Estamos para simplificar: sabemos que conectar Adobe Commerce de manera sencilla, con sus integraciones y flujos de datos, puede ser problemático. Pero no tiene por qué: Weavee se ha creado con la misión de simplificar la integración y el mantenimiento de esas conexiones. Weavee fue creado para monitorear e informar problemas en tiempo real de modo que los problemas puedan ser resueltos a tiempo y minimicen el impacto en el negocio.

Los servicios que componen Weavee están organizados y gestionados dentro del mismo grupo de recursos en Azure. Esto facilita la gestión centralizada y la aplicación coherente de políticas de seguridad.

La comunicación entre el sitio frontend de administración de Weavee y el backend se realiza mediante el protocolo HTTPS (Hypertext Transfer Protocol Secure). Este protocolo proporciona una capa de seguridad al cifrar los datos transmitidos durante la comunicación entre ambos componentes.

Azure Entra ID es un servicio que proporciona capacidades de autenticación y autorización basadas en la nube, gestionando identidades y acceso de manera segura. Entre sus características destacan:

- Autenticación Multifactor (MFA): El servicio está configurado para requerir a los usuarios que verifiquen su identidad mediante dos métodos de autenticación, reduciendo significativamente el riesgo de acceso no autorizado.
- Protocolo OAuth 2.0 y OpenID Connect: Weavee utiliza los protocolos OAuth 2.0 y OpenID Connect para garantizar una autenticación segura, asegurando que las credenciales de los usuarios no se expongan directamente.

Weavee utiliza Entra ID para gestionar el directorio de usuarios del servicio, garantizando un manejo seguro y centralizado de la autenticación.

Weavee utiliza Azure Cosmos DB, una base de datos distribuida globalmente, diseñada para ofrecer escalabilidad y alta disponibilidad. Entre las medidas de seguridad de este servicio se incluyen:

- Cifrado de Datos en Reposo y en Tránsito: Todos los datos almacenados en Cosmos DB se cifran utilizando el cifrado AES-256. Los datos en tránsito entre el cliente y el servidor también se cifran utilizando TLS/SSL.

Azure Key Vault es un servicio que proporciona una forma segura de gestionar claves criptográficas, secretos y certificados. Entre sus características de seguridad destacan:

- Almacenamiento Seguro de Secretos: Permite almacenar y acceder de manera segura a secretos como contraseñas, tokens de API y otros datos sensibles.

Utilizamos Azure Key Vault porque proporciona los mecanismos necesarios para gestionar y garantizar la seguridad de información sensible como credenciales en las conexiones realizadas durante la ejecución de workflows. Por ejemplo, en la comunicación con una API REST cuyo mecanismo de autenticación es el uso de credenciales como usuario y contraseña, Weavee aloja estos valores en Key Vault como secretos que únicamente son accesibles por la plataforma para ejecutar dicha comunicación.