Sitecoreを通じてCloudflareサービスを追加でご購入されたSitecore Managed Cloud Premium (MCP)のお客様は、Cloudflareのデプロイに関して、以下に記載するサポートのコミットメントをご利用いただくことができます。
Sitecoreでは、Cloudflare社のセキュリティ スイーツを弊社のお客様のSitecore Managed Cloudデプロイに拡張するため、Cloudflare社とのパートナーシップを結んでいます。この記事では、Cloudflareを利用する際の各関係者の役割と責任範囲について説明しています。
Cloudflare RACI - Managed Cloud Premium – アクティベーションおよび利用の中止
| お客様/パートナー様 | Sitecore | |
| アカウントの作成およびサービスのアクティベーション | C/I | R/A |
| 使用量の報告 | C/I | R/A |
| 利用中止 | A | R |
Cloudflare RACI - Managed Cloud Premium – 初期のセットアップとオンボーディング
| お客様/パートナー様 | Sitecore | |
| 標準的なSitecoreトポロジーにおけるWAF(Web Application Firewall)の初期セットアップとSitecore CD(Continuous Deployment)ロールとのインテグレーション | C/I | R/A |
| HTTPおよびHTTPSリスナーの構成 | C/I | R/A |
| WAFのApp Insightsへのロギングの構成 | C/I | R/A |
| Cloudflareダッシュボードで、お客様のリクエストに応じて、基本的なWAFメトリックを可視化できるように構成 | C/I | R/A |
| OMSにAG + WAFの診断設定を構成 | C/I | R/A |
| 初期セットアップでWAFの防止モードを構成 | C/I | R/A |
| 初期セットアップでデフォルトのルールセット、ポリシーなどのデフォルトのWAF設定を構成 | C/I | R/A |
| Sitecore CDの可用性テストをAGに更新 | C/I | R/A |
| Azure Sitecore CDから新しいパブリックIPにリダイレクトするのに必要なDNSの変更を構成 | R/A | C/I |
| WAFに関連するSitecoreアプリケーションの変更のトラブルシューティング | R/A | C/I |
| Sitecore CDロール向けのPFX証明書を提供 | R/A | C/I |
Cloudflare RACI - Managed Cloud Premium – 進行中の操作
| お客様/パートナー様 | Sitecore | |
| HTTP/HTTPSに加えて、ルールセット、ポリシー、リスナーなどのWAF設定を管理 |
R/A | C/I |
| WAFのロギングの評価および全てのSitecore CD機能の検証に基づいて、WAFを検出モードまたは防止モードのどちらに設定するべきかの決定 |
||
| WAFに関連するSitecoreアプリケーションの変更のトラブルシューティング |
||
| * フィード ファイルを使用して、他のプロバイダーからのリライトおよびリダイレクト ルールを構成または変換する |
||
| * バッチ作成・更新を含むエグレス・イングレス ファイアウォール ルールを構成 |
||
| * Cloudflareのロードバランサーに様々な負荷分散アルゴリズムを構成 |
||
| * バッチ管理を含むWAFルールの構成/カスタマイズ・有効化・無効化 |
||
| * ホストヘッダーおよびバッチ管理を含むリクエスト ヘッダーの上書き |
||
| 処理能力とニーズに応じたWAFスケーリング ユニットの調整 |
R | A |
| WAF証明書の変更を更新 | C/I | R/A |
| WAFに関連する本番環境でのインシデントに関する支援 | C/I | R/A |
| WAFに関連するSitecoreアプリケーションの課題についてのトラブルシューティング | C/I | R/A |
| 新しいドメインとSSL(Secure Sockets Layer)証明書のオンボーディング |
C/I | R/A |
| SIEM(Security Incident Event Management、セキュリティ情報とイベント管理)ログ ストレージとサードパーティ製ツールのインテグレーション |
R/A | C/I |
| セキュリティ インシデントの対応計画と机上演習 | R/A | C/I |
| お客様固有のネットワーク セキュリティ戦略とガバナンス | R/A | C/I |
| CDN(コンテンツ デリバリ ネットワーク)のキャッシュのルールを構成 | R/A | C/I |
| * 初期状態では対処されないDDoS(Distributed Denial of Service)攻撃イベントが発生した際のCloudflareとの連絡手順 |
R/A | C/I |
| * CI/CDプロセスの一環としてのロード バランサー バックエンド プール管理の自動化 |
R/A | C/I * |
|
*Azure DevOpsパイプラインを通じた上記のリストの項目1~8番のデプロイと管理の自動化 |
R/A | C/I * |
凡例: