Loading

Blindaje de origen de B2C Commerce Demandware.net - Fase 3

Fecha de publicación: Dec 10, 2025
Descripción
Salesforce es consciente de que la confidencialidad, la integridad y la disponibilidad de sus datos es vital para su negocio, y nos tomamos muy en serio la protección de sus datos. Desde los meses de abril a agosto de 2022, Commerce Cloud va a cambiar el acceso a los nombres de host de demandware.net creando zonas de la Red de entrega de contenido (CDN) específicas de clientes y reglas de cortafuegos para permitir que solo el tráfico de Business Manager y otro tipo de tráfico legítimo provenga de orígenes de confianza de Commerce Cloud. Este cambio ayuda a proteger sus entornos y datos de actividad maliciosa como ataques de denegación del servicio distribuida (DDoS) o ataques de bots.
Solución
¿Qué va a cambiar?
En abril de 2022, Commerce Cloud comenzará a bloquear el tráfico que accede al nombre de host con guiones de demandware.net que no se origina desde la eCDN de Commerce Cloud. Este cambio rechaza las llamadas que utilizan nombres de host con guiones production- o development- para acceder a la API de Open Commerce (OCAPI) o Storefront.

El tráfico a través de demandware.net no proporciona controles de eCDN en la actualidad. Realice acciones para proteger sus datos garantizando que el tráfico externo pasa por las capas de seguridad de la eCDN antes de que acceda a su entorno.

¿Cómo está afectada mi organización?
Este cambio afecta a los clientes de Commerce Cloud que utilizan los nombres de host production- o development- para acceder a OCAPI o Storefront. Cambie estos nombres de host con guiones en su nombre de host personalizado para evitar cualquier repercusión del cambio. 

Las implementaciones que utilizan la eCDN de Commerce Cloud o una configuración de CDN apilada delante de la eCDN de Commerce Cloud, como por ejemplo, las que utilizan un nombre de host personalizado como brand.com, www.brand.com, no están afectadas. Si accede a Business Manager a través de production-realm-customer.demandware.net no está afectado porque Business Manager se considera interno en el ecosistema de Commerce Cloud.

¿Cuándo se va a producir el cambio?
El cambio se aplicará por fases desde abril hasta agosto de 2022. 
  • 15 de abril: El cambio se aplicará forzosamente a todos los dominios de ámbito de nueva creación, como por ejemplo, las instancias de producción y desarrollo. Los nuevos clientes de Commerce Cloud y los nuevos dominios de ámbito rechazan todas las llamadas realizadas a nombres de host con formato de guiones para demandware.net.
  • 15 de mayo: El cambio se aplica de forma forzosa en todas las instancias de desarrollo existentes. Todas las instancias de desarrollo rechazan llamadas para instancias de desarrollo realizadas a nombres de host con forma de guiones para demandware.net.
  • 15 de agosto: El cambio se aplica de forma forzosa en todas las instancias de producción existentes. Todas las instancias de producción rechazan llamadas para instancias de producción realizadas a nombres de host con forma de guiones para demandware.net.

¿Cómo puedo prepararme?
Recomendamos que realice estas acciones para prepararse para el cambio.
  • Revise en las implementaciones vigentes el uso de cualquier llamada realizada intencionadamente para OCAPI o Storefront con nombres de host con forma de guiones para demandware.net, por ejemplo, production-xxx.demandware.net. 
    • Nota: Puede seguir accediendo a production-realm-customer.demandware.net de Business Manager porque Business Manager se considera interno en el ecosistema de Commerce Cloud.
  • Actualice los servicios o aplicaciones afectados para que utilicen nuestro nombre de host personalizado, como por ejemplo, brand.com, www.brand.com, y dirija el tráfico a través de la eCDN.
  • Si no tiene un nombre de host personalizado, cree un dominio personalizado para sus llamadas de OCAPI en vez de dirigirse a los nombres de host production- o development-. 
  • Siga las instrucciones para Configurar la CDN integrada con el fin de crear un dominio personalizado para utilizar con las llamadas de OCAPI. (Tenga en cuenta que deberá seguir las instrucciones de Configurar la CDN integrada para las instancias de Producción y Desarrollo)
  • Descarte tráfico de Indicación de nombre que no sea de servidor (SNI) procedente de cualquier sistema de punto de venta, aplicación móvil o CDN/proxy externo. Trabaje con sus proveedores servicios para garantizar que pueden utilizar SNI para solicitudes/API a la eCDN.
  • Tras la implantación en sus instancias de desarrollo en mayo de 2022, pruébelas para determinar si está afectado cualquier servicio o aplicación y luego actualícelas.

¿Qué pasos tengo que realizar para descartar el uso de tráfico que no sea de SNI?
Actualice sus navegadores admitidos. Revise si existe tráfico que no sea de SNI en las configuraciones de Akamai que se dirige al dominio raíz SFCC/Cloudflare.
  • El parámetro de servidor de origen de Akamai tiene una opción para activar SNI mientras se realizan conexiones ascendentes. La mayoría de los usuarios no activan esta opción. Para actualizar la configuración apilada de Akamai, siga estos pasos para establecerla para que utilice SNI únicamente.
    • Diríjase a Property Manager (Gestor de propiedades). 
    • Modifique la Origin Configuration (Configuración de origen), y luego active Use SNI TLS Extension (Utilizar extensión TLS de SNI). 
    • Para obtener más información, consulte la documentación para activar la cobertura de SNI.

¿Qué servicios específicos aún tienen permitido el acceso al nombre de host con guiones para demandware.net?
  • Business Manager
  • Servicio de Inventario
  • Servicio de Análisis
  • Servicio de Gestión de pedidos de Mainstreet
  • Servicio de Integración de pedidos
  • Llamadas de la API de Salesforce Commerce (SCAPI)
  • Inicio de sesión de Shopper (SLAS)
  • Servicio del Descargador de imágenes
  • Llamadas WebDAV
  • Llamadas /dw/monitor para comprobaciones de estado
  • Herramienta sffc-ci (solo instancia de desarrollador)
  • Las API de datos

Obtener ayuda
Dirija preguntas sobre este cambio al B2C Commerce Trailblazer Group. Si observa una repercusión crítica en entornos durante la aplicación forzosa, puede abrir un caso con el Servicio de asistencia de Salesforce.
Número del artículo de conocimiento

000391803

 
Cargando
Salesforce Help | Article