Loading

Ursprungligt skydd av B2C Commerce Demandware.net – Fas 3

Publiceringsdatum: Dec 10, 2025
Beskrivning
Hos Salesforce förstår vi att dina datas sekretess, integritet och tillgänglighet är livsviktig för din verksamhet och vi tar skyddet av dina data på största allvar. Från april fram till augusti 2022 ändrar Commerce Cloud åtkomst till värdnamnen för demandware.net genom att skapa kundspecifika CDN-zoner (Content Delivery Network) och brandväggsregler för att endast tillåta Business Manager och annan legitim trafik från betrodda källor i Commerce Cloud. Denna ändring bidrar till att skydda dina miljöer och data från skadlig aktivitet, t.ex. DDoS-attacker (Distributed Denial of Service) eller bot-attacker.
Lösning
Vad ändras?
I april 2022 börjar Commerce Cloud att blockera trafik som får åtkomst till värdnamn för demandware.net med bindestreck som inte kommer från Commerce Cloud eCDN. Denna ändring nekar anrop som använder värdnamn med bindestreck som produktion- och/eller utveckling- till att få åtkomst till Open Commerce API (OCAPI) eller Storefront.

Trafik genom demandware.net tillhandahåller just nu inte eCDN-kontroller. Vidta åtgärder för att skydda dina data genom att se till att extern trafik passerar genom eCDN:s säkerhetslager innan den når din miljö.

Hur påverkas min organisation?
Denna ändring påverkar Commerce Cloud-kunder som använder värdnamnen produktion- eller utveckling- för att få åtkomst till OCAPI eller Storefront. Ändra dess värdnamn med bindestreck för ditt vanity-värdnamn för att undvika någon påverkan från ändringen. 

Implementeringar som använder Commerce Cloud eCDN eller en stackad CDN-konfiguration framför Commerce Cloud eCDN, till exempel använder ett vanity-värdnamn som brand.com, www.brand.com, påverkas inte. Du påverkas inte om du fortfarande får åtkomst till Business Manager via production-realm-customer.demandware.net eftersom Business Manager anses vara internt i Commerce Cloud-ekosystemet.

När sker ändringen?
Ändringen träder i kraft i faser från april fram till augusti 2022. 
  • 15 april: Ändringen tillämpas till alla nyskapade områden, t.ex. produktions- och utvecklingsinstanser. Nya Commerce Cloud-kunder och nya områden nekar alla anrop som görs till värdnamn i formatet med bindestreck för demandware.net.
  • 15 maj: Ändringen träder i kraft för alla befintliga utvecklingsinstanser. Alla utvecklingsinstanser nekar anrop för utvecklingsinstanser som görs till värdnamn i format med bindestreck för demandware.net.
  • 15 augusti: Ändringen träder i kraft för alla befintliga produktionsinstanser. Alla produktionsinstanser nekar anrop för produktionsinstanser som görs till värdnamn i format med bindestreck för demandware.net.

Hur kan jag förbereda mig?
Vi rekommenderar att du vidtar dessa åtgärder för att förbereda dig för ändringen.
  • Granska nuvarande implementationer för användning av alla anrop som avsiktligt görs för OCAPI eller Storefront med värdnamn i form av bindestreck för demandware.net till exempel, production-xxx.demandware.net. 
    • Obs! Du kan fortsatt få åtkomst till Business Manager production-realm-customer.demandware.net eftersom Business Manager anses vara internt i Commerce Cloud-ekosystemet.
  • Uppdatera de berörda tjänsterna eller applikationerna så att de använder ditt vanity-värdnamn, till exempel brand.com, www.brand.com och dirigera trafik genom eCDN.
  • Om du inte har ett vanity-värdnamn kan du skapa en anpassad domän för dina OCAPI-anrop i stället för att använda värdnamn för produktion eller utveckling. 
  • Följ instruktionerna för Konfigurera inbäddade CDN för att skapa en anpassad domän att använda för OCAPI-anrop. (Vänligen observera, att instruktionerna för Konfigurera inbäddade CDN ska följas för produktions- och utvecklingsinstanser)
  • Avskaffa trafik som inte är SNI-trafik (Server Name Indication) från alla försäljningspunktsystem, mobilappar eller CDN/Proxy från tredje part. Samarbeta med dina tjänsteleverantörer för att se till de kan använda SNI för förfrågningar/API till eCDN.
  • När du har lanserat dina utvecklingsinstanser i maj 2022 ska du testa dem för att avgöra om några tjänster eller applikationer påverkas och sedan uppdatera dem.

Vilka steg ska jag ta för att avskaffa trafik som inte är SNI?
Uppdatera din webbläsare som stöds.
  • Moderna webbläsare som är mindre än 6 år gamla har stöd för ett tillägg till SSL-protokollet som kallas Server Name Indication (SNI), men äldre webbläsare och webbservrar har inte stöd för SNI.
  • De två största äldre webbläsarna som har haft problem med SNI är Internet Explorer på Windows XP (eller äldre) och Android pre-Ice Cream Sandwich.
Granska stackade Akamai-konfigurationer för trafik som inte är SNI som går till en SFCC/Cloudflare-rotdomän.
  • Inställning av ursprunglig Akamai-server har ett alternativ för att aktivera SNI när anslutningar görs uppströms. De flesta användare aktiverar inte detta alternativ. För att uppdatera en stackad inställning av Akamai ska du följa dessa steg för att konfigurera den till att endast använda SNI.

Vilka specifika tjänster får fortfarande komma åt värdnamn i format med bindestreck för demandware.net
  • Business Manager
  • Inventory Service
  • Analytics Service
  • Mainstreet Order Management Service
  • Order Integration Service
  • Anrop till Salesforce Commerce API (SCAPI)
  • Shopper Login (SLAS)
  • Image Downloader Service
  • Anrop till WebDAV
  • Anrop till /dw/monitor för hälsokontroller
  • sffc-ci tool (endast för utvecklingsinstanser)
  • Data-API:er

Få hjälp
Ställ frågor om denna ändring till B2C Commerce Trailblazer-gruppen. Om du märker av en kritisk påverkan på miljöer under verkställandet kan du ta upp ett ärende med Salesforce Support.
Knowledge-artikelnummer

000391803

 
Laddar
Salesforce Help | Article