首页 > 云鼎 > 接入规则及安全要求

接入规则及安全要求

1.      云鼎准入条件

购买和使用云鼎必须满足以下身份:

1)  必须是JOS平台开发者身份

2)  该开发者身份下已注册有APPKEY

2.      云鼎入驻覆盖范围

为了保障京东商家得到安全可靠地数据安全保护,并且应用系统能高效率、易扩展的处理商家电商业务,通用应用必须入驻云鼎。

3.      云鼎安全规则

1)  敏感API必须在云鼎内发起调用。

2)  敏感数据必须在云鼎内完成,禁止通过自有接口二次开放。

3)  满足《云鼎安全技术配置》 、《安全规范》上对应用、数据、基础安全等方面的要求。

4.      应用架构准入规则

应用入驻云鼎在系统架构上必须符合以下规则:

规则名称

规则要求

系统部署

购买云主机和云数据库,应用部署在云主机上,数据库迁移至云数据库上

云数据库选型

云数据库类型为MYSQL

数据库安装

云主机允许安装数据库客户端管理云数据库 (DB), 数据库(DB)不允许安装在云主机服务器上

系统架构

应用系统入鼎要求使用三层架构,业务逻辑在服务端云主机上运行,云数据库数据只允许云主机上服务层访问,客户端只作为应用可视化展现

API调用

所有API调用要求在鼎内发起调用

业务逻辑

ERP系统:订单履约的业务逻辑必须在鼎内运行,如订单下载,合\拆单,审单,仓内发货处理等;

 

WMS系统:要求仓储处理业务逻辑必须在鼎内运行,退货单、盘点单、调拨单等逻辑及处理的数据回流进鼎内;CRM系统:涉及到订单和会员的功能模板,业务逻辑处理必须在鼎内进行;

 

营销工具:所有营销功能发起的接口调用及业务逻辑必须在鼎内进行;

 

其他类型的系统,其主要功能模块涉及到京东数据,业务逻辑必须在鼎内运行;

数据存储

涉及京东订单和会员数据的业务履行处理的数据必须存储在云数据库中;

 

5.      云鼎安全技术配置

5.1. 云安全功能启用

1.1.1.   边界保护

安全项

具体要求

应用的云主机要求

1)  所有涉及京东业务的应用须使用云鼎提供的云主机,但不允许云鼎内部署其它非京东业务的应用,包括但不限于企业类站点、学校类站点、论坛类站点、政府类站点以及娱乐类站点等;

2)  每台云主机只能被指定到唯一的安全组且该云主机所属的安全组不能更改;

3)  对于在同一个安全组内的云主机其网络是可互通的,但对该安全组外的云主机其网络是不可互通的;

应用的安全隔离

如果同一个开发者有多个应用,开发者应为不同的应用使用不同的APP Key,不同的应用需要独立部署在云鼎内不同的云主机中,确保应用之间是被安全隔离的。

 

1.1.2.   攻击检测及防御

安全项

具体要求

主机扫描

定期对云主机进行漏洞扫描,并根据扫描报告进行漏洞修复

主机安全

安全管理员应进入云安全控制台,开启主机安全具备如下功能

1)  弱口令检测

2)  异常登录

3)  暴力破解

 

1.1.3.   主机的安全配置

安全项

具体要求

云主机管理员账号名称及默认口令的修改

系统管理员应在安装完成后,对云主机系统管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。

说明:

1)  对于Windows,应重命名Administrator

2)  对于Linux,应为需要相关权限的账号配置sudo权限,并且限制root登录。

云数据库管理员账号的重命名及默认口令的修改

数据库管理员在完成云数据库的初始化后,对云数据库管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。

说明:

a) 对于mysql类型的RDS数据库,应重命名管理员账号 root

删除云主机无用账号

系统管理员应在安装完成后,删除云主机的临时账号和测试账号。

删除云数据库无用账号

数据库管理员应在安装完成后,删除云数据库的临时账号和测试账号。

匿名登录

对于部署在云主机系统上的FTP应用程序,应不得开启匿名登录的功能,其FTP目录不得为操作系统的根目录,并同时不能在Web的目录下。

访问端口

1)  云主机对公网的默认开放端口仅包括:80443212230000-30005

2)  相关数据库的服务端口不能直接对公网进行开放;

3)  对于在同一个安全组内的云主机之间,其端口都是直接开放且可相互访问的,但在不同的安全组之间的云主机之间,其端口默认是禁止的且网络是隔离的。

管理端口

系统管理员应在控制台中进行安全组的设置,使云主机系统限定来自外界对内的云主机访问,只开放少数且必须的服务端口(如登录端口22/3389web服务端口80/443,后台管理端口8080)。

 

5.2. 应用的安全配置

5.2.1.   后台管理

安全项

具体要求

终端屏幕保护

应用的后台管理的终端应设置屏幕保护程序及口令保护功能。

说明:后台终端的操作系统应配置锁屏保护功能,当后台管理用户操作空闲超过一定时间(10分钟)应锁定屏幕,用户重新激活必须再次认证,防止非授权用户的非法操作(如在用户离开期间)。

禁用终端的访客账号

应用的后台管理终端应禁用Guest账户。

终端的补丁管理

a)应用的后台管理终端应制定相应的操作系统和必要应用程序的补丁管理计划,定期或不定期的维护;

b)对于高危漏洞应在24小时内完成修复,对于其他级别的漏洞应在七天内完成修复。

禁用终端的其他应用程序

应用的后台管理终端应仅限于执行后台管理的业务功能,终端上不得安装与该业务功能无关的应用程序,和来源不明的应用程序。

终端的病毒防护

应用的后台管理终端应安装防病毒软件,防护范围包括但不限于病毒、特洛伊木马、蠕虫病毒、间谍软件、广告软件和rootkit 内核型病毒等恶意代码。

终端的病毒库更新

应用管理员应定期进行病毒库更新及全盘杀毒,防病毒软件应设置有系统全盘扫描计划(如每周执行一次),开启病毒库的自动更新。

管理员指南

对于应用的后台管理员,开发者应提供详尽全面的操作指导文档(如电子文档或纸质文档),就管理员如何以安全方式使用终端进行详细而全面的说明,便于管理员查询,覆盖内容应包括:屏幕保护、禁用访客账号、重命名默认账号、系统补丁、禁用其他应用程序、病毒防护、病毒库更新等。

风险提示

开发者对于在文档中对于影响后台管理安全性的操作(如修改口令、更换密钥),应明确提示相关的风险。对于会影响应用正常运行的关键配置项和操作,文档中也应用警告标志标示,并明示其可能的影响。

 

5.3. 数据保护

5.3.1.   数据获取

安全项

具体要求

获取途径

1)         禁止通用应用从云鼎外部的服务器上发起JOS API的数据请求

2)         禁止应用通过其他应用的云鼎服务器发起JOS API的数据请求。

 

5.3.2.   数据存储

安全项

具体要求

数据储存

应用中的数据应存储在云鼎内,涉及京东订单数据,应使用云数据库进行数据存储。

5.3.3.   数据传输

安全项

具体要求

传输加密

1)         应用中涉及敏感数据(比如订单数据等)的传输必须进行加密传输,实现系统管理数据、鉴别信息和重要业务数据的传输保密性;

2)         加密算法应使用AES-128位或以上强度。

 

5.3.4.   数据使用

安全项

具体要求

数据处理

应用在对其敏感数据(比如订单数据等)进行后台的处理或计算时,其相关功能的组件和模块应部署在云鼎内部的系统里。

数据展示

应用应对涉及敏感数据(比如电话号码、邮箱、京东PIN、昵称、地址等)的展示,进行脱敏处理(模糊化、匿名处理等)。

建议的脱敏方案:

a) 【手机号】显示*+ 4 位。如:******1050

b) 【固定号码】显示区号和后三位,如0571-*****123

c) 【邮箱】@前面的字符如果大于或等于3个字符,@前面的字符只显示其前3位且再增加2*,并且@后面显示其第1个字符、‘.’分隔符及其后面的字符,但其中间其他字符都统一替换成2*,例如:con**@1**.com;如果少于三位,@前面的字符全部显示且再增加2*,并且@后面显示其第1个字符、‘.’分隔符及其后面的字符,但其中间其他字符都统一替换成2*,例如tt@163.com则显示为tt**@1**.com

d) 【京东PIN】显示首/尾各1位,中间加*例如:a*1

e) 【收货地址】隐藏区/县级以下部分的地址。

 

敏感信息涉及接口详见:https://jos.jd.com/doc/channel.htm?id=377


关于云鼎:https://cloud.jd.com/

云鼎QQ群:300986507