Si ya eres cliente de VTEX y deseas adoptar VTEX Shield para tu negocio, ponte en contacto con Soporte Comercial. Pueden aplicarse tarifas adicionales. Si aún no eres cliente pero estás interesado en esta solución, llena el formulario de contacto.

VTEX Shield ofrece capas de protección adicionales y personalizables para tiendas que priorizan la resiliencia de la plataforma, además de los estándares de seguridad garantizados por las certificaciones y prácticas de seguridad existentes en VTEX.

La solución cuenta con recursos de seguridad avanzados que permiten detectar riesgos potenciales y realizar acciones preventivas. Así, puedes proteger tu tienda contra interrupciones inesperadas, garantizando la operatividad y confiabilidad de la misma.

Al contratar VTEX Shield tienes la opción de elegir entre las siguientes funcionalidades:

• Security Monitor
• Web Application Firewall (WAF)
• Data Protection Plus
• Certificados SSL personalizados
• Mutual Transport Layer Security (mTLS)

Security Monitor es un dashboard del Admin VTEX que detecta amenazas de seguridad relacionadas con el comportamiento de usuarios administrativos y configuraciones inapropiadas. Los riesgos potenciales incluyen claves de aplicación antiguas o expuestas en la web, usuarios o credenciales con permisos excesivos y usuarios inactivos. La herramienta ofrece una visión general de las amenazas y soluciones, con la opción de notificar al retailer por email de cada hallazgo detectado.

Security Monitor está disponible en el Admin VTEX solo para tiendas con VTEX Shield que opten por este recurso. Para obtener más información, consulta la guía Security Monitor.

Web Application Firewall (WAF) es una herramienta para proteger aplicaciones web mediante monitoreo y filtrado del tráfico de internet.

Este recurso de seguridad desempeña un papel clave en la protección de servicios online, aplicaciones y sitios web frente a diversos ataques, como la inyección SQL, XSS (cross-site scripting) y otras vulnerabilidades web comunes.

Solo las tiendas con VTEX Shield que opten por este recurso pueden solicitar la activación de WAF. Más información sobre su funcionamiento y los tipos de amenazas que combate en Web Application Firewall (WAF).

Esta funcionalidad se encuentra en fase beta cerrada y está disponible solo en algunas regiones. Si tienes alguna duda, ponte en contacto con nuestro soporte.

Data Protection Plus es una arquitectura de datos que proporciona una capa adicional de protección para datos personales. En esta arquitectura, todos los datos de información de identificación personal (PII, Personally Identifiable Information) se almacenan en Profile System, un servicio desarrollado específicamente para procesar PII siguiendo un conjunto de reglas y procesos apropiado para este objetivo.

Otros módulos de la plataforma, como Pedidos y Checkout, solamente almacenan datos anonimizados asociados con un token de Profile System, lo que aumenta la seguridad de esta información.

Consulta el conjunto de guías de la categoría Data Protection Plus en el Developer Portal para obtener más detalles y especificaciones sobre esta arquitectura.

De forma predeterminada, VTEX utiliza certificados SSL emitidos por Let’s Encrypt para garantizar la seguridad y compatibilidad. Sin embargo, algunas tiendas pueden necesitar certificados personalizados para cumplir con requisitos de compliance o seguridad.

Para atender esa necesidad, la página Certificados SSL permite instalar y gestionar certificados personalizados. Está disponible en el Admin VTEX para tiendas que utilizan VTEX Shield y elijan este recurso. Para más información, consulta la guía Certificados SSL personalizados.

Mutual Transport Layer Security (mTLS) es una solución de seguridad avanzada ofrecida por VTEX Shield, que refuerza la protección de las integraciones entre sistemas externos y VTEX. Esta capa extra de protección es aplicable a escenarios de integración vía APIs, como tiendas headless o conexiones con ERPs y WMS.

A diferencia del TLS tradicional, en el que sólo el servidor tiene que demostrar su identidad, el mTLS requiere autenticación mutua: tanto el cliente como el servidor presentan certificados digitales válidos, lo que garantiza que ambas partes de la comunicación son dignas de confianza antes de intercambiar datos. Más información en Mutual Transport Layer Security (mTLS).