Managed Cloudの役割と責任
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
このトピックでは、Managed Cloudソリューションの役割、責任、およびセキュリティ モデルについて説明します。役割と責任は、R = 責任者、A = 説明責任者、C = コンサルタント、I = 情報提供者であるRACIモデルを使用して記述されます。
Managed CloudのSitecoreのお客様はデータを所有し、Managed Cloud環境に変更を適用できます。これは、Sitecore Managed Cloudのリソースとデータの機密性、完全性、可用性について、お客様が責任を負うことも意味します。
次の表は、Sitecore Managed Cloudソリューションのさまざまなセキュリティ機能に関連する役割と責任を示しています。
アクティベーションと終了
この表は、Sitecore Managed Cloud環境の注文のアクティブ化と終了の責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
環境を要求し、特性を指定する |
R、A |
私 |
|
Sitecore Managed Cloudのアクティベーション |
私 |
R、A |
|
Sitecore Managed Cloudの終了 |
私 |
R、A |
|
終了後30日間のデータ保持 |
私 |
R、A |
Sitecore環境のプロビジョニング
次の表は、Managed Cloud環境のプロビジョニング、リセット、およびプロビジョニング解除の責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
新しい環境、インストール、初期設定を作成します。 |
C |
R、A |
|
既存の環境を削除する |
C |
R、A |
|
既存の環境をリセットする |
C |
R、A |
Sitecoreアプリケーションの設計と実装
この表は、Sitecoreアプリケーションの設計と実装の責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
アプリケーション・セキュリティの初期設定 |
私 |
R、A |
|
リソースのサイズ設定 (カスタムソリューションによって指定) |
R、A |
C、I |
|
Sitecoreソフトウェアアップグレード計画 |
R、A |
私 |
|
Sitecoreソリューションの設計、設定、またはカスタマイズ |
R、A |
私 |
|
アプリケーションの最適化 (パフォーマンス チューニング、最適化、データベースなど) |
R、A |
私 |
|
アプリケーションのパフォーマンス チューニング (Sitecore製品) |
R、A |
私 |
|
Sitecoreバージョンをインプレースでアップグレードする (Managed Cloud環境のインプレース アップグレードは推奨されません) |
R、A |
私 |
|
Sitecoreプラットフォームのホットフィックスとパッチのインストールと設定 |
R、A |
C |
インフラストラクチャとサーバー管理
この表は、Sitecore Managed Cloudインフラストラクチャとサーバー管理の責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
初期プロビジョニング チェックの実行 |
私 |
R、A |
|
インフラストラクチャ サービス (Web App、Solr、Azure SQL、Redis Cacheなど) のスケーリング |
ある |
R |
|
初期Webアプリケーションファイアウォール - デプロイメントと構成(購入対象) |
ある |
R |
|
初期セキュリティのセットアップ (Azure SQLファイアウォール) |
C |
R、A |
|
ネットワーク ファイアウォールとデプロイ後のセキュリティ設定 (Azure SQLファイアウォール) |
R、A |
C |
|
サードパーティサービス(DevOpsツール、CDN、データベースなど)を設定する |
R、A |
C |
|
カスタムドメイン設定 (レコード) |
R、A |
C |
|
バックアップサービス(BLOB、データベース)の初期設定と構成 - 購入対象 |
私 |
R、A |
|
バックアップスケジュールとサービスのカスタマイズ |
R |
ある |
|
請求の連結 |
私 |
R、A |
|
インフラストラクチャのパフォーマンスの最適化 |
R、A |
私 |
監視とインシデント通知
この表は、Sitecore Managed Cloudの監視とインシデントが発生した場合の通知の責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
マネージドクラウドインフラストラクチャの監視(CPU / RAM、ネットワークなど) |
私 |
R、A |
|
Sitecore Managed Cloudプラットフォームの消費使用状況の監視 |
C、I |
R、A |
|
インフラストラクチャ アラートからの推奨事項に基づいてアクションを実行する |
ある |
R |
|
Sitecoreアプリケーションの監視 |
R、A |
私 |
|
アプリケーション・セキュリティ・イベントと通知のモニタリング |
R、A |
C |
|
データ関連のセキュリティイベントと通知の監視 |
R、A |
C |
|
インフラストラクチャ・リソースの可用性の監視 |
C |
R、A |
|
Web Application Firewallの監視とアラート (進行中) |
R、A |
私 |
|
Azureプラットフォームに関連するセキュリティ イベントの通知 |
C |
R、A |
|
インフラストラクチャ インシデント通知 |
私 |
R、A |
|
インフラストラクチャのセキュリティ インシデント管理 |
私 |
R、A |
セキュリティ: アクセスとユーザー管理
次の表は、Managed Cloudソリューションでのユーザー アクセスと管理の責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
IDとActive Directoryインフラストラクチャのセットアップ (アカウント管理を含む) |
C |
R、A |
|
Sitecore CMSユーザー アクセス管理 (初期設定) |
C |
R、A |
|
Sitecore CMSユーザーアクセス管理(継続中) |
R、A |
C、I |
|
Sitecore環境のアクセス許可とセキュリティ設定を定義する |
R、A |
C、I |
|
お客様が定義したSitecore環境のアクセスとセキュリティ設定を実装します |
A、C |
R |
セキュリティ:物理的
この表は、Managed Cloudソリューションの物理コンポーネントに対する責任を示しています。
|
アイテム |
お客様/パートナー |
サイトコア |
|---|---|---|
|
物理データセンター |
私 |
R、A |
|
物理ネットワーク |
私 |
R、A |
|
物理ホスト |
私 |
R、A |
セキュリティ: Sitecoreアプリケーション
この表は、Managed CloudソリューションにおけるSitecoreアプリケーションのさまざまな側面のセキュリティに対する責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
基本アプリケーションのセキュリティ |
私 |
R、A |
|
デプロイとセキュリティの強化 |
R、A |
C |
|
認証メカニズムの実装 |
R、A |
C |
|
カスタムコードのデプロイ |
R、A |
C |
|
Sitecoreアプリケーションおよび顧客ソリューションの変更管理 |
R、A |
C |
|
アプリケーション・セキュリティ・ロギングの構成 |
R、A |
私 |
|
カスタマイズされたSitecoreアプリケーション コードで初期セキュリティを設定する |
R、A |
私 |
|
定期的なセキュリティ修正プログラムの適用と更新プログラムを含むAzure App Serviceオペレーティング システムのメンテナンス (Microsoftが提供) |
C、I |
R、A |
セキュリティ: Azureプラットフォーム
この表は、Managed CloudソリューションにおけるAzureプラットフォームのさまざまな側面のセキュリティに対する責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
保存時および移動中の暗号化の構成 (初期環境プロビジョニングの一部) |
C、I |
R、A |
|
ディザスター リカバリーの構成と実行 (アドオン購入として利用可能) |
C、I |
R、A |
|
Configure host security - 強化されたOS |
私 |
R、A |
|
オペレーティング システム (PaaS) |
私 |
R、A |
|
Sitecore Cloudの運用変更管理 (ServiceNow経由) |
C、I |
R、A |
|
Azure DDOS Standardの初期設定 (お客様が購入した場合) |
C、I |
R、A |
|
Azure DDOS Standardのポスト プロビジョニング (お客様が購入した場合) |
R |
ある |
|
Webアプリケーション ファイアウォールの基本的な要件を定義する - ルール管理 (Azure Front Door) |
R、A |
C |
|
初期デプロイ:Sitecore製品(PaaS)のセキュリティ強化 |
C |
R、A |
|
Sitecoreアプリケーションの継続的なセキュリティ強化 |
R、A |
C |
セキュリティ: 証明書とキー管理
次の表は、Managed Cloudソリューションでの証明書とキー管理の責任を示しています。
|
活動 |
お客様/パートナー |
サイトコア |
|---|---|---|
|
非本番環境の自己署名証明書 |
私 |
R、A |
|
Trusted Root Authorityからの公開SSL証明書の取得 |
R、A |
C |
|
SSL証明書のデプロイ |
R |
ある |
|
SSL証明書の構成 |
R、A |
C、I |
|
暗号化キーのアップロード (Azure Key Vault) – 製品の初期デプロイ |
C、I |
R、A |
|
暗号化キーのアップロード (Azure Key Vault) – 顧客所有のキーと証明書の継続的な管理 |
R、A |
C、I |
プライバシーおよびデータ保護に関する法律
Sitecore Managed Cloudでは、お客様から受け取ったデータを処理します。GDPRの用語では、私たちはData Processorです。CCPAの下では、私たちはService Providerです。したがって、コンプライアンスを確保するために、お客様との関連条項Data Processor Agreementsを実施しています。
詳細については、トラストセンターをご覧ください。
クラウド運用手順
Sitecore Cloudの運用手順には、次の正式な標準が含まれています。
-
ユーザーアカウントの作成を含む、顧客のオンボーディング。
-
インフラストラクチャ リソースの作成とセットアップ。
-
データの作成とセットアップ。
-
インフラストラクチャリソースを安全に削除するための廃棄基準。
-
データ廃棄基準。
-
容量管理は、容量と可用性に関連する問題を特定します。
-
問題とイベント管理。