Estamos aqui para simplificar: sabemos que conectar o Adobe Commerce de uma forma simples, com suas integrações e fluxos de dados, pode ser problemático. Mas não precisa: o Weavee foi criado com a missão de simplificar a integração e a manutenção dessas conexões. O Weavee foi criado para monitorar e relatar problemas em tempo real, para que os problemas possam ser resolvidos a tempo e minimizar o impacto nos negócios.

Os serviços que compõem o Weavee são organizados e gerenciados dentro do mesmo grupo de recursos no Azure. Isso facilita o gerenciamento centralizado e a aplicação consistente das políticas de segurança.

A comunicação entre o site de front-end de administração do Weavee e o back-end é realizada usando o protocolo HTTPS (Hypertext Transfer Protocol Secure). Esse protocolo fornece uma camada de segurança ao criptografar os dados transmitidos durante a comunicação entre os dois componentes.

O Azure Entra ID é um serviço que fornece recursos de autenticação e autorização baseados em nuvem, gerenciando identidades e acesso de forma segura. Suas características incluem:

- Autenticação multifatorial (MFA): O serviço está configurado para exigir que os usuários verifiquem sua identidade usando dois métodos de autenticação, reduzindo significativamente o risco de acesso não autorizado.
- Protocolo OAuth 2.0 e OpenID Connect: O Weavee usa os protocolos OAuth 2.0 e OpenID Connect para garantir a autenticação segura, garantindo que as credenciais do usuário não sejam expostas diretamente.

O Weavee usa o Entra ID para gerenciar o diretório de usuários do serviço, garantindo um gerenciamento de autenticação seguro e centralizado.

O Weavee usa o Azure Cosmos DB, um banco de dados distribuído globalmente projetado para escalabilidade e alta disponibilidade. As medidas de segurança deste serviço incluem:

- Criptografia de dados em repouso e em trânsito: Todos os dados armazenados no Cosmos DB são criptografados usando criptografia AES-256. Os dados em trânsito entre o cliente e o servidor também são criptografados usando TLS/SSL.

O Azure Key Vault é um serviço que fornece uma maneira segura de gerenciar chaves criptográficas, segredos e certificados. Seus recursos de segurança incluem:

- Armazenamento secreto seguro: Ele permite que você armazene e acesse segredos com segurança, como senhas, tokens de API e outros dados confidenciais.

Usamos o Azure Key Vault porque ele fornece os mecanismos necessários para gerenciar e garantir a segurança de informações confidenciais, como credenciais em conexões feitas durante a execução de fluxos de trabalho. Por exemplo, ao se comunicar com uma API REST cujo mecanismo de autenticação é o uso de credenciais como nome de usuário e senha, o Weavee hospeda esses valores no Key Vault como segredos que só são acessíveis pela plataforma para executar essa comunicação.