首页 > 云鼎 > 接入规则及安全规范

接入规则及安全规范


1.
云鼎准入条件

购买和使用云鼎必须满足以下身份:

1)必须是JOS平台开发者身份

2)该开发者身份下已注册有APPKEY

2. 云鼎入驻覆盖范围

为了保障京东商家得到安全可靠地数据安全保护,并且应用系统能高效率、易扩展的处理商家电商业务,应用必须入驻云鼎。

3. 云鼎安全规则

1)宙斯API接口必须在云鼎内发起调用。

2)京东数据必须使用京东云数据库进行保存,禁止使用非京东授权的数据库;禁止从外部连接云数据库

3)京东数据必须在云鼎内保存和使用,禁止任何形式的转移到云鼎外保存和使用。

4)京东数据没有报备情况下,禁止私自通过任何形式开放给其他系统应用。

5)满足《云鼎安全技术配置》、《安全规范》上对应用、数据、基础安全等方面的要求。

4. 应用架构准入规则

应用入驻云鼎在系统架构上必须符合以下规则:

规则名称

规则要求

系统部署

购买云主机和云数据库,应用部署在云主机上,数据库迁移至云数据库上

云数据库选型

云数据库类型为MYSQL

数据库安装

云主机允许安装数据库客户端管理云数据库(DB),数据库(DB)不允许安装在云主机服务器上

系统架构

应用系统入鼎要求使用三层架构,业务逻辑在服务端云主机上运行,云数据库数据只允许云主机上服务层访问,客户端只作为应用可视化展现

API调用

所有API调用要求在鼎内发起调用

业务逻辑

ERP系统:订单履约的业务逻辑必须在鼎内运行,如订单下载,合\拆单,审单,仓内发货处理等;

WMS系统:要求仓储处理业务逻辑必须在鼎内运行,退货单、盘点单、调拨单等逻辑及处理的数据回流进鼎内;

CRM系统:涉及到订单和会员的功能模板,业务逻辑处理必须在鼎内进行;

营销工具:所有营销功能发起的接口调用及业务逻辑必须在鼎内进行;其他类型的系统,其主要功能模块涉及到京东数据,业务逻辑必须在鼎内运行;

数据存储

涉及京东订单和会员数据的业务履行处理的数据必须存储在云数据库中;

其他规则

1、京东平台的相关数据不能转存或迁移到京东云鼎以外;

2、多个商家的数据不允许进行聚合处理;

 

5. 云鼎安全技术配置

5.1.云安全功能启用

5.1.1.   界保

规则名称

规则要求

应用的云主机要求

1.所有涉及京东业务的应用必须使用京东云鼎提供的云主机,但不允许云鼎内部部署其他非京东业务的应用,包括但不限于企业类站点、学校类站点、论坛类站点、政府类站点以及娱乐类站点等;

2.每台云主机只能指定到唯一的安全组且该云主机所属的安全组不能更改;

3.对于在同一个安全组内的云主机,期网络是可互通的,但对安全组外的云主机网络是不互通的;

应用的安全隔离

如果同一个开发者有多个应用,开发者应为不同的应用使用不同的Appkey,不同的应用需要独立部署在云鼎内不同的云主机中,确保应用质检是被安全隔离的;

 

5.1.2.击检测及防御

规则名称

规则要求

主机扫描

定期对云主机进行漏洞扫描,并根据扫描报告进行漏洞修复

主机安全

安全管理员应进入云安全控制台,开启主机安全具备如下功能:

1) 弱口令检测

2) 异常登录

3) 暴力破解

 

5.1.3.主机的安全配置

规则名称

规则要求

云主机管理员账号名-称及默认口令的修改

系统管理员应在安装完成后,对云主机系统管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。说明:

1)对于Windows,应重命名Administrator;

2)对于Linux,应为需要相关权限的账号配置sudo权限,并且限制root登录;

云数据库管理员账号的重命名及默认口令的修改

数据库管理员在完成云数据库的初始化后,对云数据库管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。说明:

1)对于mysql类型的RDS数据库,应重命名管理员账号root

删除云主机无用账号

系统管理员应在安装完成后,删除云主机的临时账号和测试账号。

删除云数据库无用账号

数据库管理员应在安装完成后,删除云数据库的临时账号和测试账号。

匿名登录

对于部署在云主机系统上的FTP应用程序,应不得开启匿名登录的功能,其FTP目录不得为操作系统的根目录,并同时不能在Web的目录下。

访问端口

1)云主机对公网的默认开放端口仅包括:80、44321、22及30000-30005

2)相关数据库的服务端口不能直接对公网进行开放;

3)对于在同一个安全组内的云主机之间,其端口都是直接开放且可相互访问的,但在不同的安全组之间的云主机之间,其端口默认是禁止的且网络是隔离的。

管理端口

系统管理员应在控制台中进行安全组的设置,使云主机系统限定来自外界对内的云主机访问,只开放少数且必须的服务端口(如登录端口22/3389、web服务端口80/443,后台管理端口8080)。