优化SAPCommerceCloud的安全操作并通过将防火墙规则和SSL证书应用于端点(API端点)以及配置其他参数来管理其安全性。IP过滤器集IP过滤器集由可分配给一个或多个端点的IP地址列表组成。使用IP过滤器集将对端点的Web访问限制为特定IP集。一个典型的用例是只允许从办公室VPN访问特定端点(例如后台),作为额外的保护层。SSL证书使用安全HTTPS时需要SSL证书。SSL证书对通过Internet发送的敏感信息进行加密,确保只有指定的收件人可以访问它,没有人可以拦截它。当信息从计算机传递到远程计算机并试图到达目标服务器时,这种安全性至关重要。因此,如果未使用SSL证书加密,所有中间系统都有可能访问传输链路上的敏感信息。SSL证书保护购物会话免受网络犯罪分子的侵害。CommerceCloud开箱即用地为标准端点提供Let'sEncrypt证书。这些证书每三个月自动续订一次,通常在到期前10天触发续订。任何客户创建的SSL证书都不会自动更新,即使它们也是Let'sEncrypt证书。受信任的证书默认情况下,受信任的证书安装在所有默认端点URL上。它们用于在启动访问网站所需的安全连接之前对设备进行身份验证。它在更常见的用户名/密码身份验证之上提供了额外的安全层,因为证书文件需要存在于设备上。证书由公认的证书颁发机构(CA)颁发,有效期仅为90天。CommerceCloud将在到期前10天自动将其替换为新证书。HostAlias设置HTTPS客户端验证远程服务器的主机名是否与该服务器出示的证书中的主机名匹配,如果不匹配则阻止连接。如果远程系统的主机名无法通过已部署应用程序可用的任何DNS服务器解析,则无法建立连接-这是访问内部系统的常见情况。使用主机别名集,管理员可以将任何主机名与特定IP相关联,从而允许应用程序解析不在任何可用DNS中的主机名。
