安全性
借助由 Magento 提供支持的 Adobe Commerce,您的企业可以控制消费者数据和财务的安全性。
保护所有数据的安全
消费者和 B2B 购买者希望您能够对他们有足够的了解,以便为其提供难以忘怀的购买体验。但是,他们也相信您能够保护他们的敏感信息。网络威胁无处不在,因此,保护商务数据的安全说起来容易,做起来难。
Adobe Commerce 被 PCI 认证为 1 级解决方案提供商。这意味着使用我们解决方案的商家可以使用 PCI 合规认证来支持各自的 PCI 认证流程。与 Adobe 合作,可以通过多种工具(如安全扫描)密切关注您的网站并获得与安全风险、恶意软件和未经授权访问相关的更新,从而让您放心地开展在线业务。借助我们活跃的全球开发人员社区,您可以确保您的安全防御措施始终保持最新状态,可以有效地抵御当前和新出现的威胁。
了解 Adobe Commerce
了解我们的次世代科技、全球合作伙伴生态系统以及扩展插件市场如何为您的电子商务网站注入活力。
创建安全网站
在您的站点上使用 HTTPS 可以更好地保护用户。结帐页面和帐户页面始终使用 HTTPS 进行保护,但我们建议您使用 HTTPS 保护站点上的所有页面(使用共享 SSL 证书或客户拥有的 SSL 证书,需要额外付费。)
Fastly 提供从第 3 层到第 7 层的 CDN 和 DDoS 保护。Fastly CDN 有助于隔离对源站的直接访问,公共 DNS 只指向其网络。Fastly DDOS 解决方案可防御高破坏性的第 3 层和第 4 层攻击,以及更复杂的第 7 层攻击。可以使用基于整个 HTTP/HTTPS 请求的自定义规则以及基于客户端和请求标准(包括标头、Cookie、请求路径和客户端 IP)或地理定位等指标来阻止第 7 层攻击。
Fastly Web 应用程序防火墙 (WAF) 用于提供额外保护。Fastly 的基于云的 WAF 使用来自商务源和开源源的第三方规则,包括 OWASP 核心规则集和特定于 Commerce 的规则。保护客户免受关键应用层攻击,包括已知注入攻击和恶意输入、跨站点脚本、数据泄露、HTTP 协议违规和其他 OWASP 前 10 大威胁。WAF 规则会在发现新漏洞时更新。然后,Commerce 可以在打软件补丁之前“虚拟修补”安全问题。
Adobe Commerce Cloud Pro 生产环境配置为虚拟私有云 (VPC),因此全部 3 台生产服务器都是孤立的,并且连接进出云环境的能力有限。只允许安全连接到云服务器。SFTP 或 rsync 等安全协议可用于文件传输。客户可以使用 SSH 隧道来保护与应用程序的通信。与这些服务器的所有连接都使用云安全组进行控制,云安全组是一种虚拟防火墙,可限制与环境的连接。客户的技术资源可以使用 SSH 访问这些服务器。
测试和加密
Adobe 会定期对云应用程序上的核心 Adobe Commerce 实例进行渗透测试。对于任何自定义应用程序或扩展,商家或合作伙伴各自负责自己的渗透测试。
Adobe Commerce 需要支付网关集成,在该集成中,信用卡数据将直接从消费者浏览器传递至支付网关。对于此类支付扩展,来自信用卡的数据不会存储在 Commerce 生产环境中。
Adobe Commerce 会定期测试核心应用程序代码的安全漏洞,针对缺陷和安全问题向客户提供修补程序。Commerce 产品安全性团队会按照 OWASP 应用程序安全指南验证 Commerce 产品,并通过一些安全漏洞评估工具和外部供应商来测试和验证合规性。使用这些工具定期扫描完整的代码库。
客户会通过直接电子邮件、应用程序中的通知和 Commerce 安全中心收到安全补丁的通知,并且必须确保在这些补丁发布后 30 天内,根据 PCI 指南将它们应用于其定制应用程序。Commerce 还提供安全扫描工具,使商家能够定期监控其站点并接收有关已知安全风险、恶意软件和未经授权访问的更新。安全扫描是一项免费服务,可以在任何版本的 Adobe Commerce 上运行。
Amazon Elastic Block Store (EBS) 用于存储。所有 EBS 卷均使用 AES-265 算法加密。这意味着数据将被静态加密。此外,系统还会对在 CDN 与源之间以及源服务器之间传输的数据进行加密。客户密码将作为哈希存储。包含支付网关密码之类的敏感凭证使用 SHA-256 算法加密。Adobe Commerce 应用程序不支持列或行级加密,或者在数据未处于静止状态或不在服务器之间传输时加密。
创建安全网站
所有可执行代码都部署为只读 Squash FS 映像,以防止对环境的攻击。并且由于该文件系统是只读的,因此会大大减少将 PHP 或 JavaScript 代码注入系统或修改 Commerce 应用程序文件的机率。
将可执行代码引入 Adobe Commerce 生产环境的唯一方法是通过配置流程运行它。这涉及将源代码从源存储库推送到启动部署流程的远程存储库。对该部署目标的访问受到控制,因此您可以完全控制谁可以访问部署目标。应用程序代码到生产环境的所有部署均受客户控制。
深入了解对成功至关重要的 KPI 并据其调整您的组织。
来自 Linux、应用服务器和数据库日志的所有云活动都存储在生产服务器和备份中。所有源代码更改都记录在 Git 存储库中。Adobe Commerce Cloud 用户界面中提供了部署历史记录。在日志中记录所有支持访问,并记录支持会话。