1. Managed Cloud Premiumの使用を開始する

Managed Cloudのセキュリティの概要

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecore Managed Cloudのセキュリティ モデルでは、情報とリソースを管理できます。Managed CloudのSitecoreのお客様はデータを所有し、Managed Cloud環境に変更を適用できます。これは、Sitecore Managed Cloudのリソースとデータの機密性、完全性、可用性について、お客様が責任を負うことも意味します。

Sitecore Managed Cloudのセキュリティ モデル

次の表は、RACIモデルの主要な責任ロールを使用して、Sitecore Managed Cloudのさまざまなセキュリティ機能に関連付けられたロールと責任を示しています。 Production environment列とNonproduction environment列では、値Sitecoreはサービス プロバイダーを参照することもでき、値Customerはパートナーも参照できます。

本番環境

非本番環境

サイトコア

顧客

サイトコア

顧客

AKSの

R、A

R、A

デフォルトのネットワーク制御

R、A

R、A

Azureでのカスタム ネットワーク制御要件の定義

R、A

R

R、A

R

Azureでのカスタム ネットワーク コントロールの実装

R、A

R

R、A

R

Sitecoreアプリケーション製品

R、A

C

R、A

C

Sitecoreアプリケーションコード

R

R、A

R

R、A

IDとディレクトリのインフラストラクチャ (アカウント管理を含む)

R

R、A

R

R、A

Cloudflareの

R、A

R

R、A

R

ファイアウォールの基本要件

R、A

C

R、A

C

ファイアウォールの監視とアラート

R、A

R

R

R、A

Azureプラットフォームに関連するセキュリティ イベントの通知

R、A

C

R、A

C

Azureプラットフォームに関連するセキュリティ イベントの通知 (SitecoreがMSFTによって認識されている場合)

R、A

R、A

環境のアクセス許可とセキュリティ構成を定義する

R、A

R

R、A

R

顧客定義の環境アクセスとセキュリティ構成を実装する

R、A

R

R、A

R

Sitecore製品の初期導入セキュリティ強化

R、A

C

R、A

C

Sitecoreアプリケーションの継続的なセキュリティ強化

R

R、A

R

R、A

Sitecoreロールの基本イメージのパッチ適用とコンテナ レジストリで利用可能に

C

R、A

C

R、A

Sitecoreのホットフィックス、パッチ、アップグレードのデプロイ

R

R、A

R

R、A

Azure環境のセキュリティ監視

R、A

R

R、A

R

Trusted Root AuthorityからのパブリックSSL証明書の取得

C

R、A

C

R、A

SSL証明書のデプロイメント

R

ある

R

ある

プライバシーおよびデータ保護に関する法律

Sitecore Managed Cloudでは、お客様から受け取ったデータを処理します。GDPRの用語では、私たちはData Processorです。CCPAの下では、私たちはService Providerです。したがって、コンプライアンスを確保するために、お客様との関連条項Data Processor Agreementsを実施しています。

詳細については、トラストセンターをご覧ください。

クラウド運用手順

Sitecoreのクラウド運用手順には、次の正式な標準が含まれています。

  • ユーザーアカウントの作成を含む、顧客のオンボーディング。

  • インフラストラクチャ リソースの作成とセットアップ。

  • データの作成と設定。

  • インフラストラクチャリソースを安全に削除するための廃棄基準。

  • データ廃棄基準。

  • 容量管理は、容量と可用性に関連する問題を特定します。

  • 問題とイベント管理。

この記事を改善するための提案がある場合は、 お知らせください!