Estamos aqui para simplificar: sabemos que conectar o Adobe Commerce de forma simples, com suas integrações e fluxos de dados, pode ser problemático. Mas não precisa ser: o Weavee foi criado com a missão de simplificar a integração e a manutenção dessas conexões. O Weavee foi desenvolvido para monitorar e relatar problemas em tempo real, de modo que os problemas possam ser resolvidos a tempo e minimizar o impacto nos negócios.

Os serviços que compõem o Weavee estão organizados e gerenciados dentro do mesmo grupo de recursos no Azure. Isso facilita o gerenciamento centralizado e a aplicação consistente de políticas de segurança.

A comunicação entre o site frontend de administração do Weavee e o backend é realizada por meio do protocolo HTTPS (Hypertext Transfer Protocol Secure). Este protocolo fornece uma camada adicional de segurança ao criptografar os dados transmitidos durante a comunicação entre os dois componentes.

O Azure Entra ID é um serviço que oferece capacidades de autenticação e autorização baseadas em nuvem, gerenciando identidades e acessos de maneira segura. Suas principais características incluem:

- Autenticação Multifatorial (MFA): O serviço está configurado para exigir que os usuários verifiquem sua identidade por meio de dois métodos de autenticação, reduzindo significativamente o risco de acesso não autorizado.
- Protocolos OAuth 2.0 e OpenID Connect: O Weavee usa os protocolos OAuth 2.0 e OpenID Connect para garantir uma autenticação segura, assegurando que as credenciais dos usuários não sejam expostas diretamente.

O Weavee utiliza o Entra ID para gerenciar o diretório de usuários do serviço, garantindo um gerenciamento seguro e centralizado da autenticação.

O Weavee utiliza o Azure Cosmos DB, um banco de dados distribuído globalmente, projetado para oferecer escalabilidade e alta disponibilidade. As medidas de segurança deste serviço incluem:

- Criptografia de Dados em Repouso e em Trânsito: Todos os dados armazenados no Cosmos DB são criptografados usando a criptografia AES-256. Os dados em trânsito entre o cliente e o servidor também são criptografados usando TLS/SSL.

O Azure Key Vault é um serviço que oferece uma forma segura de gerenciar chaves criptográficas, segredos e certificados. Suas principais características de segurança incluem:

- Armazenamento Seguro de Segredos: Permite armazenar e acessar de forma segura segredos, como senhas, tokens de API e outros dados sensíveis.

Utilizamos o Azure Key Vault porque ele fornece os mecanismos necessários para gerenciar e garantir a segurança de informações sensíveis, como credenciais nas conexões realizadas durante a execução de fluxos de trabalho. Por exemplo, na comunicação com uma API REST cujo mecanismo de autenticação depende de credenciais de usuário (nome de usuário e senha), o Weavee armazena esses valores no Key Vault como segredos, que são acessíveis apenas pela plataforma para executar essa comunicação.