Los entornos cloud modernos requieren una forma segura y bien definida de manejar datos sensibles. En SAP Commerce Cloud, los archivos de seguridad juegan un papel crítico para garantizar que certificados, claves y credenciales se gestionen de forma segura, sin exponerse nunca en el código.Aun así, a menudo se tratan como “simple configuración”. En realidad, son una pieza de primera clase del ciclo de vida de configuración en cloud y deben gestionarse con cuidado para evitar integraciones rotas, riesgos de seguridad o problemas inesperados en los despliegues.

En este artículo veremos:
  • qué son los archivos de seguridad,
  • cómo se gestionan desde el Cloud Portal,
  • cómo se despliegan en los entornos de ejecución,
  • y por qué entender este ciclo de vida es esencial para mantener configuraciones de SAP Commerce Cloud estables y seguras.

Archivos de seguridad en SAP Commerce Cloud: visión general

diagrama de gestión de archivos de seguridad en SAP Commerce
Los archivos de seguridad se usan para almacenar certificados, claves SFTP y otras credenciales. Nunca deben hardcodearse ni tampoco subirse a repositorios de Git..SAP Commerce Cloud ofrece un mecanismo seguro para gestionar estos archivos a través del Cloud Portal, permitiendo a los equipos subirlos, almacenarlos y asociarlos a entornos concretos sin exponerlos en el código fuente de la aplicación.Todo este flujo se gestiona fuera del codebase y se resume en un proceso sencillo de tres pasos:
  1. Subir archivos de seguridad
  2. Asociarlos a entornos concretos
  3. Desplegar una build de la aplicación

Nota Importante: No hace falta crear una nueva build solo para asociar archivos de seguridad a un entorno. Los archivos se transfieren automáticamente en el siguiente despliegue.

Paso 1: Subir ficheros de seguridad

The first step is uploading security files to your subscription using the Cloud Portal.

sap cloud security dashboard

Supported File Types

SAP Commerce Cloud admite una amplia variedad de formatos, entre ellos:
CER, CRT, DER, HYBRIS, KEY, JKS, P12, P7B, P7S, PEM, PFX, TXT

Filename Requirements

Before uploading, ensure that:

  • filenames do not contain spaces,
  • filenames are unique within the subscription.

These checks are important because the original filename is preserved when the file is transferred to the runtime environment.

Proceso de subida

Using the Cloud Portal:Navega a Security → Security FilesClick Create
  1. Provide a logical name (used only inside the Cloud Portal)
  2. Upload the file (drag & drop or browse)
  3. Optionally add a description
  4. Save the file
At this stage, the file is stored securely in the subscription but not yet available to any environment.

Paso 2: Asociar archivos de seguridad a un entorno

Subir un archivo de seguridad por sí solo no es suficiente. Para que esté disponible en runtime, hay que asociarlo a un entorno concreto mediante la Deployment Configuration.

pantalla de configuración de despliegue de SAP Commerce Cloud

Adjuntar el archivo

  1. Navega a Environments
  2. Select the target environment (for example, staging or production)
  3. Open Deployment Configuration
  4. Add the security file in the Security Files section
  5. Save the configuration

Note: The combined size of all security files attached to a single environment must not exceed 1 MB.

This step defines where the security file will be used, but the file is still not present in the filesystem until a deployment occurs.

Paso 3: Desplegar la build de la aplicación

Once the deployment configuration is updated, the next deployment of any build to that environment triggers the transfer of the attached security files.During deployment, SAP Commerce Cloud automatically places the files into:

Copiar al portapapeles

This directory is where the application expects security-related configuration to be available at runtime.
Crucially:

  • no code changes are required,
  • no new build is required,
  • redeployment alone is sufficient.

Uso de archivos de seguridad en runtime

Una vez desplegados, los archivos de seguridad pueden referenciarse desde configuración o desde código, según el caso de uso.

Ruta absoluta al archivo

Cuando se necesita una ruta absoluta, el archivo puede referenciarse como un FileSystemResource:
Copiar al portapapeles

Esto indica explícitamente al sistema que debe tratar el archivo como un recurso del sistema de archivos.

Ruta relativa al archivo

En los casos en los que el archivo deba tratarse como un recurso del contexto del servlet, el prefijo file: no debe usarse:
Copiar al portapapeles

Elegir el enfoque correcto es importante y depende de cómo el componente que lo consume resuelva los recursos.

Puntos clave

Los archivos de seguridad en SAP Commerce Cloud no son “solo archivos” : son una parte integral del modelo de configuración en cloud de la plataforma.
Puntos a recordar:

  • Nunca almacenes secretos en el código ni en repositorios Git
  • Gestiona siempre los archivos sensibles a través del Cloud Portal
  • Asocia los archivos explícitamente a los entornos
  • Entiende cuándo es necesario redeplegar
  • Ten en cuenta los límites de tamaño y las reglas de nombres de archivo

Entender bien cómo fluyen los archivos de seguridad desde el Cloud Portal hasta el sistema de archivos en runtime ayuda a evitar:

  • integraciones rotas por certificados que faltan,
  • exposición accidental de datos sensibles,
  • y sorpresas en tiempo de despliegue en entornos críticos.

Si quieres ayuda para validar tu configuración (certificados, claves, integraciones SFTP) o para evitar sorpresas en despliegues entre entornos, podemos ayudarte.

Explorar nuestros Servicios de SAP Commerce