Adobe ansvarsområden

Adobe ansvarar för säkerheten och tillgängligheten för Adobe Commerce i molninfrastrukturen och för kärnlösningens kod. Dessutom ansvarar Adobe för de åtgärder och mekanismer som krävs för att upprätthålla Adobe Commerce säkerhet när det gäller molninfrastrukturslösningen, inklusive:

  • Tillämpa säkerhetsfunktioner och korrigeringsfiler på servernivå för program som stöds av Adobe Commerce i molninfrastrukturen, som molndatalagring och sökfunktioner
  • Genomföra penetrationstestning och skanning av Adobe Commerce kärnkod i molninfrastrukturkoden
  • Genomföra halvårsvisa granskningar och granskningar av de offentliga molntjänstleverantörernas lösningar för identitets- och åtkomsthantering (IAM) och behörighetshantering (PCI-kompatibilitetskrav)
  • Genomföra halvårsvisa granskningar och revisioner av behöriga användare, inklusive anställda och underleverantörer i Adobe (krav på efterlevnad av PCI)
  • Genomföra årlig testning och dokumentation av funktioner för säkerhetskopiering och återställning
  • Konfigurera server- och perimeterbrandväggar
  • Ansluta och konfigurera Adobe Commerce i molninfrastrukturdatabasen
  • Definiera, testa, implementera och dokumentera katastrofåterställningsplaner (DR) för de områden inom Adobe ansvarsområde
  • Definiera brandväggsregler för webbprogram (WAF) på den globala plattformen
  • Förbättra operativsystemet
  • Implementera och underhålla integreringen av lösningar för nätverk för innehållsdistribution (CDN) och hantering av programprestanda (APM) med Adobe Commerce i molninfrastruktur
  • Periodiska säkerhetsuppdateringar och andra uppdateringar för Adobe Commerce om molninfrastrukturkoden (det är handlarens ansvar att tillämpa korrigeringsfiler)
  • Hantera support och åtkomstkontroller för handlare (till exempel Zendesk)
  • Övervaka, logga och åtgärda säkerhetsincidenter som rör Adobe Commerce om infrastruktur för molninfrastruktur
  • Övervaka plattformsdriften och tillhandahålla support dygnet runt för Adobe Commerce på återförsäljare av molninfrastruktur
  • Etablera produktions- och stagningsmiljöer
  • Utvärdering av potentiella säkerhetshot mot plattformsdrift och infrastruktur
  • Skalning av data, lagring, rutnät och andra resurser, enligt beskrivningen i serviceavtalet (SLA) med handlaren
  • Konfigurera DNS (endast Adobe Commerce för infrastruktur i molnet)
  • Testa plattformen med avseende på säkerhetsbrister

Adobe underhåller PCI-certifiering för den infrastruktur och de tjänster som används för Adobe Commerce-lösningen. Handlarna ansvarar för att den egna koden, systemet och nätverksprocesserna samt organisationen är kompatibla.

Adobe garanterar också att det finns tillgång till handlarens infrastruktur enligt överenskommelse i den tillämpliga SLA.

Handläggaransvar

Handlaren ansvarar för följande säkerhetsrutiner för sin specifika, anpassade instans av Adobe Commerce i molninfrastrukturslösningen:

  • Lägga till nödvändiga Adobe Commerce i konfigurationsfiler för molninfrastruktur i databasen

  • Använda säkerhetsuppdateringar och andra korrigeringsfiler för sina anpassade Adobe Commerce-lösningar för molninfrastruktur omedelbart efter att de släppts av Adobe

  • Använda säkerhetsuppdateringar och andra korrigeringsfiler för alla anpassade tillägg och kod, omedelbart efter att de släppts av leverantören

  • Skapa, distribuera och testa anpassade VCL-filer för lack

  • Utforma, utforma, anpassa, installera, integrera och skydda den anpassade Adobe Commerce-lösningen för molninfrastruktur, inklusive alla anpassade tillägg och kod

  • Bevilja och återkalla användaråtkomst till handlarens instans av Adobe Commerce för konfiguration, tillämpning och plattform av molninfrastruktur

  • Hantera säkerhetsproblem relaterade till handlarens interna nätverk, servrar, infrastruktur och eventuella anpassade program som bygger på Adobe Commerce på molninfrastrukturplattformen

  • Installera Adobe Commerce på kommandoradsverktyget för molninfrastruktur (CLI)

  • Upprätthålla PCI-kompatibilitetsnivån för den anpassade applikationen och andra interna processer, enligt riktlinjerna för PCI-DSS

    NOTE
    För att minimera de områden som måste granskas bygger PCI-kompatibiliteten för handlaren på PCI-certifieringarna för Adobe Commerce och molnleverantören.
  • Köra PCI ASV-sökningar och åtgärdar problem i Adobe Commerce-kärnan i molninfrastrukturkoden och -plattformen

  • Övervaka alla programaktiviteter som kan avslöja ett potentiellt säkerhetshot, inklusive penetrationstestning, sårbarhetsinskannningar och loggar

  • Övervaka och hantera säkerhetsincidenter, inklusive kriminalteknik, reparationer och rapportering som rör handlarens Adobe Commerce om molninfrastrukturslösningar och användarkonton

  • Hämta en DNS-provider och konfigurera och underhålla alla säljarspecifika DNS-poster

  • Köra prestandatester på det anpassade programmet

  • Skydda åtkomst till plattformskonton, instansåtkomst och program

  • Testning och kvalitetskontroll av det anpassade programmet

  • Upprätthålla säkerheten för alla system eller nätverk som handlaren ansluter till Adobe Commerce i molninfrastrukturprogram