SAP Commerce Cloud 的 Security 策略概述
通过将防火墙规则和 SSL 证书应用到端点(API endpoint)并通过配置其他参数,来优化 SAP Commerce Cloud 的安全操作和管理其安全性。
IP Filter Sets
IP 过滤器集由可分配给一个或多个端点的 IP 地址列表组成。 使用 IP 过滤器集来限制特定 IP 集对端点的 Web 访问。 一个典型的用例是只允许从 office VPN 访问特定端点(如 Backoffice),作为额外的保护层。
SSL Certificates
使用安全 HTTPS 时需要 SSL 证书。 SSL 证书可加密通过 Internet 发送的敏感信息,确保只有预期的收件人可以访问它,而没有人可以拦截它。 当信息从计算机传递到远端计算机,并试图到达目标服务器时,这种安全性至关重要。 因此,如果未使用 SSL 证书加密,所有中间系统都有可能访问传输链路的敏感信息。 SSL 证书可保护购物会话免受网络犯罪分子的侵害。
Commerce Cloud 为开箱即用的标准端点提供 Let’s Encrypt 证书。 这些证书每三个月自动更新一次,通常是在到期前 10 天触发更新操作。 系统不会自动更新任何客户创建的 SSL 证书,即使它们也是 Let’s Encrypt 证书。
Trusted Certificates
默认情况下,受信任的证书安装在所有默认端点 URL 上。 它们用于在启动访问网站所需的安全连接之前对设备进行身份验证。 由于证书文件需要存在于设备上,它为更常见的用户名/密码身份验证提供了额外的安全层。 证书由认可的证书颁发机构 (CA) 颁发,有效期仅为 90 天。 Commerce Cloud 会在到期前 10 天自动将其替换为新证书。
Host Alias Sets
HTTPS 客户端验证远程服务器的主机名是否与该服务器提供的证书中的主机名匹配,如果两者不匹配则阻止连接。 如果远程系统的主机名无法通过已部署应用程序可用的任何 DNS 服务器解析,则无法建立连接 - 这是访问内部系统的常见情况。 使用主机别名集,管理员可以将任何主机名与特定 IP 相关联,从而允许应用程序解析不在任何可用 DNS 中的主机名。
SAP Commerce Cloud 的 Security 策略概述相关推荐
- SAP Commerce Cloud 架构概述
SAP Commerce Cloud Architecture 尽管我们在"SAP Commerce Cloud 入门"一文中介绍了 SAP Commerce Cloud 的一些高 ...
- SAP Commerce Cloud 概述
原文标题:Getting Started with SAP Commerce Cloud 英文版地址:https://www.sap.com/cxworks/article/433893880/get ...
- SAP Commerce Cloud Storefront 框架选型:Accelerator 还是 Spartacus?
Choosing Which Storefront to Use for Your SAP Commerce Cloud Solution 有许多使用 SAP Commerce Cloud 创建店面的 ...
- 将您的基于 Accelerator 的 SAP Commerce Cloud Storefront 迁移到 Spartacus Storefront
原文:Migrate Your Accelerator-based Storefront to Project Spartacus 如果您已阅读过"迁移到 Spartacus javascr ...
- 如何构建和部署 SAP Commerce Cloud 项目
原文链接 SAP Commerce Cloud 提供了许多自助服务功能来配置.构建和部署商务解决方案. 当您第一次开始使用时,似乎需要了解很多.在本文中,我们将带您逐步了解如何使用自助服务功能来配置您 ...
- SAP Commerce Cloud Build Manifest Components
官方帮助文档: https://help.sap.com/viewer/1be46286b36a4aa48205be5a96240672/v2011/en-US/2be55790d99e4a1dad4 ...
- SAP Commerce Cloud (电商云) UI 的懒加载功能
最近工作中处理了 SAP Commerce Cloud (电商云) UI 的一个懒加载 (Lazy Load) 功能的问题,这里把自己学到的东西做个记录. UI 懒加载,有时又称惰性加载,延迟加载,是 ...
- SAP Commerce Cloud Github 仓库管理规范
SAP Commerce Cloud 使用单个 Git 存储库作为项目 Customization 的来源,采用单一构建过程来构建整个应用,并且将整个应用程序的构建结果,采用单一部署过程部署到目标环境 ...
- 什么是 SAP Commerce Cloud 的 Content Catalog 概念
SAP Commerce Cloud的Content Catalog是一个核心概念,用于管理和组织网站内容.Content Catalog是一个包含页面.组件和其他相关资源的容器,它允许您以结构化和可 ...
最新文章
- 列表CheckBox全选 结合DataGrid 进行删除操作
- cordova 环境配制和创建插件
- 图灵奖得主Judea Pearl:从“大数据革命”到“因果革命”
- 广州企业“掘金”物联网蓝海
- python五:运算符
- MySQL修改用户(RENAME USER)
- 让Web站点崩溃最常见的七大原因
- golang func 入参为func_Golang函数常见用法
- extends 抽象方法_关于abstract抽象类的理解
- PLC状态机编程第六篇-优化PLC程序生成
- axios的this指向_vue使用axios时this指向哪里
- 做微信小程序商城需要什么材料?
- 拼多多进军社区团购 店宝宝:巨头竞争加剧
- HUAWEI Mate40Pro解除账号忘记密码ID强制刷机鸿蒙系统激活锁能解开吗
- python 代理ip池_GitHub - xuan525/proxy_pool: Python爬虫代理IP池(proxy pool)
- web工程的权限管理
- 计算机电脑维修 维修不求人,电脑维修不求人:电脑常见故障维修大全及解决方法...
- 什么是CRM、ERP、BPM?
- 如何在邮件中嵌入 加入QQ群的按钮
- maven项目查询jar依赖的网址