Loading

B2C Commerce Demandware.net 기본 보안(Origin Shielding) - 3단계

게시 일자: Dec 10, 2025
상세 설명
Salesforce는 데이터의 기밀성, 무결성, 가용성이 비즈니스 운영에 중요하다는 점을 이해하고 있으며, 귀하의 데이터를 진지하게 보호하고 있습니다. 2022년 8월부터 Commerce Cloud는 고객별 콘텐츠 배달 네트워크(CDN) 영역 및 방화벽 규칙을 생성하여 Commerce Cloud에서 신뢰할 수 있는 소스의 비즈니스 관리자 및 기타 합법적 트래픽만을 허용하도록 demandware.net 호스트 이름에 대한 액세스를 변경하고 있습니다. 이번 변경 사항은 디도스(DDoS, Distributed Denial of Service) 또는 Bot 공격과 같은 악의적인 활동으로부터 환경 및 데이터를 보호하는 데 도움이 됩니다.
솔루션
변경 사항은 무엇입니까?
2022년 4월부터 Commerce Cloud는 Commerce Cloud eCDN에서 시작되지 않으며 하이픈을 넣은 demandware.net 호스트 이름에 액세스하는 트래픽을 차단합니다. 이번 변경 사항을 통해 Open Commerce API(OCAPI) 또는 매장에 액세스하기 위해 하이픈을 넣은 호스트 이름 production- 또는 development-를 사용하는 호출은 거부됩니다.

demandware.net을 통한 트래픽은 eCDN 컨트롤을 제공하지 않습니다. 외부 트래픽이 환경에 액세스하기 전에 eCDN 보안 계층을 통과하도록 만들어 데이터를 보호하십시오.

내 조직에 미치는 영향은 무엇입니까?
이번 변경 사항은 OCAPI 또는 매장에 액세스하기 위해 production- 또는 development- 호스트 이름을 사용하는 Commerce Cloud 고객에게 영향을 미칩니다. 하이픈을 넣은 해당 호스트 이름을 가상 호스트 이름으로 변경하여 변경 사항으로 인한 영향을 차단하십시오. 

Commerce Cloud eCDN 또는 Commerce Cloud eCDN 앞에 스택형 CDN 구성(예: brand.com, www.brand.com)을 사용하는 구현은 영향을 받지 않습니다. production-realm-customer.demandware.net을 통해 비즈니스 관리자는 Commerce Cloud 생태계 내부로 간주되므로 영향을 받지 않습니다.

변경 사항은 언제 적용됩니까?
변경 사항은 2022년 4월~8월 동안 단계적으로 적용됩니다. 
  • 4월 15일: 변경 사항은 프로덕션 및 개발 인스턴스 등 새롭게 생성된 모든 영역에 적용됩니다. 신규 Commerce Cloud 고객 및 새로운 영역은 하이픈을 넣은 demandware.net 형식의 호스트 이름에 대한 모든 호출을 거부합니다.
  • 5월 15일: 변경 사항은 모든 기존 개발 인스턴스에 적용됩니다. 모든 개발 인스턴스는 하이픈을 넣은 demandware.net 형식의 호스트 이름에 대한 개발 인스턴스 호출을 거부합니다.
  • 8월 15일: 변경 사항은 모든 기존 프로덕션 인스턴스에 적용됩니다. 모든 프로덕션 인스턴스는 하이픈을 넣은 demandware.net 형식의 호스트 이름에 대한 프로덕션 인스턴스 호출을 거부합니다.

변경에 미리 준비하는 방법은 무엇입니까?
변경 사항에 미리 대처하기 위한 조치를 취하는 것이 좋습니다.
  • 현재 구현을 검토하여 하이픈을 넣은 demandware.net 형식(: production-xxx.demandware.net) 호스트 이름이 포함된 OCAPI 또는 매장에 대한 의도적인 호출 사용을 점검합니다. 
    • 참고: 비즈니스 관리자는 Commerce Cloud 생태계 내부로 간주되므로 계속해서 비즈니스 관리자 production-realm-customer.demandware.net에 액세스할 수 있습니다.
  • 영향에 노출된 서비스 또는 응용 프로그램을 업데이트하여 가상 호스트 이름(예: brand.com, www.brand.com)을 사용하여 eCDN를 통해 직접 트래픽을 전달합니다.
  • 가상 호스트 이름이 없는 경우 프로덕션 또는 개발 호스트 이름을 타겟팅하는 대신 OCAPI 호출의 사용자 정의 도메인을 생성합니다. 
  • 내장형 CDN 구성 지침에 따라 OCAPI 호출에 사용할 사용자 정의 도메인을 생성합니다. (프로덕션 및 개발 인스턴스에서 내장형 CDN 구성 지침을 따라야 합니다.)
  • POS 시스템, 모바일 앱 또는 타사 CDN/프록시에서 비SNI(Server Name Indication) 트래픽을 중단합니다. 서비스 공급자와 협력하여 eCDN에 대한 요청/API에 SNI을 사용할 수 있는지 확인합니다.
  • 2022년 5월, 개발 인스턴스에 롤아웃된 후에는 테스트를 거쳐 영향을 받는 서비스 또는 응용 프로그램이 있는지 여부를 확인한 다음, 업데이트합니다.

비SNI 트래픽을 중단하기 위해 취해야 하는 조치는 무엇입니까?
지원되는 웹 브라우저를 업데이트합니다.
  • 6년 미만의 최신 브라우저는 SNI(Server Name Indication)로 명명된 SSL 프로토콜 확장을 지원하지만, 6년 이상인 기존 브라우저 및 웹 서버는 SNI를 지원하지 않습니다.
  • Windows XP 및 이전 버전의 Internet Explorer와 Android pre-Ice Cream Sandwich는 SNI와 관련하여 곤란을 겪는 가장 사용량이 많은 브라우저 두 개입니다.
SFCC/Cloudflare 루트 도메인으로 전달되는 비SNI 트래픽의 스택형 Akamai 구성을 검토하십시오.
  • Akamai 기본 서버 설정에는 업스트림에 연결하는 동안 SNI를 활성화하는 옵션이 마련되어 있지만, 대부분의 사용자는 이 옵션을 활성화할 수 없습니다. Akamai 스택형 설정을 업데이트하려면 다음 단계에 따라 SNI만 사용하도록 구성하십시오.
    • 속성 관리자로 이동합니다. 
    • 기본 구성을 편집한 다음, SNI TLS 확장 사용을 활성화합니다. 
    • 자세한 내용은 SNI 지원 활성화 관련 문서를 참조하십시오.

하이픈을 넣은 demandware.net 호스트 이름에 계속해서 액세스할 수 있는 특정 서비스는 무엇입니까?
  • Business Manager
  • 재고 서비스
  • 분석 서비스
  • Mainstreet 주문 관리 서비스
  • 주문 통합 서비스
  • Salesforce Commerce API(SCAPI) 호출
  • 구매자 로그인(SLAS)
  • 이미지 다운로더 서비스
  • WebDAV 호출
  • 상태 검사용 /dw/monitor 호출
  • sffc-ci 도구(개발자 인스턴스에 한함)
  • 데이터 API

도움 받기
B2C Commerce Trailblazer Group에 직접 이번 변경 사항에 대한 질문을 문의합니다. 적용 동안 환경에 중대한 영향을 미치는 경우 Salesforce 지원 팀에 사례를 등록하십시오.
Knowledge 기사 번호

000391803

 
로드 중
Salesforce Help | Article