https://main--bacom--adobecom.hlx.page/fragments/products/treeview/magento-features

安全性

有了 Magento 助力的 Adobe Commerce,您的企業便可控制客戶資料及財務的安全性。


____________________________________________________

您所有的資料,都放在安全的位置

消費者和 B2B 購買者期望您能夠充分了解他們,給予他們難以忘懷的購物體驗。同時,他們相信您可以保護他們最敏感的資料。網路威脅無所不在,保護商務資料的安全說起來容易,做起來難。

Adobe Commerce 是經過 PCI 認證的 1 級解決方案提供者。這意味著使用我們的解決方案的商家可以使用 PCI 合規證明,支援他們自己的 PCI 認證流程。有了 Adobe,您可以使用安全掃描等工具讓您監控網站,獲取安全風險、惡意軟體以及未經授權的存取方面的更新,進而充滿信心地運營線上業務。有了我們活躍的全球開發人員社群,您可以從容不迫,您的安全防護始終是最新的,可以應對當前和即將出現的威脅。

https://main--bacom--adobecom.hlx.page/fragments/products/banners/magento/adobe-commerce-tour

建立安全的網站

消費者瀏覽器

在您的網站上使用 HTTPS 可以更好地保護消費者。使用 HTTPS 可以始終保護結賬和賬戶頁面的安全,但是我們建議您使用 HTTPS(使用共用的 SSL 認證,或者使用客戶自己的 SSL 證書,需另付費)保護網站上所有頁面的安全。
內容傳遞網路 (CDN) 和 DDoS 保護
Fastly 提供從第 3 層到第 7 層的 CDN 和 DDoS 防護。Fastly CDN 協助隔離對原始伺服器的直接存取,公共 DNS 僅指向其網路。Fastly DDOS 解決方案防禦破壞程度高的第 3 層和第 4 層攻擊,以及更複雜的第 7 層攻擊。基於整個 HTTP / HTTPS 請求以及包括標頭、cookie、請求路徑以及用戶端 IP 或地理位置等指示的用戶端和請求標準使用自訂規則,可以阻止第 7 層攻擊。
Web 應用程式防火墻 (WAF)
Fastly web 應用程式防火墻 (WAF) 用於提供額外保護。Fastly 基於雲端的 WAF 使用商務和開放式來源的第三方規則(包括 OWASP Core Ruleset 和特定於 Commerce 的規則)。保護客戶免遭關鍵應用程式層的攻擊,包括已知的插入式攻擊和惡意輸入、跨網站指令碼、資料外流、HTTP 通訊協定違規以及其他 OWASP 10 大頂級威脅。發現新的漏洞時更新 WAF 規則。然後,在軟體修補之前,Commerce 以「虛擬方式修補」安全問題。
虛擬私有雲端
Adobe Commerce Cloud Pro 生產環境設定為虛擬私有雲 (VPC),使得所有 3 個生產伺服器都隔離開來,連接雲端環境的能力受限。僅允許雲端伺服器的安全連接。可以使用 SFTP 或 rsync 之類的安全協定進行檔案傳輸。客戶可以使用 SSH 通道保護與應用程式的通訊。使用雲端安全群組控制這些伺服器的所有連接,雲端安全群組是限制環境連接的虛擬防火墻。客戶的技術人員可以使用 SSH 存取這些伺服器。

測試和加密

滲透測試
Adobe 定期在雲端應用程式上進行核心 Adobe Commerce 個體的滲透測試。對於任何自訂應用程式或者擴充功能,商家或合作夥伴負責他們自己的滲透測試。
支付閘道
Adobe Commerce 會整合支付閘道,讓信用卡資料直接從消費者瀏覽器傳送到支付閘道。對於此類支付擴充功能,信用卡資料不存儲在 Commerce 生產環境。
商務應用程式

Adobe Commerce 定期測試核心應用程式程式碼以發現安全漏洞。瑕疵和安全問題的修補程式會提供給客戶。Commerce 產品安全團隊根據 OWASP 應用程式安全指南驗證 Commerce 產品。透過幾個安全漏洞評估工具和外部供應商測試和驗證合規性。使用這些工具定期掃描完整的程式碼庫。

根據 PCI 準則,在應用程式和 Commerce 安全中心m透過直接電子郵件和通知告知客戶安全修補程式的發佈,客戶必須確保在發佈後 30 日內將這些修補程式套用到他們的自訂應用程式中。Commerce 還提供安全掃描工具,讓商家可以定期監控網站,接收有關已知安全風險、惡意軟體以及未經授權的存取方面的更新。安全掃描是免費服務,可以在任何版本的 Adobe Commerce 上執行。

加密
Amazon Elastic Block Store (EBS) 用於儲存資料。所有 EBS 磁碟區都透過運用 AES-265 演算法加密。這表明資料將在待用狀態下加密。系統還將加密 CDN 與原始伺服器之間,以及原始伺服器之間的傳輸中資料。客戶密碼存儲為雜湊。用於支付閘道之類的敏感認證,使用 SHA-256 演算法加密。Adobe Commerce 應用程式不支援資料行或資料列層級加密,或者當資料不待用或不在伺服器之間傳輸時加密。

建立安全的網站

只讀檔案系統
將所有可執行程式碼作為只讀 Squash FS 映像檔進行部署,以防止攻擊環境。因為檔案系統是只讀的,可以顯著降低將 PHP 或 JavaScript 程式碼注入系統或者修改商務應用程式檔案的可能。
遠端部署
可執行程式碼進入 Adobe Commerce 生產環境的唯一方式是透過部署流程執行它。這涉及到將來源存儲庫的來源程式碼推送到遠端存儲庫,啟動部署流程。部署目標的存取受到控制,因此您可以完全控制存取部署目標的人員。客戶控制向生產環境進行的應用程式程式碼的全部部署。

記錄

更好地理解 KPI 並圍繞 KPI 規劃組織,KPI 是成功的決定性因素。

備份

Linux 的所有雲端活動、應用程式伺服器以及資料庫日誌都存儲在生產伺服器和備份伺服器中。所有原始程式碼變更都記錄在 Git 存儲庫中。部署歷史記錄在 Adobe Commerce Cloud 使用者介面提供。將記錄所有支援存取,並錄製支援會話。

相關內容

https://main--bacom--adobecom.hlx.page/fragments/products/cards/magento-b2b-commerce