Managed Cloud PaaS 1.0の役割と責任
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
このトピックでは、PaaS 1.0 Managed Cloudソリューションの役割、責任、およびセキュリティ・モデルについて説明します。役割と責任は、R = 責任者、A = 説明責任者、C = コンサルタント、I = 情報提供者であるRACIモデルを使用して記述されます。
Managed CloudのSitecoreのお客様はデータを所有し、Managed Cloud環境に変更を適用できます。これは、お客様がManaged Cloudのリソースとデータの機密性、整合性、可用性に責任を持つことも意味します。
次の表は、Managed Cloud PaaS 1.0ソリューションのさまざまなセキュリティ機能に関連するロールと責任を示しています。
アクティベーションと終了
この表は、Sitecore Managed Cloud PaaS 1.0環境の注文のアクティブ化と終了の責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
環境を要求し、特性を指定する |
R、A |
私 |
|
Sitecore Managed Cloudをアクティブ化する |
私 |
R、A |
|
Sitecore Managed Cloudの終了 |
私 |
R、A |
|
終了後30日間データを保持する |
私 |
R、A |
Sitecore環境のプロビジョニング
次の表は、Managed Cloud PaaS 1.0環境のプロビジョニング、リセット、およびプロビジョニング解除の責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
新しい環境、インストール、初期設定を作成します。 |
C |
R、A |
|
既存の環境を削除する |
C |
R、A |
|
既存の環境をリセットする |
C |
R、A |
Sitecoreアプリケーションの設計と実装
この表は、Sitecoreアプリケーションの設計と実装の責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
初期アプリケーションセキュリティの設定 |
私 |
R、A |
|
リソースのサイズ設定 (カスタムソリューションによって指定) |
R、A |
C、I |
|
Sitecoreソフトウェアのアップグレードを計画する |
R、A |
私 |
|
Sitecoreソリューションの設計、設定、またはカスタマイズ |
R、A |
私 |
|
アプリケーションの最適化 (パフォーマンス チューニング、データベースの最適化など) |
R、A |
私 |
|
アプリケーションのパフォーマンス チューニング (Sitecore製品) |
R、A |
私 |
|
Sitecoreのバージョン アップグレードをインプレース で実行する (非推奨) |
R、A |
私 |
|
Sitecoreプラットフォームのホットフィックスとパッチのインストールと設定 |
R、A |
C |
インフラストラクチャとサーバー管理
次の表は、Sitecore Managed Cloudインフラストラクチャとサーバー管理の責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
初期プロビジョニング チェックの実行 |
私 |
R、A |
|
インフラストラクチャ サービス (Web App、Solr、Azure SQL、Redis Cacheなど) のスケーリング |
ある |
R |
|
初期Webアプリケーションファイアウォール - デプロイメントと構成(購入対象) |
ある |
R |
|
初期セキュリティの設定 (ファイアウォールAzure SQL) |
C |
R、A |
|
ネットワーク ファイアウォールとデプロイ後のセキュリティ (Azure SQLファイアウォール) を設定する |
R、A |
C |
|
サードパーティサービス(DevOpsツール、CDN、データベースなど)を設定する |
R、A |
C |
|
カスタムドメイン設定 |
R、A |
C |
|
バックアップサービス(BLOB、データベース)の初期設定と構成 - 購入対象 |
私 |
R、A |
|
バックアップスケジュールとサービスのカスタマイズ |
R |
ある |
|
請求の連結 |
私 |
R、A |
|
インフラストラクチャのパフォーマンスの最適化 |
R、A |
私 |
監視とインシデント通知
次の表は、Sitecore Managed Cloud監視とインシデントの通知の責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
Managed Cloudインフラストラクチャの監視(CPU / RAM、ネットワークなど) |
私 |
R、A |
|
Sitecore Managed Cloudプラットフォーム消費監視 |
C、I |
R、A |
|
インフラストラクチャ アラートからの推奨事項に基づいてアクションを実行する |
ある |
R |
|
Sitecoreアプリケーションの監視 |
R、A |
私 |
|
アプリケーションセキュリティイベントと通知の監視 |
R、A |
C |
|
データ関連のセキュリティイベントと通知の監視 |
R、A |
C |
|
インフラストラクチャ・リソースの可用性の監視 |
C |
R、A |
|
Web Application Firewallの監視とアラート (進行中) |
R、A |
私 |
|
Azureプラットフォームに関連するセキュリティ イベントの通知 |
C |
R、A |
|
インフラストラクチャ インシデント通知 |
私 |
R、A |
|
インフラストラクチャのセキュリティ インシデント管理 |
私 |
R、A |
セキュリティ: アクセスとユーザー管理
次の表は、Managed Cloud PaaS 1.0ソリューションでのユーザー アクセスと管理の責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
IDとActive Directoryインフラストラクチャのセットアップ (アカウント管理を含む) |
C |
R、A |
|
Sitecore CMSユーザー アクセスの初期設定 |
C |
R、A |
|
Sitecore CMSユーザー アクセスの継続的な管理 |
R、A |
C、I |
|
Sitecore環境のアクセス許可とセキュリティ構成を定義する |
R、A |
C、I |
|
お客様が定義したSitecore環境のアクセスとセキュリティ設定を実装する |
A、C |
R |
セキュリティ:物理的
この表は、PaaS 1.0 Managed Cloudソリューションの物理コンポーネントに対する責任を示しています。
|
アイテム |
お客様/パートナー |
Sitecore |
|---|---|---|
|
物理データセンター |
私 |
R、A |
|
物理ネットワーク |
私 |
R、A |
|
物理ホスト |
私 |
R、A |
セキュリティ: Sitecoreアプリケーション
この表は、PaaS 1.0 Managed CloudソリューションにおけるSitecoreアプリケーションのさまざまな側面のセキュリティに対する責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
基本アプリケーションのセキュリティ |
私 |
R、A |
|
デプロイとセキュリティの強化 |
R、A |
C |
|
認証メカニズムの実装 |
R、A |
C |
|
カスタムコードのデプロイ |
R、A |
C |
|
Sitecoreアプリケーションおよび顧客ソリューションの変更管理 |
R、A |
C |
|
アプリケーション・セキュリティ・ロギングの構成 |
R、A |
私 |
|
カスタマイズされたSitecoreアプリケーション コードで初期セキュリティを設定する |
R、A |
私 |
|
Azure App Serviceオペレーティング システムのメンテナンス (定期的なセキュリティ修正プログラムの適用と更新プログラムを含む) (Microsoftが提供) |
C、I |
R、A |
セキュリティ: Azureプラットフォーム
この表は、PaaS 1.0 Managed CloudソリューションにおけるAzureプラットフォームのさまざまな側面のセキュリティに対する責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
保存時および移動中の暗号化を構成する (初期環境プロビジョニングの一部) |
C、I |
R、A |
|
ディザスター リカバリーの構成と実行 (アドオン購入として利用可能) |
C、I |
R、A |
|
Configure host security - 強化されたOS |
私 |
R、A |
|
オペレーティング システム (PaaS) |
私 |
R、A |
|
Sitecore Cloud運用変更管理 (ServiceNow経由) |
C、I |
R、A |
|
Azure DDoS Standardの初期設定 (お客様が購入した場合) |
C、I |
R、A |
|
Azure DDoS Standardの事後プロビジョニング (お客様が購入した場合) |
R |
ある |
|
Webアプリケーション ファイアウォールの基本的な要件を定義する - ルール管理 (Azure Front Door) |
R、A |
C |
|
Sitecore製品 (PaaS) の初期デプロイのセキュリティ強化 |
C |
R、A |
|
Sitecore製品の継続的なセキュリティ強化 |
R、A |
C |
セキュリティ: 証明書とキー管理
次の表は、PaaS 1.0 Managed Cloudソリューションでの証明書とキー管理の責任を示しています。
|
活動 |
お客様/パートナー |
Sitecore |
|---|---|---|
|
非本番環境の自己署名証明書 |
私 |
R、A |
|
Trusted Root Authorityからの公開SSL証明書の取得 |
R、A |
C |
|
SSL証明書のデプロイ |
R |
ある |
|
SSL証明書の構成 |
R、A |
C、I |
|
暗号化キーのアップロード (Azure Key Vault) – 製品の初期デプロイ |
C、I |
R、A |
|
暗号化キーのアップロード (Azure Key Vault) と顧客所有のキーと証明書の継続的な管理 |
R、A |
C、I |