ลองมาทัวร์ชม Adobe Commerce

เรียนรู้ว่าเทคโนโลยียุคต่อไป ระบบนิเวศของพันธมิตรทั่วโลก และตลาดส่วนขยายสามารถเติมชีวิตชีวาให้กับเว็บไซต์อีคอมเมิร์ซของคุณได้อย่างไร

ดูการแนะนำผลิตภัณฑ์

สร้างเว็บไซต์ที่ปลอดภัย

ผู้บริโภคจะได้รับการปกป้องที่ดีขึ้นโดยใช้ HTTPS บนเว็บไซต์ของคุณ หน้าการชำระเงินและหน้าบัญชีมีการรักษาความปลอดภัยอยู่เสมอโดยใช้ HTTPS อย่างไรก็ตาม เราขอแนะนำให้คุณรักษาความปลอดภัยหน้าทั้งหมดบนเว็บไซต์ของคุณด้วย HTTPS (โดยใช้ใบรับรอง SSL ที่ใช้ร่วมกันหรือลูกค้าเป็นเจ้าของใบรับรอง SSL โดยมีค่าธรรมเนียมเพิ่มเติม)

ให้การป้องกัน CDN และ DDoS เป็นไปอย่างรวดเร็วจาก Layer 3 ถึง Layer 7 Fastly CDN ช่วยแยกการเข้าถึงโดยตรงไปยังเซิร์ฟเวอร์ต้นทาง และ DNS สาธารณะที่จะชี้ไปยังเครือข่ายเท่านั้น โซลูชัน Fastly DDOS ป้องกันการโจมตี Layer 3 และ Layer 4 ที่ถูกก่อกวนอย่างสูง และการโจมตีของ Layer 7 ที่ซับซ้อนยิ่งขึ้น สามารถบล็อกการโจมตีของ Layer 7 ได้โดยใช้กฎแบบกำหนดเองโดยอิงตามคำขอ HTTP / HTTPS ทั้งหมด และอิงตามเกณฑ์ไคลเอ็นต์และคำขอ ซึ่งรวมถึงส่วนหัว คุกกี้ เส้นทางคำขอ และ IP ไคลเอ็นต์ หรือตัวบ่งชี้ เช่น ตำแหน่งทางภูมิศาสตร์

ใช้ไฟร์วอลล์เว็บแอปพลิเคชัน Fastly (WAF) เพื่อให้การป้องกันเพิ่มเติม WAF บนระบบคลาวด์ของ Fastly ใช้กฎของบุคคลที่สามจากแหล่งที่มาเชิงการค้าและโอเพ่นซอร์ส รวมถึง OWASP Core Ruleset และกฎเฉพาะสำหรับการค้า ลูกค้าจะได้รับการปกป้องจากการโจมตีระดับแอปพลิเคชันที่สำคัญ รวมถึงการโจมตีแบบแทรกที่รู้จักและอินพุตที่เป็นอันตราย การเขียนสคริปต์ข้ามไซต์ การกรองข้อมูล การละเมิดโปรโตคอล HTTP และภัยคุกคาม 10 อันดับแรกของ OWASP กฎ WAF ได้รับการอัปเดตเมื่อมีการระบุช่องโหว่ใหม่ Commerce สามารถ "แก้ไข" ปัญหาด้านความปลอดภัยได้ก่อนแพทช์ของซอฟต์แวร์

สภาพแวดล้อมการใช้งานจริงของ Adobe Commerce Cloud Pro ได้รับการกำหนดค่าให้เป็น Virtual Private Cloud (VPC) เพื่อให้เซิร์ฟเวอร์ที่ใช้งานจริงทั้ง 3 เซิร์ฟเวอร์ถูกแยกออกและมีความสามารถจำกัดในการเชื่อมต่อเข้าและออกจากสภาพแวดล้อมบนระบบคลาวด์ อนุญาตเฉพาะการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ระบบคลาวด์เท่านั้น โปรโตคอลที่ปลอดภัย เช่น SFTP หรือ rsync สามารถใช้สำหรับการถ่ายโอนไฟล์ได้ ลูกค้าสามารถใช้อุโมงค์ข้อมูล SSH เพื่อรักษาความปลอดภัยในการสื่อสารกับแอปพลิเคชัน การเชื่อมต่อทั้งหมดไปยังเซิร์ฟเวอร์เหล่านี้จะถูกควบคุมโดยใช้กลุ่มความปลอดภัยบนระบบคลาวด์ ซึ่งเป็นไฟร์วอลล์เสมือนที่จำกัดการเชื่อมต่อกับสภาพแวดล้อม แหล่งข้อมูลทางเทคนิคของลูกค้าอาจเข้าถึงเซิร์ฟเวอร์เหล่านี้โดยการใช้ SSH

ทดสอบและเข้ารหัส

Adobe ดำเนินการทดสอบการเจาะเข้าระบบของอินสแตนซ์ Adobe Commerce หลักบนแอปพลิเคชันระบบคลาวด์เป็นประจำ สำหรับแอปพลิเคชันหรือส่วนขยายแบบกำหนดเองใดๆ ผู้ค้าหรือพันธมิตรต้องรับผิดชอบในการทดสอบการเจาะระบบของตนเอง

Adobe Commerce ต้องผสานรวมเกตเวย์การชำระเงินซึ่งข้อมูลบัตรเครดิตจะถูกส่งผ่านโดยตรงจากเบราว์เซอร์ของผู้บริโภคไปยังเกตเวย์การชำระเงิน สำหรับการขยายการชำระเงินดังกล่าว ข้อมูลจากบัตรจะไม่ถูกจัดเก็บในสภาพแวดล้อมการใช้งานจริงของ Commerce

Adobe Commerce ทำการทดสอบรหัสแอปพลิเคชันหลักอย่างสม่ำเสมอเพื่อหาช่องโหว่ด้านความปลอดภัย มีแพตช์แก้ไขข้อบกพร่องและปัญหาด้านความปลอดภัยให้กับลูกค้า ทีมรักษาความปลอดภัยของผลิตภัณฑ์ Commerce จะตรวจสอบผลิตภัณฑ์ Commerce ตามแนวทางการรักษาความปลอดภัยของแอปพลิเคชัน OWASP เครื่องมือประเมินความเสี่ยงด้านความปลอดภัยและผู้จัดจำหน่ายภายนอกจำนวนมากจะใช้เพื่อทดสอบและตรวจสอบการปฏิบัติตามข้อกำหนด ฐานรหัสแบบเต็มจะถูกสแกนด้วยเครื่องมือเหล่านี้เป็นระยะๆ

ลูกค้าจะได้รับแจ้งเกี่ยวกับแพตช์ความปลอดภัยผ่านอีเมลโดยตรง การแจ้งเตือนในแอปพลิเคชัน และในศูนย์รักษาความปลอดภัยของ Commerce และต้องตรวจสอบให้แน่ใจว่าแพตช์เหล่านี้ถูกนำไปใช้กับแอปพลิเคชันที่ปรับแต่งเองภายใน 30 วันหลังจากเปิดตัวตามแนวทาง PCI นอกจากนี้ Commerce ยังมีเครื่องมือสแกนความปลอดภัยที่ช่วยให้ผู้ค้าตรวจสอบเว็บไซต์ของตนเป็นประจำและรับการอัปเดตเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่ทราบ มัลแวร์ และการเข้าถึงโดยไม่ได้รับอนุญาต Security Scan เป็นบริการฟรีและสามารถทำงานบน Adobe Commerce เวอร์ชันใดก็ได้

Amazon Elastic Block Store (EBS) ถูกใช้สำหรับการจัดเก็บ ไดรฟ์ข้อมูล EBS ทั้งหมดจะถูกเข้ารหัสโดยใช้อัลกอริทึม AES-265 ซึ่งหมายความว่าข้อมูลจะถูกเข้ารหัสเมื่อไม่ได้ใช้งาน ระบบยังเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งผ่านระหว่าง CDN และต้นทาง และระหว่างเซิร์ฟเวอร์ต้นทาง รหัสผ่านของลูกค้าจะถูกเก็บไว้เป็นแฮช ข้อมูลประจำตัวที่ละเอียดอ่อน รวมถึงข้อมูลสำหรับเกตเวย์การชำระเงิน จะถูกเข้ารหัสโดยใช้อัลกอริทึม SHA-256 แอปพลิเคชัน Adobe Commerce ไม่สนับสนุนการเข้ารหัสระดับคอลัมน์หรือแถวหรือการเข้ารหัสเมื่อกำลังใช้ข้อมูลอยู่ หรือไม่ได้อยู่ระหว่างการขนส่งระหว่างเซิร์ฟเวอร์

สร้างเว็บไซต์ที่ปลอดภัย

รหัสที่สามารถดำเนินการได้ทั้งหมดถูกปรับใช้เป็นรูปภาพ Squash FS แบบอ่านอย่างเดียวเพื่อป้องกันการโจมตีต่อสิ่งแวดล้อม และเนื่องจากระบบไฟล์เป็นแบบอ่านอย่างเดียว จึงลดโอกาสในการแทรกรหัส PHP หรือ JavaScript ลงในระบบหรือแก้ไขไฟล์แอปพลิเคชัน Commerce ได้อย่างมาก

วิธีเดียวในการรับรหัสที่สามารถดำเนินการได้ในสภาพแวดล้อมการใช้งานจริงของ Adobe Commerce คือการเรียกใช้ผ่านกระบวนการจัดเตรียม สิ่งนี้เกี่ยวข้องกับการพุชรหัสแหล่งที่มาจากที่เก็บแหล่งที่มาของคุณไปยังที่เก็บระยะไกลที่เริ่มต้นกระบวนการปรับใช้ การเข้าถึงเป้าหมายการปรับใช้นั้นจะถูกควบคุมเพื่อให้คุณสามารถควบคุมได้อย่างสมบูรณ์ว่าใครบ้างที่สามารถเข้าถึงเป้าหมายการปรับใช้ได้ การปรับใช้รหัสแอปพลิเคชันทั้งหมดในสภาพแวดล้อมการใช้งานจริงจะถูกควบคุมโดยลูกค้า

ทำความเข้าใจและจัดวางองค์กรของคุณให้ดีขึ้น KPI จึงมีความสำคัญต่อความสำเร็จ

กิจกรรมบนระบบคลาวด์ทั้งหมดจาก Linux, เซิร์ฟเวอร์แอปพลิเคชัน และบันทึกฐานข้อมูลทั้งหมดจะถูกเก็บไว้ในเซิร์ฟเวอร์ที่ใช้งานจริงและในการสำรองข้อมูล การเปลี่ยนแปลงรหัสแหล่งที่มาทั้งหมดจะถูกบันทึกในที่เก็บ Git ประวัติการปรับใช้จะอยู่ในอินเทอร์เฟสผู้ใช้ Adobe Commerce Cloud การเข้าถึงการสนับสนุนทั้งหมดจะถูกบันทึก และเซสชันการสนับสนุนก็จะถูกบันทึกด้วย

เนื้อหาที่เกี่ยวข้อง

มาคุยกันว่า Adobe Commerce จะช่วยธุรกิจของคุณได้อย่างไรบ้าง

ส่งคำขอใช้เดโม

ความปลอดภัย

ข้อมูลทั้งหมดของคุณจะพ้นจากอันตราย

ลองมาทัวร์ชม Adobe Commerce

สร้างเว็บไซต์ที่ปลอดภัย

ทดสอบและเข้ารหัส

สร้างเว็บไซต์ที่ปลอดภัย

เนื้อหาที่เกี่ยวข้อง

มาคุยกันว่า Adobe Commerce จะช่วยธุรกิจของคุณได้อย่างไรบ้าง