Sitecoreを通じてCloudflareサービスを追加でご購入されたSitecore Managed Cloud Standard(MCS)のお客様は、Cloudflareのデプロイに関して、以下に記載するサポートのコミットメントをご利用いただくことができます。
Sitecoreでは、Cloudflare社のセキュリティ スイーツを弊社のお客様のSitecore Managed Cloudデプロイに拡張するため、Cloudflare社とのパートナーシップを結んでいます。この記事では、Cloudflareを利用する際の各関係者の役割と責任範囲について説明しています。なお、RACIとは、Responsible(実行責任者)、Accountable(説明責任者)、Consulted(相談先)、Informed(報告先)のことです。
Cloudflare RACI - Managed Cloud Standard (MCS) – アクティベーションおよび利用の中止
| お客様/パートナー様 | Sitecore | |
| アカウントの作成およびサービスのアクティベーション |
C/I | R/A |
| 使用量の報告 | C/I | R/A |
| 利用中止 | A | R |
Cloudflare RACI - Managed Cloud Standard (MCS) – 初期のセットアップとオンボーディング
| お客様/パートナー様 | Sitecore | Cloudflare | |
| 標準的なSitecoreトポロジーにおけるWAF(Web Application Firewall)の初期セットアップとSitecore CD(Continuous Deployment)ロールとのインテグレーション |
C/I | R/A | I |
| HTTPおよびHTTPSリスナーの構成 |
R/A | C/I | I |
| WAFのApp Insightsへのロギングの構成 |
R | A | I |
| Cloudflareダッシュボードで、お客様のリクエストに応じて、基本的なWAFメトリックを可視化できるように構成 | R/A | C/I | I |
| WAFの検出モードまたは防止モードを構成 | R | A | I |
| WAFのロギングの評価および全てのSitecore CD機能の検証に基づいて、WAFを検出モードまたは防止モードのどちらに設定するべきかの決定 | R/A | C/I | I |
| Azure Sitecore CDから新しいパブリックIPにリダイレクトするのに必要なDNSの変更を構成 |
R/A | C/I | I |
| Sitecore CDロール向けのPFX証明書を提出 |
R/A | C/I | N/A |
Cloudflare RACI - Managed Cloud Standard (MCS) – 進行中の活動
| お客様/パートナー様 | Sitecore | Cloudflare | |
| HTTP/HTTPSに加えて、ルールセット、ポリシー、リスナーなどのWAF設定を管理 |
R/A | C/I | I |
| * フィード ファイルを使用して、他のプロバイダーからのリライトおよびリダイレクト ルールを構成または変換する | |||
| * バッチ作成・更新を含むエグレス・イングレス ファイアウォール ルールを構成 |
|||
| * Cloudflareのロードバランサーに様々な負荷分散アルゴリズムを構成 |
|||
| * バッチ管理を含むWAFルールの構成/カスタマイズ・有効化・無効化 |
|||
| * リクエスト ヘッダーの上書き - ホストヘッダーを含む - バッチ管理を含む |
|||
| WAF証明書の変更を更新 |
R/A | C/I | I |
| WAFに関連する本番環境でのインシデントに関する支援 | C/I | R/A | I |
| WAFに関連するSitecoreアプリケーションの課題についてのより高度なトラブルシューティング |
C/I | R/A | N/A |
| 新しいドメインとSSL(Secure Sockets Layer)証明書のオンボーディング |
R/A | C/I | N/A |
| SIEM(Security Incident Event Management、セキュリティ情報とイベント管理)ログ ストレージとサードパーティ製ツールのインテグレーション | R/A | C/I | I |
| セキュリティ インシデントの対応計画と机上演習 |
R/A | C/I | I |
| お客様固有のネットワーク セキュリティ戦略とガバナンス |
R/A | C/I | I |
| CDN(コンテンツ デリバリ ネットワーク)のキャッシュのルールを構成 |
R/A | C/I | I |
| * 初期状態では対処されないDDoS(Distributed Denial of Service)攻撃イベントが発生した際のCloudflareとの連絡する方法 |
C/I | R/A | R/A |
凡例: