고객이 관리하는 보안

Salesforce는 승인된 관리자가 Salesforce B2C Commerce 플랫폼에서 인스턴스를 보호하는 데 사용할 수 있는 구성 가능한 많은 보안 컨트롤을 제공합니다. 고객은 추가 컨트롤을 사용하여 더 많은 보안 영역을 맞춤화할 수 있습니다.

B2C Commerce는 다음과 같은 보안 컨트롤을 제공합니다.

IP와 지리 IP 제한 조합을 설정하는 것과 같은 애플리케이션 수준 접근을 제한하는 IP 허용 목록.
HTTPS 및 SFTP를 포함하여 통신 보안을 위한 보안 통신 프로토콜.
다른 시스템과 안전하게 통합할 수 있도록 Business Manager 관리자가 자체 인증서를 업로드하고 관리할 수 있는 인증서 관리.
중요 고객 관리 인터페이스에서는 2단계 인증(2FA)이 시행됩니다.
사용자 접근 역할, 권한 및 강력한 사용자 프로비저닝 프로세스를 정의하기 위한 맞춤화 가능 역할 및 세분화된 권한.
암호 설정 및 세션 관리 방법을 정의하는 암호 및 세션 관리 설정.
B2C Commerce 플랫폼으로 전송하는 동안 업계에서 승인한 암호화 제품을 사용하여 고객 데이터 및 통신을 보호하는 암호화. Salesforce는 지원되는 결제 필드 유형에 대해 유휴 및 전송 중에 PCI DSS 호환 암호화를 제공합니다. 필요한 경우 추가 데이터를 암호화할 수 있습니다.
데이터를 검토하고 사용자 접근 로그로 내보내는 감사 로그. 감사 로그는 작업을 수행하는 사용자에 관계 없이 Control Center에서 수행된 모든 작업을 기록합니다. 관리자 권한이 있는 사용자는 로그에서 모든 항목을 볼 수 있습니다.
B2C Commerce 플랫폼에 관한 추가 세부 정보를 제공하는 트러스트 및 규정 준수 문서.

모범 사례로서 다음과 같은 보안 컨트롤 배포를 고려하십시오.

이 기사를 통해 문제를 해결했습니까?

개선을 위한 의견을 보내주세요.

제품 영역