SAP Commerce Cloud 的 Security 策略概述

本文涉及的产品
云解析 DNS,旗舰版 1个月
云解析DNS,个人版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: SAP Commerce Cloud 的 Security 策略概述

通过将防火墙规则和 SSL 证书应用到端点(API endpoint)并通过配置其他参数,来优化 SAP Commerce Cloud 的安全操作和管理其安全性。


IP Filter Sets

IP 过滤器集由可分配给一个或多个端点的 IP 地址列表组成。 使用 IP 过滤器集来限制特定 IP 集对端点的 Web 访问。 一个典型的用例是只允许从 office VPN 访问特定端点(如 Backoffice),作为额外的保护层。


SSL Certificates

使用安全 HTTPS 时需要 SSL 证书。 SSL 证书可加密通过 Internet 发送的敏感信息,确保只有预期的收件人可以访问它,而没有人可以拦截它。 当信息从计算机传递到远端计算机,并试图到达目标服务器时,这种安全性至关重要。 因此,如果未使用 SSL 证书加密,所有中间系统都有可能访问传输链路的敏感信息。 SSL 证书可保护购物会话免受网络犯罪分子的侵害。


image.png


Commerce Cloud 为开箱即用的标准端点提供 Let’s Encrypt 证书。 这些证书每三个月自动更新一次,通常是在到期前 10 天触发更新操作。 系统不会自动更新任何客户创建的 SSL 证书,即使它们也是 Let’s Encrypt 证书。


Trusted Certificates

默认情况下,受信任的证书安装在所有默认端点 URL 上。 它们用于在启动访问网站所需的安全连接之前对设备进行身份验证。 由于证书文件需要存在于设备上,它为更常见的用户名/密码身份验证提供了额外的安全层。 证书由认可的证书颁发机构 (CA) 颁发,有效期仅为 90 天。 Commerce Cloud 会在到期前 10 天自动将其替换为新证书。


image.png


Host Alias Sets

HTTPS 客户端验证远程服务器的主机名是否与该服务器提供的证书中的主机名匹配,如果两者不匹配则阻止连接。 如果远程系统的主机名无法通过已部署应用程序可用的任何 DNS 服务器解析,则无法建立连接 - 这是访问内部系统的常见情况。 使用主机别名集,管理员可以将任何主机名与特定 IP 相关联,从而允许应用程序解析不在任何可用 DNS 中的主机名。



相关文章
|
2月前
|
开发工具 Android开发 开发者
SAP ABAP Cloud 发展简史
SAP ABAP Cloud 发展简史
SAP ABAP Cloud 发展简史
|
2月前
|
存储 安全 测试技术
使用 Visual Studio Code 创建 SAP UI5 项目遇到 self-signed security certificate 相关问题
使用 Visual Studio Code 创建 SAP UI5 项目遇到 self-signed security certificate 相关问题
|
2月前
|
UED
什么是 SAP Commerce Cloud SmartEdit Product Carousel Component Editor
什么是 SAP Commerce Cloud SmartEdit Product Carousel Component Editor
|
2月前
|
数据库 存储 安全
使用 SAP HANA Cloud 的一些优势
使用 SAP HANA Cloud 的一些优势
使用 SAP HANA Cloud 的一些优势
|
2月前
|
机器学习/深度学习 搜索推荐 UED
SAP Commerce Cloud Context Driven Services 概述
SAP Commerce Cloud Context Driven Services 概述
|
2月前
|
监控 搜索推荐 安全
SAP Commerce Cloud Context Driven Services 里 profile-tag.js 的作用介绍
SAP Commerce Cloud Context Driven Services 里 profile-tag.js 的作用介绍
|
2月前
|
存储 消息中间件 搜索推荐
SAP Commerce Cloud Context Driven Services 的 clickStreamEvents HTTP 请求
SAP Commerce Cloud Context Driven Services 的 clickStreamEvents HTTP 请求
|
2月前
|
机器学习/深度学习 人工智能 搜索推荐
SAP Commerce Cloud 智能销售服务 (Intelligent Selling Services)概述
SAP Commerce Cloud 智能销售服务 (Intelligent Selling Services)概述
|
2月前
|
安全 UED 开发者
SAP Commerce Cloud 配置项 refreshWithLock=false 的作用介绍
SAP Commerce Cloud 配置项 refreshWithLock=false 的作用介绍
|
2月前
|
Java BI API
SAP Cloud for Customer 里如何通过 ABSL 二次开发方式消费 SAP S/4HANA 系统的 API
SAP Cloud for Customer 里如何通过 ABSL 二次开发方式消费 SAP S/4HANA 系统的 API