour le gestionnaire de version (interface utilisateur d’intégration)
R
Déploiement du code en production
R
Déploiement du code dans l’évaluation
R
Intégration d’applications et d’extensions externes
R
Installation d’extensions
R
Personnalisation d’Adobe Commerce sur les infrastructures cloud
R
Test des performances d’Adobe Commerce personnalisé sur une infrastructure cloud
R
Test de l’application personnalisée
R
Thème et conception d’une application personnalisée
R
Création, déploiement et test de VCL Varnish personnalisés
C
R
Configuration du DNS (infrastructure de plateforme uniquement)
R
C
Développement de l’extension CDN et correction des bogues
A
C
R
Intégration d’un réseau CDN
R
I
Prise en charge de CDN2
R
I
C
Configuration des applications New Relic APM et Infrastructure
R
Installation des applications New Relic APM et Infrastructure
R
I
Prise en charge des applications New Relic APM et d’infrastructure
R
C
Configuration de Nginx3
R
R
Obtenir un fournisseur DNS (Pro uniquement)
C
R
Renforcement du système d’exploitation
R
Approvisionnement des environnements de production et d’évaluation
R
I
Accès à Zendesk pour Adobe Commerce sur les infrastructures cloud
R
C
Résolution des problèmes de sécurité des commerçants
C
R
C
Résolution des problèmes de sécurité des infrastructures cloud d’Adobe Commerce
R
Résolution des problèmes de sécurité du réseau CDN
A
R
Résolution des problèmes de sécurité d’APM
A
Assistance d’Adobe en matière de recherche sur la sécurité (logiciel)
R
C
Assister Adobe dans ses recherches sur la sécurité (analyses/audits)
R
C
Exécution d’analyses PCI ASV
R
Correction des analyses PCI Adobe Commerce sur l’infrastructure cloud 4
R
R
Correction des analyses PCI PaaS
R
Gestion des secrets de système d’exploitation et de plateforme
R
Gestion d’Adobe Commerce sur les clés de chiffrement de l’infrastructure cloud
R
Analyse d’Adobe Commerce personnalisé sur les instances d’infrastructure cloud
R
Surveillance des journaux de sécurité
R
Gestion de l’IAM et des autorisations pour Adobe Commerce sur les infrastructures cloud
R
Gestion des contrôles d’accès au support (Teleport)
R
Contrôle de l’assistance et de l’accès des commerçants
R
I
Tests annuels et documentation du plan de reprise après sinistre, de sauvegarde et de restauration d’Adobe
R
Tests annuels et documentation du plan de reprise après sinistre
R
Maintenance de tous les services de plateforme, des dépendances tierces et des extensions des services Commerce sur des versions activement prises en charge (y compris, mais sans s’y limiter, les services d’infrastructure, les modules complémentaires SaaS Commerce et les extensions tierces)
I
R

1 Uniquement si le référentiel d’Adobe Commerce sur l’infrastructure cloud est utilisé comme référentiel principal. L'utilisation d'autres référentiels externes relève de la seule responsabilité du commerçant.

2 Adobe fournit une prise en charge de niveau 1 pour les problèmes liés aux fournisseurs de réseau CDN.

3 Le commerçant est responsable des contrôles Nginx qu'il configure pour ses applications.

4 Pour PCI, les exigences de test de pénétration sont partagées entre Adobe et le commerçant.

Résumé des responsabilités opérationnelles

Les tableaux récapitulatifs ci-dessous clarifient les responsabilités opérationnelles d’Adobe et des commerçants lors du développement, du déploiement, de la maintenance et de la sécurisation d’Adobe Commerce sur les infrastructures cloud.

style
shade-box

Codage et développement

Code Adobe Commerce principal

Adobe
Marchand
Publication de mises à jour et de correctifs sur Adobe Commerce Core
R
Disponibilité et correction du système de fichiers
R
Publication de mises à jour et de correctifs sur ECE-Tools
R
Qualité des applications Adobe Commerce principales
R

Référentiel de code

Adobe
Marchand
Disponibilité de repo.magento.com
R
Disponibilité d’Adobe Commerce sur le serveur Git Cloud
R
Autres référentiels de code sélectionnés par le commerçant (GitHub, Bitbucket, serveur Git hébergé)
R

Cloud Docker

Adobe
Marchand
Mise à disposition des conteneurs Cloud Docker pour le téléchargement
R
Déploiement et configuration de Cloud Docker (facultatif)
R
Toute autre configuration de développement local
R

COMMERCE CLOUD CLI

Adobe
Marchand
Qualité et mise à jour continues des outils de la CEE
R
Installation de la dernière version de ECE Tools
R

Personnalisations

Adobe
Marchand
Modules et code Adobe Commerce personnalisés
R
Extensions
R
Intégrations personnalisées
R

Déploiements

Adobe
Marchand
Disponibilité de l’infrastructure pour créer et déployer le code
R
Qualité continue du pipeline de configuration de création et de déploiement d’infrastructure
R
Configuration du déploiement de la version et du contenu statique
R
Création et exécution du processus de gouvernance du déploiement : critères et gestion du changement
R
Déploiement dans un environnement d’évaluation
R
Déploiement dans un environnement de production
R
Restaurations de production
R

Synchronisation des environnements

Les commerçants sont chargés de synchroniser les données entre les environnements.

Application de correctifs

Adobe
Marchand
Installation de mises à jour et de correctifs sur ECE-Tools
R
Installation de mises à jour et de correctifs sur Adobe Commerce Core
R

Disponibilité du site web

Adobe
Marchand
Application Adobe Commerce personnalisée et sites web associés
R

Performances

Adobe
Marchand
Optimisation et réglage des applications principales
R
Optimisation et réglage du code personnalisé
R
Code Adobe Commerce personnalisé
R
Test de charge
R
Tests de performance
R

Journaux et surveillance

Adobe
Marchand
Rotation des logs
R
Application Adobe Commerce personnalisée
R
Disponibilité des services New Relic :
intégration de l’application APM et de l’agent, application d’infrastructure,
journalisation et intégration)
R
Configuration des alertes New Relic
R
Déploiement de l’agent New Relic sur les serveurs PaaS
R

Débogage et isolation des problèmes

Adobe
Marchand
Débogage et isolation des problèmes
R
R
Prise en charge en temps voulu du débogage et du processus d’isolation des problèmes
R

Configuration des applications et des services

Application Commerce

Adobe
Marchand
Configuration de l’application
R
Ajout de domaines à l'application Adobe Commerce (URL de base)
R
Configuration de PaaS pour utiliser les versions de Services prises en charge par la version d'Adobe Commerce déployée

Par exemple, différentes versions de Commerce sont compatibles avec des versions spécifiques de PHP, Redis, etc.
R

Planification des tâches avec des tâches cron

Adobe
Marchand
Disponibilité des traitements cron par défaut
R
Qualité continue des tâches cron personnalisées
R

Courtier en messages pour la structure de file d'attente des messages

Adobe
Marchand
Disponibilité du service RabbitMQ
R
Configuration des paramètres par défaut de RabbitMQ
R
Qualité continue et correctifs de RabbitMQ
R
Envoyez une demande de service pour installer une version de RabbitMQ compatible avec la version Adobe Commerce installée
R

Service PHP

Adobe
Marchand
Disponibilité de PHP
R
Configuration des paramètres PHP par défaut
R
Configuration des paramètres PHP personnalisés
R
Configuration du fichier YAML pour aligner les versions PHP compatibles avec la version Adobe Commerce installée
R
Le marchand doit maintenir PHP sur une version prise en charge. Les déploiements sur des versions non prises en charge ne sont PAS éligibles à la prise en charge d’Adobe et peuvent contenir des vulnérabilités de sécurité non corrigées.
R

Services de base de données

Adobe
Marchand
Disponibilité des services Galera et MariaDB
R
Maintenance continue des paramètres de base de données par défaut

(indexation et optimisation des tables principales, optimisation des paramètres d'administration système par défaut)
R
Maintenance continue des données des commerçants et des paramètres modifiés

(configuration des tables normalisées par rapport aux tables plates, indexation et optimisation des tables personnalisées et tierces, archivage ou suppression des données, configuration des paramètres d'administration du système)
R
Configuration de Galera et MySQL
R
Qualité et correction continues de Galera et MariaDB
R
Optimisation continue de l’infrastructure
R
Identifier et corriger les requêtes lentes
R
Envoyez une demande de service pour installer une version de MariaDB compatible avec la version Adobe Commerce installée
R
Le commerçant doit conserver MariaDB sur une version prise en charge. Les déploiements sur des versions non prises en charge ne sont PAS éligibles à la prise en charge d’Adobe et peuvent contenir des vulnérabilités de sécurité non corrigées.
R
Définir et gérer des politiques de conservation des données spécifiques au commerçant (les politiques de conservation des données d’Adobe sont définies dans l’accord du commerçant)
R

Service CDN

Adobe
Marchand
Disponibilité et qualité du réseau CDN
R
Configuration du service Fastly (via l’extension ou l’API)
R
Qualité d’extension Fastly
R
Intégration rapide Qualité des fragments de code VCL (fourni avec l'extension Fastly)
R
Optimisation du cache de page
R
Ajout de domaines aux services, au réseau CDN et à l’infrastructure
R
Fragments de code VCL personnalisés
R
WAF et WAF rules
R

Service de cache

Adobe
Marchand
Disponibilité du service Redis
R
Configuration des paramètres Redis par défaut
R
Qualité continue et correctifs de Redis
R
Envoyez une demande de service pour installer une version de Redis compatible avec la version d’Adobe Commerce installée
R
Le commerçant doit conserver Redis sur une version prise en charge. Les déploiements sur des versions non prises en charge ne sont PAS éligibles à la prise en charge d’Adobe et peuvent contenir des vulnérabilités de sécurité non corrigées.
R

Service de recherche

Adobe
Marchand
Disponibilité d’OpenSearch
R
Configuration des paramètres OpenSearch par défaut
R
Envoyez une demande de service pour installer une version d’OpenSearch compatible avec la version Adobe Commerce installée
R
Le commerçant doit conserver OpenSearch sur une version prise en charge. Les déploiements sur des versions non prises en charge ne sont pas éligibles à la prise en charge d’Adobe et peuvent contenir des vulnérabilités de sécurité non corrigées.
R

Service de messagerie

Adobe
Marchand
Disponibilité du service de messagerie SendGrid et son intégration
R
Surveillance de l’utilisation de SendGrid par le commerçant par rapport aux limites
R
Utilisation du service uniquement pour les e-mails transactionnels sortants. Le service ne prend pas en charge l’envoi d’e-mails marketing.
R
Configuration des services de messagerie tiers facultatifs
R

Services tiers

Adobe
Marchand
Disponibilité et qualité des services tiers
R

Extensions des services Commerce

Service de création de rapports avancés

Adobe
Marchand
Disponibilité du service de création de rapports avancés
R
La configuration des rapports avancés est conforme aux conditions générales des rapports avancés
R

Commerce Intelligence

Adobe
Marchand
Disponibilité des services Adobe Commerce Business Intelligence
R
Processus de synchronisation des données MBI
R
Détection des problèmes de synchronisation MBI
R
Configuration de la synchronisation des données MBI vers Adobe Commerce Cloud Pro, Starter, On-Premise ou non-

(API, qualité et formatage des données, réseau commercial, connexions à la base de données à l’intérieur et à l’extérieur de la base de données Adobe Commerce Cloud, au-delà des seuils de données)
R
Configuration de la synchronisation des données MBI vers Adobe Commerce Cloud Pro
(configuration de la base de données Adobe Commerce Cloud)
R
NOTE
Adobe ne prend en charge que les déploiements exécutant des versions prises en charge de tous les services et dépendances. Cela s’applique :
  • Services Platform (y compris, mais sans s’y limiter, PHP, MariaDB/MySQL, Redis, Elasticsearch/OpenSearch, RabbitMQ et Nginx) - les commerçants doivent conserver des versions compatibles avec leur version d’Adobe Commerce déployée. Voir Configuration requise.
  • Extensions des services (y compris, mais sans s’y limiter, Live Search, Product Recommendations et Payment Services) — seule la dernière version publiée est prise en charge.
  • Extensions personnalisées et intégrations tierces — Les commerçants sont chargés de s’assurer qu’elles restent sur les versions prises en charge par le fournisseur.
L’exécution de versions non prises en charge peut exposer votre boutique à des vulnérabilités en matière de sécurité. Par ailleurs, Adobe ne peut pas fournir de correctifs de sécurité pour les dépendances qui ne sont plus gérées par leurs fournisseurs.
Pour obtenir la liste complète des versions prises en charge, consultez la matrice de disponibilité des produits.

Recommandations de produit

Adobe
Marchand
Disponibilité du service de recommandations de produits
R
Mise à niveau des modules de recommandations de produits
R
Seule la dernière version de Product Recommendations est prise en charge. Le commerçant doit effectuer la mise à niveau rapidement après chaque version.
R

Recherche en direct

Adobe
Marchand
Disponibilité du service Live Search
R
Mise à niveau des modules Live Search
R
Seule la dernière version publiée de Live Search est prise en charge. Le commerçant doit effectuer la mise à niveau rapidement après chaque version.
R

Qualité des données d’événement de storefront

La collecte d’événements Storefront améliore la qualité des sorties de recommandations de produits et de recherche en direct. La responsabilité dépend de l’implémentation du storefront :

Adobe
Marchand
Thème principal (Luma)
R
Thème personnalisé
R
Implémentation de PWA principale
R
Implémentation PWA personnalisée
R
Implémentation de Core Edge Delivery Services (modèle Commerce)
R
Implémentation Edge Delivery Services personnalisée
R
Toute autre implémentation de storefront personnalisée
R

Services de paiement

Adobe
Marchand
Disponibilité du service de paiement
R
Mise à niveau des modules de paiements
R
Seule la dernière version de Payment Services est prise en charge. Le commerçant doit effectuer la mise à niveau rapidement après chaque version.
R

Services réseau

Optimisation des images

Adobe
Marchand
Disponibilité et qualité de l’optimisation des images
R
Configuration de l’optimisation des images
R

Certificats SSL

Adobe
Marchand
Expiration du certificat SSL dédié
R
Approvisionnement de certificats SSL
R
L’achat et la maintenance de certificats EV ou d’autres certificats SSL spécifiques (autres que les valeurs par défaut fournies) et leur fourniture à Adobe
R

Pare-feu d’application web (WAF)

Adobe
Marchand
Disponibilité et configuration de WAF
R
Faux positifs de règle d’adressage WAF
R
Faux positifs de la règle Reporting WAF
R
Réglage des règles WAF (NON PRIS EN CHARGE)
Journaux WAF et CDN
R

DDoS

Adobe
Marchand
Blocage proactif des adresses IP
R
Protection des robots
R
Détection DDoS — couche 3-4
R
Détection DDoS — couche 7
R
Réponse DDoS
R
Adobe
Marchand
Configuration et gestion des connexions PrivateLink (le cas échéant) avec un VPC détenu par Adobe
R
Configuration et gestion des connexions PrivateLink (si utilisées) avec un VPC détenu par le commerçant
R
Disponibilité de SSH (non-PrivateLink)
R
Configuration de PrivateLink en entrée du point d’entrée Adobe Commerce Cloud Service
R
Acceptation du point d’entrée PrivateLink entrant dans Adobe Commerce Cloud Service
R
Configuration de PrivateLink en entrée du point d’entrée du service VPC du commerçant
R
Acceptation du point d’entrée du service VPC de lien privé entrant pour le commerçant
R
Configuration des intégrations PrivateLink (point d’entrée vers le compte)
R
Configuration du VPC détenu par le commerçant pour le point d’entrée PrivateLink

(y compris les connexions VPN)
R

Système et infrastructure

Serveur d’applications

Adobe
Marchand
Disponibilité de Nginx
R
Configuration de Nginx
R
Qualité et correction continues de Nginx
R

Système d’exploitation

Adobe
Marchand
Disponibilité du système d’exploitation
R
Qualité et correction continues du système d’exploitation
R

Sauvegarde, haute disponibilité et basculement

Adobe
Marchand
Disponibilité du processus de snapshot et de sauvegarde
R
Planification des sauvegardes pour les environnements d’évaluation et de production de Cloud Pro
R
Planification des sauvegardes pour les environnements d’intégration Cloud Starter et Pro
R
Disponibilité de la haute disponibilité / basculement
R

Serveurs cloud et mise à l’échelle

Adobe
Marchand
Disponibilité des ressources CPU, du centre de données et de l’espace disque
R
Disponibilité et exécution de la capacité de pointe ou de la mise à niveau d'urgence
R
Demande de capacité de pointe
R
Surveillance de l’utilisation du processeur virtuel par rapport aux limites
R
6ad2ec8d-4e70-43dd-8640-a894018d6404