फ़ीचर्स

सुरक्षा

Magento द्वारा संचालित Adobe Commerce से, उपभोक्ता डेटा और वित्त पर ऐसी सुरक्षा मिलती है जिसे आपका व्यवसाय नियंत्रित कर सकता है.


आपका सारा डेटा, नुकसान की आशंका से दूर होता है

उपभोक्ता और B2B खरीदार अपेक्षा करते हैं कि आप उनके खरीदारी अनुभव को यादगार बनाने के लिए उनके बारे में पर्याप्त जानकारी रखते होंगे. परंतु वे अपने सबसे संवेदनशील डेटा की रक्षा करने के लिए आप पर भरोसा भी करते हैं. प्रत्येक मोड़ पर साइबर खतरों के कारण आपका कॉमर्स डेटा सुरक्षित रखने के बारे में कहना आसान है, परंतु ऐसा करना मुश्किल है.

 

Adobe Commerce लेवल 1 समाधान प्रदाता के रूप में PCI-प्रमाणित है. इसका अर्थ है कि हमारे समाधान का उपयोग करने वाले व्यापारी अपनी स्वयं की PCI प्रमाणन प्रक्रिया को सपोर्ट करने के लिए ‘PCI अनुपालन सत्यापन’ का उपयोग कर सकते हैं. Adobe के साथ, आप सुरक्षा स्कैनिंग जैसे टूल्स का उपयोग करते हुए विश्वासपूर्वक अपना ऑनलाइन व्यवसाय संचालित कर सकते हैं जिससे आप अपनी साइटों पर टैब्स रख सकते हैं और सुरक्षा जोखिमों, मैलवेयर और अनधिकृत पहुँच के बारे में अपडेट प्राप्त कर सकते हैं. हमारे सक्रिय वैश्विक डेवलपर समुदाय से आप आश्वस्त हो सकते हैं कि आपके सुरक्षा बचाव वर्तमान और उभरते खतरों के खिलाफ हमेशा नवीनतम रहते हैं.

Adobe Commerce टूर करें

जानें कि कैसे हमारी अत्याधुनिक टेक्नोलॉजी, वैश्विक भागीदार इकोसिस्टम और एक्सटेंशंस मार्केटप्लेस आपकी ईकॉमर्स वेबसाइट में जान फूंक सकते हैं.

सुरक्षित वेबसाइटें बनाएँ

आपकी साइट पर HTTPS का उपयोग करते हुए उपभोक्ता बेहतर रूप से सुरक्षित रहते हैं. चेकआउट और खाता पेज HTTPS का उपयोग करते हुए हमेशा सुरक्षित रहते हैं, बहरहाल हमारा सुझाव है कि आप अपनी साइट के सभी पेजों को HTTPS से सुरक्षित रखें (या तो साझा SSL प्रमाणन का उपयोग करते हुए अथवा अतिरिक्त शुल्क देकर ग्राहक के स्वामित्व वाले SSL प्रमाणपत्र से.)

Fastly लेयर 3 से लेयर 7 तक CDN और DDoS सुरक्षा प्रदान करता है. Fastly CDN मूल सर्वर तक सीधी पहुँच अलग करने में सहायता करता है और सार्वजनिक DNS मात्र इसके नेटवर्क को इंगित करता है. Fastly DDOS समाधान अत्यधिक व्यवधानकारी लेयर 3 और लेयर 4 हमलों और अधिक जटिल लेयर 7 हमलों से बचाता है. संपूर्ण HTTP / HTTPS अनुरोध के आधार पर कस्टम नियमों का उपयोग करते हुए और हेडर, कुकीज़, अनुरोध पथ, और क्लाइंट IP या भौगोलिक स्थान जैसे संकेतकों सहित क्लाइंट और अनुरोध मानदंड के आधार पर लेयर 7 हमलों को अवरुद्ध किया जा सकता है.

The Fastly वेब ऐप्लिकेशन फ़ायरवॉल (WAF) का उपयोग अतिरिक्त रक्षा प्रदान करने के लिए किया जाता है. Fastly का क्लाउड आधारित WAF वाणिज्यिक और ओपन सोर्स स्रोतों से थर्ड-पार्टी नियमों का उपयोग करता है जिनमें OWASP मुख्य नियम समूहों और Commerce-विशिष्ट नियम सम्मिलित हैं. ग्राहकों को ज्ञात इंजेक्शन हमलों और दुर्भावनापूर्ण इनपुट्स, क्रॉस साइट स्क्रिप्टिंग, डेटा एक्सफ़िल्टरेशन, HTTP प्रोटोकॉल उल्लंघनों और अन्य OWASP शीर्ष 10 खतरों सहित मुख्य ऐप्लिकेशन-लेयर हमलों से सुरक्षित किया जाता है. नए खतरों का पता लगाए जाने पर WAF नियमों को अपडेट किया जाता है. Commerce इसके बाद सॉफ़्टवेयर पैचेस से पहले ही सुरक्षा समस्याओं को "वर्चुअल रूप से पैच" कर सकता है.

Adobe Commerce Cloud Pro उत्पादन परिवेश को वर्चुअल प्राइवेट क्लाउड (VPC) के रूप में कॉन्फ़िगर किया जाता है जिससे सभी 3 उत्पादन सर्वर अलग-थलग हों और उनमें क्लाउड परिवेश में इन और आउट कनेक्ट करने की सीमित क्षमता हो. क्लाउड सर्वरों से केवल सुरक्षित कनेक्शनों की अनुमति है. फ़ाइल ट्रांसफ़र के लिए SFTP या rsync जैसे सुरक्षित प्रोटोकॉल का उपयोग किया जा सकता है. ग्राहक ऐप्लिकेशन के साथ संचार सुरक्षित करने के लिए SSH टनल्स का उपयोग कर सकते हैं. इन सर्वरों के सभी कनेक्शन परिवेश से कनेक्शन्स सीमित करने वाले वर्चुअल फ़ायरवॉल क्लाउड सुरक्षा समूहों का उपयोग करते हुए नियंत्रित किए जाते हैं. ग्राहकों के तकनीकी संसाधन SSH का उपयोग करते हदुए इन सर्वरों तक पहुँच प्राप्त कर सकते हैं.


परीक्षण करें और एन्क्रिप्ट करें

Adobe क्लाउड ऐप्लिकेशन पर मुख्य Adobe Commerce इंस्टेंस के नियमित पेनेट्रेशन परीक्षण आयोजित करता है. किसी भी कस्टम ऐप्लिकेशन या एक्सटेंशन के लिए व्यापारी या भागीदार अपने स्वयं के पेनेट्रेशन परीक्षण के लिए ज़िम्मेदार होता है.

Adobe Commerce को ऐसे भुगतान गेटवे एकीकरणों की ज़रूरत होती है जिनमें क्रेडिट कार्ड डेटा को सीधे उपभोक्ता के ब्राउज़र से भुगतान गेटवे तक भेजा जाता है. ऐसे भुगतान एक्सटेंशन के लिए, कार्ड से डेटा Commerce उत्पादन परिवेश में स्टोर नहीं किया जाता है.

Adobe Commerce सुरक्षा संबंधी असुरक्षाओं के लिए मुख्य ऐप्लिकेशन कोड का नियमित रूप से परीक्षण करता है. ग्राहकों को त्रुटियों और सुरक्षा समस्याओं के लिए पैच प्रदान किए जाते हैं. Commerce प्रोडक्ट सुरक्षा टीम OWASP ऐप्लिकेशन सुरक्षा दिशानिर्देशों का पालन करते हुए Commerce उत्पादों की पुष्टि करती है. अनुपालन का परीक्षण और सत्यापन करने के लिए अनेक सुरक्षा खतरा मूल्यांकन टूल्स और बाहरी वेंडरों का उपयोग किया जाता है. इन टूल्स से समय-समय पर पूर्ण कोड आधार को स्कैन किया जाता है.

ग्राहकों को सुरक्षा पैच के बारे में सीधे ईमेल, ऐप्लिकेशन में सूचना और कॉमर्स सुरक्षा केंद्र के माध्यम से सूचित किया जाता है और उन्हें यह सुनिश्चित करना होगा कि ये पैच PCI दिशानिर्देशों के अनुसार रिलीज़ होने के 30 दिनों के भीतर उनके अनुकूलित ऐप्लिकेशन पर लागू हो जाएँ. Commerce ऐसा सुरक्षा स्कैन टूल भी प्रदान करता है जो व्यापारियों को नियमित रूप से अपनी साइटों की निगरानी करने और ज्ञात सुरक्षा जोखिमों, मैलवेयर और अनधिकृत पहुँच के बारे में अपडेट प्राप्त करने में सक्षम बनाता है. Security Scan मुफ़्त सेवा है और इसे Adobe Commerce के किसी भी संस्करण पर चलाया जा सकता है.

Amazon Elastic Block Store (EBS) का स्टोरेज के लिए उपयोग किया जाता है. सभी EBS वॉल्यूमों को AES-265 एल्गोरिद्म का उपयोग करके एन्क्रिप्ट किया जाता है. इसका अर्थ है कि डेटा स्थिर होने पर एन्क्रिप्ट किया जाएगा. सिस्टम CDN और मूल के बीच और मूल सर्वर के बीच ट्रांज़िट में डेटा को भी एन्क्रिप्ट करता है. ग्राहक पासवर्ड हैश के रूप में स्टोर किए जाते हैं. भुगतान गेटवे के लिए संवेदनशील क्रेडेंशियल्स सहित संवेदनशील क्रेडेंशियल्स को SHA-256 एल्गोरिद्म का उपयोग करके एन्क्रिप्ट किया जाता है. Adobe Commerce ऐप्लिकेशन कॉलम या पंक्ति स्तर के एन्क्रिप्शन या तब एन्क्रिप्शन को सपोर्ट नहीं करता है जब डेटा स्थिर नहीं होता है या सर्वरों के बीच ट्रांज़िट में नहीं होता है.


सुरक्षित वेबसाइटें बनाएँ

परिवेश पर हमले से बचने के लिए सभी निष्पादन योग्य कोड का रीड-ओनली स्क्वैश FS तस्वीर के रूप में उपयोग किया जाता है. और चूँकि filesystem रीड-ओनली है, इसलिए इससे सिस्टम में PHP या JavaScript कोड को इंजेक्ट करने या Commerce ऐप्लिकेशन फ़ाइलें संशोधित करने के अवसर उल्लेखनीय रूप से कम हो जाते है.

Adobe Commerce उत्पादन परिवेश में निष्पादन योग्य कोड प्राप्त करने का एकमात्र तरीका इसे प्रावधान प्रक्रिया के माध्यम से चलाना है. इसमें आपकी स्रोत रिपॉजिटरी से स्रोत कोड को उपयोग प्रक्रिया शुरू करने वाले रिमोट रिपॉज़िटरी में भेजना शामिल है. उस उपयोग लक्ष्य तक पहुँच नियंत्रित की जाती है जिससे आपका इस पर पूर्ण नियंत्रण हो कि उपयोग लक्ष्य तक कौन पहुँच सकता है. उत्पादन परिवेश में ऐप्लिकेशन कोड के सभी उपयोग ग्राहक द्वारा नियंत्रित होते हैं.

सफलता के लिए अहम KPIs को बेहतर ढंग से समझें और अपने संगठन में समन्वित करें.

Linux, ऐप्लिकेशन सर्वर और डेटाबेस लॉग्स से सभी क्लाउड गतिविधियाँ उत्पादन सर्वरों और बैकअप्स में स्टोर की जाती हैं. सभी स्रोत कोड परिवर्तन Git रिपॉज़िटरी में रिकॉर्ड किए जाते हैं. उपयोग इतिहास Adobe Commerce Cloud उपयोगकर्ता इंटरफ़ेस में उपलब्ध है. सभी सपोर्ट पहुँच को लॉग किया जाता है और सपोर्ट सत्र रिकॉर्ड किए जाते हैं.

संबंधित सामग्री

आइए हम इस बारे में बात करें कि Adobe Commerce आपके व्यवसाय के लिए क्या कर सकता है.