Säkerhet
Med Adobe Commerce, som drivs av Magento, kan ert företag kontrollera kundernas data och betalningar.
Alla era data på ett säkert ställe
Konsumenter och B2B-köpare förväntar sig att ni vet tillräckligt mycket om dem för att ge dem en oförglömlig shoppingupplevelse. Och de förväntar sig också att ni skyddar deras känsliga data. Med cyberhot överallt är det enklare sagt än gjort att skydda företagets handelsdata.
Adobe Commerce är PCI-certifierat som lösningsleverantör på nivå 1. Det innebär att handlare som använder vår lösning kan använda PCI-efterlevnadsattestering (PCI Attestation of Compliance ) som stöd för egna PCI-certifieringar. Med Adobe kan ni tryggt sköta er e-handel med verktyg för exempelvis säkerhetsavsökning, så att ni kan hålla koll på era webbplatser och få uppdateringar om säkerhetsrisker, skadlig programvara och obehörig åtkomst. Med vår aktiva globala utvecklarcommunity kan ni lita på att ert skydd alltid är uppdaterat för att klara de senaste hoten.
Ta en rundtur i Adobe Commerce
Ta reda på hur vår revolutionerande teknologi, vårt ekosystem av globala partners och vår marknadsplats för tillägg kan blåsa liv i er e-handelswebbplats.
Skapa säkra webbplatser
Konsumenterna får ett bättre skydd med HTTPS på er webbplats. Kassasidor och kontosidor skyddas alltid med HTTPS, men vi rekommenderar att ni skyddar alla sidor på webbplatsen med HTTPS (antingen med en delad SSL-certifiering eller kundernas egna SSL-certifikat för en extra kostnad.)
Fastly tillhandahåller CDN och DDoS-skydd från OSI-skikt 3 till 7. Fastlys CDN hjälper till att isolera direkt tillgång till ursprungsservern, och den offentliga DNS-posten pekar bara på nätverket. Fastlys DDoS-lösning skyddar mot mycket störande skikt 3- och 4-attacker samt mot mer komplexa skikt 7-attacker. Skikt 7-attacker kan blockeras med anpassade regler som bygger på hela HTTP/HTTPS-begäran samt på klient- och begärandevillkor som rubriker, cookies, sökvägar för begäranden och klientens IP-adress eller på indikatorer som geolokalisering.
Fastlys brandvägg för webbaserade program (WAF) används för att ge ytterligare skydd. Fastlys molnbaserade brandvägg för webbaserade program använder regler från externa källor, både kommersiella och öppna, bland annat OWASP Core Ruleset och Adobe Commerce-specifika regler. Kunderna skyddas från stora angrepp i programskiktet, bland annat kända injektionsattacker och skadliga indata, så kallad cross-site scripting (XSS), dataexfiltrering, brott mot HTTP-protokollet och andra vanliga OWASP-hot. Reglerna uppdateras efterhand som nya hot identifieras. Adobe Commerce kan sedan korrigera säkerhetsproblem ”virtuellt” innan de faktiska programvarukorrigeringarna släpps.
Produktionsmiljön i Adobe Commerce Cloud Pro är konfigurerad som ett virtuellt privat moln så att alla tre produktionsservrar är isolerade och har begränsad möjlighet att ansluta innanför och utanför molnet. Endast säkra anslutningar till molnservrarna tillåts. Säkra protokoll som SFTP eller rsync kan användas för filöverföring. Kunderna kan använda SSH-tunnlar för att skydda kommunikationen med programmet. Alla anslutningar till de här servrarna kontrolleras med hjälp av molnsäkerhetsgrupper, en virtuell brandvägg som begränsar anslutningar till miljön. Kundernas tekniska resurser kan komma åt de här servrarna via SSH.
Testa och kryptera
Adobe utför regelbundna intrångstester för huvudinstansen av Adobe Commerce i molnet. När det gäller anpassade program eller tillägg ansvarar handlaren eller partnern för den egna intrångstestningen.
I de fall kreditkortsdata skickas direkt från konsumentens webbläsare till betaltjänsten måste Adobe Commerce integreras med betaltjänsten. När det gäller sådana betalningstillägg lagras data från kortet inte i produktionsmiljön för Commerce.
Adobe Commerce testar regelbundet huvudprogrammets kod för säkerhetsrisker. Korrigeringar för fel och säkerhetsluckor skickas till kunderna. Produktsäkerhetsteamet för Commerce kontrollerar Commerce-produkterna i enlighet med OWASP:s riktlinjer för programsäkerhet. De använder flera olika verktyg för sårbarhetsutvärdering och externa leverantörer för att testa och kontrollera regelefterlevnad. Hela kodbasen skannas regelbundet med dessa verktyg.
Kunderna informeras om eventuella säkerhetskorrigeringar via direktmejl, aviseringar i programmet samt i Commerce Security Center, och de måste se till att dessa korrigeringar installeras i deras anpassade program inom 30 dagar från att de släpps i enlighet med PCI-riktlinjerna. Commerce har också ett säkerhetsverktyg med vilket handlare kontinuerligt kan övervaka sina webbplatser och få uppdateringar om kända säkerhetsrisker, skadlig programvara och obehörig åtkomst. Säkerhetsverktyget är en kostnadsfri tjänst och fungerar i alla versioner av Adobe Commerce.
Amazon Elastic Block Store (EBS) används för lagring. Alla EBS-volymer krypteras med AES-265-algoritmen. Det innebär att data krypteras när de inte används. Systemet krypterar dessutom data som överförs mellan CDN och ursprungskällan och mellan ursprungsservrarna. Kundernas lösenord lagras som hashvärden. Känsliga inloggningsuppgifter, inklusive de till betaltjänsten, krypteras med SHA-256-algoritmen. Adobe Commerce-programmet har inte stöd för kryptering på kolumn- eller radnivå eller kryptering när data används och inte överförs mellan servrar.
Skapa säkra webbplatser
All körbar kod distribueras som skrivskyddade SquashFS-bilder för att förhindra attacker på miljön. Och eftersom filsystemet är skrivskyddat minskar det dramatiskt möjligheten att infoga PHP- eller JavaScript-kod i systemet eller ändra programfilerna i Commerce.
Det enda sättet att introducera körbar kod i produktionsmiljön för Adobe Commerce är att köra den via en tilldelningsprocess. Det innebär att källkoden måste skickas från ert säkra arkiv till ett fjärrarkiv som initierar en distributionsprocess. Tillgången till det distributionsmålet övervakas, så ni har fullständig kontroll över vem som kan komma åt det. All distribution av programkod till produktionsmiljön övervakas och styrs av kunden.
Få en bättre förståelse för och strukturera verksamheten bättre kring nyckeltal som är viktiga för att lyckas.
Alla molnaktiviteter från Linux-, programserver- och databasloggar lagras på produktionsservrarna och i säkerhetskopior. Alla källkodsändringar registreras i en Git-databas. Distributionshistoriken är tillgänglig i Adobe Commerce Cloud. All supportanvändning loggas, och supportsessionerna spelas in.