ลองมาทัวร์ชม Adobe Commerce

เรียนรู้ว่าเทคโนโลยียุคต่อไป ระบบนิเวศของพันธมิตรทั่วโลก และตลาดส่วนขยายสามารถเติมชีวิตชีวาให้กับเว็บไซต์อีคอมเมิร์ซของคุณได้อย่างไร

ดูการแนะนำผลิตภัณฑ์

สร้างเว็บไซต์ที่ปลอดภัย

ผู้บริโภคจะได้รับการปกป้องที่ดีขึ้นโดยใช้ HTTPS บนเว็บไซต์ของคุณ หน้าการชำระเงินและหน้าบัญชีมีการรักษาความปลอดภัยอยู่เสมอโดยใช้ HTTPS อย่างไรก็ตาม เราขอแนะนำให้คุณรักษาความปลอดภัยหน้าทั้งหมดบนเว็บไซต์ของคุณด้วย HTTPS (โดยใช้ใบรับรอง SSL ที่ใช้ร่วมกันหรือลูกค้าเป็นเจ้าของใบรับรอง SSL โดยมีค่าธรรมเนียมเพิ่มเติม)

ให้การป้องกัน CDN และ DDoS เป็นไปอย่างรวดเร็วจาก Layer 3 ถึง Layer 7 Fastly CDN ช่วยแยกการเข้าถึงโดยตรงไปยังเซิร์ฟเวอร์ต้นทาง และ DNS สาธารณะที่จะชี้ไปยังเครือข่ายเท่านั้น โซลูชัน Fastly DDOS ป้องกันการโจมตี Layer 3 และ Layer 4 ที่ถูกก่อกวนอย่างสูง และการโจมตีของ Layer 7 ที่ซับซ้อนยิ่งขึ้น สามารถบล็อกการโจมตีของ Layer 7 ได้โดยใช้กฎแบบกำหนดเองโดยอิงตามคำขอ HTTP / HTTPS ทั้งหมด และอิงตามเกณฑ์ไคลเอ็นต์และคำขอ ซึ่งรวมถึงส่วนหัว คุกกี้ เส้นทางคำขอ และ IP ไคลเอ็นต์ หรือตัวบ่งชี้ เช่น ตำแหน่งทางภูมิศาสตร์

ใช้ไฟร์วอลล์เว็บแอปพลิเคชัน Fastly (WAF) เพื่อให้การป้องกันเพิ่มเติม WAF บนระบบคลาวด์ของ Fastly ใช้กฎของบุคคลที่สามจากแหล่งที่มาเชิงการค้าและโอเพ่นซอร์ส รวมถึง OWASP Core Ruleset และกฎเฉพาะสำหรับการค้า ลูกค้าจะได้รับการปกป้องจากการโจมตีระดับแอปพลิเคชันที่สำคัญ รวมถึงการโจมตีแบบแทรกที่รู้จักและอินพุตที่เป็นอันตราย การเขียนสคริปต์ข้ามไซต์ การกรองข้อมูล การละเมิดโปรโตคอล HTTP และภัยคุกคาม 10 อันดับแรกของ OWASP กฎ WAF ได้รับการอัปเดตเมื่อมีการระบุช่องโหว่ใหม่ Commerce สามารถ "แก้ไข" ปัญหาด้านความปลอดภัยได้ก่อนแพทช์ของซอฟต์แวร์

สภาพแวดล้อมการใช้งานจริงของ Adobe Commerce Cloud Pro ได้รับการกำหนดค่าให้เป็น Virtual Private Cloud (VPC) เพื่อให้เซิร์ฟเวอร์ที่ใช้งานจริงทั้ง 3 เซิร์ฟเวอร์ถูกแยกออกและมีความสามารถจำกัดในการเชื่อมต่อเข้าและออกจากสภาพแวดล้อมบนระบบคลาวด์ อนุญาตเฉพาะการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ระบบคลาวด์เท่านั้น โปรโตคอลที่ปลอดภัย เช่น SFTP หรือ rsync สามารถใช้สำหรับการถ่ายโอนไฟล์ได้ ลูกค้าสามารถใช้อุโมงค์ข้อมูล SSH เพื่อรักษาความปลอดภัยในการสื่อสารกับแอปพลิเคชัน การเชื่อมต่อทั้งหมดไปยังเซิร์ฟเวอร์เหล่านี้จะถูกควบคุมโดยใช้กลุ่มความปลอดภัยบนระบบคลาวด์ ซึ่งเป็นไฟร์วอลล์เสมือนที่จำกัดการเชื่อมต่อกับสภาพแวดล้อม แหล่งข้อมูลทางเทคนิคของลูกค้าอาจเข้าถึงเซิร์ฟเวอร์เหล่านี้โดยการใช้ SSH

ทดสอบและเข้ารหัส

Adobe ดำเนินการทดสอบการเจาะเข้าระบบของอินสแตนซ์ Adobe Commerce หลักบนแอปพลิเคชันระบบคลาวด์เป็นประจำ สำหรับแอปพลิเคชันหรือส่วนขยายแบบกำหนดเองใดๆ ผู้ค้าหรือพันธมิตรต้องรับผิดชอบในการทดสอบการเจาะระบบของตนเอง

Adobe Commerce ต้องผสานรวมเกตเวย์การชำระเงินซึ่งข้อมูลบัตรเครดิตจะถูกส่งผ่านโดยตรงจากเบราว์เซอร์ของผู้บริโภคไปยังเกตเวย์การชำระเงิน สำหรับการขยายการชำระเงินดังกล่าว ข้อมูลจากบัตรจะไม่ถูกจัดเก็บในสภาพแวดล้อมการใช้งานจริงของ Commerce

Adobe Commerce ทำการทดสอบรหัสแอปพลิเคชันหลักอย่างสม่ำเสมอเพื่อหาช่องโหว่ด้านความปลอดภัย มีแพตช์แก้ไขข้อบกพร่องและปัญหาด้านความปลอดภัยให้กับลูกค้า ทีมรักษาความปลอดภัยของผลิตภัณฑ์ Commerce จะตรวจสอบผลิตภัณฑ์ Commerce ตามแนวทางการรักษาความปลอดภัยของแอปพลิเคชัน OWASP เครื่องมือประเมินความเสี่ยงด้านความปลอดภัยและผู้จัดจำหน่ายภายนอกจำนวนมากจะใช้เพื่อทดสอบและตรวจสอบการปฏิบัติตามข้อกำหนด ฐานรหัสแบบเต็มจะถูกสแกนด้วยเครื่องมือเหล่านี้เป็นระยะๆ

ลูกค้าจะได้รับแจ้งเกี่ยวกับแพตช์ความปลอดภัยผ่านอีเมลโดยตรง การแจ้งเตือนในแอปพลิเคชัน และในศูนย์รักษาความปลอดภัยของ Commerce และต้องตรวจสอบให้แน่ใจว่าแพตช์เหล่านี้ถูกนำไปใช้กับแอปพลิเคชันที่ปรับแต่งเองภายใน 30 วันหลังจากเปิดตัวตามแนวทาง PCI นอกจากนี้ Commerce ยังมีเครื่องมือสแกนความปลอดภัยที่ช่วยให้ผู้ค้าตรวจสอบเว็บไซต์ของตนเป็นประจำและรับการอัปเดตเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่ทราบ มัลแวร์ และการเข้าถึงโดยไม่ได้รับอนุญาต Security Scan เป็นบริการฟรีและสามารถทำงานบน Adobe Commerce เวอร์ชันใดก็ได้

Amazon Elastic Block Store (EBS) ถูกใช้สำหรับการจัดเก็บ ไดรฟ์ข้อมูล EBS ทั้งหมดจะถูกเข้ารหัสโดยใช้อัลกอริทึม AES-265 ซึ่งหมายความว่าข้อมูลจะถูกเข้ารหัสเมื่อไม่ได้ใช้งาน ระบบยังเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งผ่านระหว่าง CDN และต้นทาง และระหว่างเซิร์ฟเวอร์ต้นทาง รหัสผ่านของลูกค้าจะถูกเก็บไว้เป็นแฮช ข้อมูลประจำตัวที่ละเอียดอ่อน รวมถึงข้อมูลสำหรับเกตเวย์การชำระเงิน จะถูกเข้ารหัสโดยใช้อัลกอริทึม SHA-256 แอปพลิเคชัน Adobe Commerce ไม่สนับสนุนการเข้ารหัสระดับคอลัมน์หรือแถวหรือการเข้ารหัสเมื่อกำลังใช้ข้อมูลอยู่ หรือไม่ได้อยู่ระหว่างการขนส่งระหว่างเซิร์ฟเวอร์

สร้างเว็บไซต์ที่ปลอดภัย

รหัสที่สามารถดำเนินการได้ทั้งหมดถูกปรับใช้เป็นรูปภาพ Squash FS แบบอ่านอย่างเดียวเพื่อป้องกันการโจมตีต่อสิ่งแวดล้อม และเนื่องจากระบบไฟล์เป็นแบบอ่านอย่างเดียว จึงลดโอกาสในการแทรกรหัส PHP หรือ JavaScript ลงในระบบหรือแก้ไขไฟล์แอปพลิเคชัน Commerce ได้อย่างมาก

วิธีเดียวในการรับรหัสที่สามารถดำเนินการได้ในสภาพแวดล้อมการใช้งานจริงของ Adobe Commerce คือการเรียกใช้ผ่านกระบวนการจัดเตรียม สิ่งนี้เกี่ยวข้องกับการพุชรหัสแหล่งที่มาจากที่เก็บแหล่งที่มาของคุณไปยังที่เก็บระยะไกลที่เริ่มต้นกระบวนการปรับใช้ การเข้าถึงเป้าหมายการปรับใช้นั้นจะถูกควบคุมเพื่อให้คุณสามารถควบคุมได้อย่างสมบูรณ์ว่าใครบ้างที่สามารถเข้าถึงเป้าหมายการปรับใช้ได้ การปรับใช้รหัสแอปพลิเคชันทั้งหมดในสภาพแวดล้อมการใช้งานจริงจะถูกควบคุมโดยลูกค้า

ทำความเข้าใจและจัดวางองค์กรของคุณให้ดีขึ้น KPI จึงมีความสำคัญต่อความสำเร็จ

กิจกรรมบนระบบคลาวด์ทั้งหมดจาก Linux, เซิร์ฟเวอร์แอปพลิเคชัน และบันทึกฐานข้อมูลทั้งหมดจะถูกเก็บไว้ในเซิร์ฟเวอร์ที่ใช้งานจริงและในการสำรองข้อมูล การเปลี่ยนแปลงรหัสแหล่งที่มาทั้งหมดจะถูกบันทึกในที่เก็บ Git ประวัติการปรับใช้จะอยู่ในอินเทอร์เฟสผู้ใช้ Adobe Commerce Cloud การเข้าถึงการสนับสนุนทั้งหมดจะถูกบันทึก และเซสชันการสนับสนุนก็จะถูกบันทึกด้วย

เนื้อหาที่เกี่ยวข้อง

Please make sure that the "dexter.base.react.umd" and "dexter.base.consonantcardcollection" clientlibs have been added to the template's Page Policy

มาคุยกันว่า Adobe Commerce จะช่วยธุรกิจของคุณได้อย่างไรบ้าง

ส่งคำขอใช้เดโม

ความปลอดภัย

ข้อมูลทั้งหมดของคุณจะพ้นจากอันตราย

ลองมาทัวร์ชม Adobe Commerce

สร้างเว็บไซต์ที่ปลอดภัย

ทดสอบและเข้ารหัส

สร้างเว็บไซต์ที่ปลอดภัย

เนื้อหาที่เกี่ยวข้อง

มาคุยกันว่า Adobe Commerce จะช่วยธุรกิจของคุณได้อย่างไรบ้าง