Los entornos cloud modernos requieren una forma segura y bien definida de manejar datos sensibles. En SAP Commerce Cloud, los archivos de seguridad juegan un papel crítico para garantizar que certificados, claves y credenciales se gestionen de forma segura, sin exponerse nunca en el código.Aun así, a menudo se tratan como “simple configuración”. En realidad, son una pieza de primera clase del ciclo de vida de configuración en cloud y deben gestionarse con cuidado para evitar integraciones rotas, riesgos de seguridad o problemas inesperados en los despliegues.

En este artículo veremos:
  • qué son los archivos de seguridad,
  • cómo se gestionan desde el Cloud Portal,
  • cómo se despliegan en los entornos de ejecución,
  • y por qué entender este ciclo de vida es esencial para mantener configuraciones de SAP Commerce Cloud estables y seguras.

Archivos de seguridad en SAP Commerce Cloud: Visión general

diagrama de gestión de archivos de seguridad en SAP Commerce
Los archivos de seguridad se usan para almacenar certificados, claves SFTP y otras credenciales. Nunca deben hardcodearse ni tampoco subirse a repositorios de Git..SAP Commerce Cloud ofrece un mecanismo seguro para gestionar estos archivos a través del Cloud Portal, permitiendo a los equipos subirlos, almacenarlos y asociarlos a entornos concretos sin exponerlos en el código fuente de la aplicación.Todo este flujo se gestiona fuera del codebase y se resume en un proceso sencillo de tres pasos:
  1. Subir archivos de seguridad
  2. Asociarlos a entornos concretos
  3. Desplegar una build de la aplicación

Nota Importante: No hace falta crear una nueva build solo para asociar archivos de seguridad a un entorno. Los archivos se transfieren automáticamente en el siguiente despliegue.

Paso 1: Subir ficheros de seguridad

El primer paso es subir los archivos de seguridad a la suscripción a través del Portal del Cloud.

panel de seguridad del sap cloud

Tipos de ficheros soportados

SAP Commerce Cloud admite una amplia variedad de formatos, entre ellos:
CER, CRT, DER, HYBRIS, KEY, JKS, P12, P7B, P7S, PEM, PFX, TXT

Requisitos de nombre del fichero

Antes de subir, asegura que:

  • los nombre de archivos no contengan espacios,
  • los nombre de archivos sean únicos dentro de la suscripción.

Estas comprobaciones son importantes porque el nombre de archivo original se conserva al transferir el archivo al entorno de ejecución.

Proceso de subida

Usando el Cloud PortalNavega a Security → Security FilesClick Create
  1. Dale un nombre lógico (solo se usa dentro del Cloud Portal)
  2. Sube el archivo (arrastra y suelta o explora)
  3. Opcionalmente, añade una descripción
  4. Guarda el fichero
En esta etapa, el archivo se almacena de forma segura en la suscripción, pero aún no está disponible para ningún entorno.

Paso 2: Asociar archivos de seguridad a un entorno

Subir un archivo de seguridad por sí solo no es suficiente. Para que esté disponible en runtime, hay que asociarlo a un entorno concreto mediante la Configuración del despliegue.

pantalla de configuración de despliegue de SAP Commerce Cloud

Adjuntar el archivo

  1. Navega a Environments
  2. Selecciona el entorno de destino (por ejemplo, staging o producción)
  3. Abre la Configuración del despliegue
  4. Añade el fichero de seguridad en la sección de Security Files .
  5. Guarda la configuración

Nota: El tamaño combinado de todos los archivos de seguridad adjuntos a un solo entorno no debe superar 1 MB.

Este paso define dónde se usará el archivo de seguridad, pero este no estará presente en el sistema de archivos hasta que se realice un despliegue.

Paso 3: Desplegar la build de la aplicación

Una vez actualizada la configuración del despliegue, los siguientes despliegues de cualquier build en ese entorno activarán la transferencia de los archivos de seguridad adjuntos.Durante el despliegue, SAP Commerce Cloud coloca automáticamente los archivos en:

Copiar al portapapeles

Este directorio es donde la aplicación espera que la configuración de seguridad esté disponible en tiempo de ejecución.
Fundamentalmente:

  • No se requieren cambios en el código.
  • No se requiere una nueva build.
  • Redesplegar de nuevo es suficiente.

Uso de archivos de seguridad en runtime

Una vez desplegados, los archivos de seguridad pueden referenciarse desde configuración o desde código, según el caso de uso.

Ruta absoluta al archivo

Cuando se necesita una ruta absoluta, el archivo puede referenciarse como un FileSystemResource:
Copiar al portapapeles

Esto indica explícitamente al sistema que debe tratar el archivo como un recurso del sistema de archivos.

Ruta relativa al archivo

En los casos en los que el archivo deba tratarse como un recurso del contexto del servlet, el prefijo file: no debe usarse:
Copiar al portapapeles

Elegir el enfoque correcto es importante y depende de cómo el componente que lo consume resuelva los recursos.

Puntos clave

Los archivos de seguridad en SAP Commerce Cloud no son “solo archivos” : son una parte integral del modelo de configuración en cloud de la plataforma.
Puntos a recordar:

  • Nunca almacenes secretos en el código ni en repositorios Git
  • Gestiona siempre los archivos sensibles a través del Cloud Portal
  • Asocia los archivos explícitamente a los entornos
  • Entiende cuándo es necesario redeplegar
  • Ten en cuenta los límites de tamaño y las reglas de nombres de archivo

Entender bien cómo fluyen los archivos de seguridad desde el Cloud Portal hasta el sistema de archivos en runtime ayuda a evitar:

  • integraciones rotas por certificados que faltan,
  • exposición accidental de datos sensibles,
  • y sorpresas en tiempo de despliegue en entornos críticos.

Si quieres ayuda para validar tu configuración (certificados, claves, integraciones SFTP) o para evitar sorpresas en despliegues entre entornos, podemos ayudarte.

Explorar nuestros Servicios de SAP Commerce