共有責任セキュリティと運用モデル
Adobe Commerce as a Cloud Service は、責任の共有セキュリティと運用モデルに依存するオンデマンドサービスです。 これらの責務は、Adobeとお客様の間で共有されます。 各パーティは、Adobe Commerce アプリケーションを保護および運用する明確な責任を負います。
recommendation-more-help
次の概要テーブルでは、RACI モデルを使用して、Adobeとお客様の間で共有されるセキュリティの責任を示しています。
R – 担当
A — Accountable
C – 問い合わせ
I – 情報
タスク
Adobe
顧客
Adobe Commerce インフラストラクチャパッチの適用
RA
サポートサービス(Nginx や MySQL など)へのパッチの適用
RA
バックエンドのオリジンWAFルールの定義
RA
バックエンド CDN WAF ルールの定義
RA
バックエンドプラットフォームのWAF ルールのデプロイ
RA
バックエンド CDN WAF ルールのデプロイ
RA
Adobe Commerce as a Cloud Service のコアバグの修正
RA
I
インフラストラクチャ Adobe Commerce as a Cloud Service パッチのリリース
RA
スケーリング(インフラストラクチャ)
RA
スケーリング(コアアプリケーション)
RA
外部アプリケーションの統合
RA
App Builder アプリのインストール
RA
すべてのApp Builder アプリのパフォーマンスのテスト
RA
カスタム App Builder アプリのテーマ設定とデザイン
RA
バックエンド DNS の設定
RA
I
オンボーディングバックエンド CDN
RA
I
バックエンド CDN のサポート
RA
I
バックエンド DNS プロバイダーを取得しています
RA
実稼動環境とサンドボックス環境のプロビジョニング
A
R
クラウドインフラストラクチャー上のAdobe Commerce用 Dynamics へのアクセス
R
C
バックエンドの顧客セキュリティ問題の解決
RA
I
バックエンド CDN セキュリティの問題の解決
RA
Adobeのセキュリティリサーチの支援(スキャン/監査)
RA
PCI ASV スキャンの実行
RA
I
Adobe Commerce インフラストラクチャの PCI スキャンの修正
R
OS およびプラットフォームの秘密鍵の管理
RA
バックエンドのセキュリティログの監視
RA
カスタマーサポートおよびアクセスの制御
A
R
Adobe DR 計画およびバックアップ/リストアの年間テストと文書化
RA
ディザスタリカバリ計画の年 1 回のテストと文書化
RA
デバッグとイシューの分離
R
R
デバッグと問題の分離プロセスをタイムリーにサポート
R
R
Adobe Commerce Core へのアップデートとパッチの公開
RA
I
Adobe Commerce Core へのアップデートとパッチのインストール
RA
I
コア Adobe Commerce アプリケーションの品質
RA
76c6d489-ee5b-4411-84d1-033660e03d8c