首页 > 云鼎 > 云鼎最新白皮书及F&Q

云鼎最新白皮书及F&Q

一、云鼎是什么?
云鼎是京东云推出的电商应用云计算平台,为商家、ISV 以及其他合作伙伴提供计算、存储和京东电商数据开放服务,实现基础资源的弹性伸
缩,保证应用运行稳定安全。
服务商通过云鼎可以部署各类应用和服务,京东商家可以根据自身业务发展需要选择各类电商云产品和应用服务。
二、入驻云鼎的优势
2.1安全、可靠、便捷、高性价比的基础云服务,让应用服务运行更顺畅;
2.2云鼎内提供专属的 API,更好的支持店铺运营;
2.3实现数据推送功能,实时推送订单状态,保障业务的稳定性;
2.4加入京东电商生态体系,优先使用京东云内全面的组件和资源服务;

三、入鼎的标准(入鼎的标准)
3.1调用要求
敏感接口的调用全部通过鼎内实现调用(敏感接口参见 https://jos.jd.com/doc/channel.htm?id=377);
3.2架构要求,如下:

四、入鼎的申请流程(云鼎 24 小时客服电话:4006151212(售前、售后))
步骤一:激活京东云鼎,https://uc.jdcloud.com/passport/completion 推荐码填写:xuefeng1@jd.com
1.1自研商家:使用开通自研应用的京东商家店铺账号进行激活
1.2软件开发商(ISV):使用服务市场发布服务的账号进行激活
步骤二:实名认证
2.1企业实名认证操作指引: https://docs.jdcloud.com/cn/real-name-verification/business-account-verification
步骤三:入鼎报备,发邮件至 jcloud-yd@jd.com 进行用户报备
3.1自研商家
邮件标题:入鼎报备-用户类型(自研商家)-用户PIN-公司名称
邮件内容:
基本信息:用户PIN、公司名称、联系人、电话、邮箱、产品名称、产品介绍
附件信息:系统架构图、调研表
3.2软件开发商(ISV)
邮件标题:入鼎报备-用户类型(ISV)-用户PIN-公司名称
邮件内容:
基本信息:用户PIN、公司名称、联系人、电话、邮箱、产品名称、产品介绍
附件信息:系统架构图、调研表
调研表模板:https://jos.jd.com/doc/channel.htm?id=501

架构图示例:

步骤四:资源购买
购买云主机、云数据库等
入鼎的相关业务咨询:
可以拨打 7*24 咨询热线 4006151212(售前、售后),或者登录控制台在线提交工单。
五、云鼎运营规范
5.1云鼎安全规则
5.1.1敏感 API 必须在云鼎内发起调用。
5.1.2敏感数据必须在云鼎内完成,禁止通过自有接口二次开放。
5.1.3满足《应用架构准入规则》、《云鼎安全技术配置》 、《安全规范》上对应用、数据、基础安全等方面的要求。

5.2应用架构准入规则

规则名称   规则要求

系统部署

购买云主机和云数据库,应用部署在云主机上,数据库迁移至云数据库上

云数据库选型  

云数据库类型为 MYSQL

数据库安装

云主机允许安装数据库客户端管理云数据库 (DB), 数据库(DB)不允许安装在云主机服务器上

系统架构

应用系统入鼎要求使用三层架构,业务逻辑在服务端云主机上运行,云数据库数据只允许云主机上服务层访问,客户端只作为应用可视化展现

API 调用

所有 API 调用要求在鼎内发起调用

业务逻辑

ERP 系统:订单履约的业务逻辑必须在鼎内运行,如订单下载,合\拆单,审单,仓内发货处理等;
WMS 系统:要求仓储处理业务逻辑必须在鼎内运行,退货单、盘点单、调拨单等逻辑及处理的数据回流进鼎内;
CRM 系统:涉及到订单和会员的功能模板,业务逻辑处理必须在鼎内进行;
营销工具:所有营销功能发起的接口调用及业务逻辑必须在鼎内进行;其他类型的系统,其主要功能模块涉及到京东数据,业务逻辑必须在鼎内运行;

数据存储

涉及京东订单和会员数据的业务履行处理的数据必须存储在云数据库中;

5.3云鼎安全技术配置

安全项   

具体要求   

主机扫描   

定期对云主机进行漏洞扫描,并根据扫描报告进行漏洞修复   

主机安全   

安全管理员应进入云安全控制台,开启主机安全具备如下功能   

1)   弱口令检测   

2)   异常登录   

3)   暴力破解   


 










主机的安全配置:

安全项   

具体要求   

 

 

云主机管理员账号名 -称及默认口令的修改   

系统管理员应在安装完成后,对云主机系统管理员的默认账号进行重命名,

并修改账号的默认口令,修改后的口令应达到一定的口令强度。   

说明:   

1)      对于 Windows,应重命名 Administrator  

2)      对于 Linux,应为需要相关权限的账号配置 sudo 权限,并且限制 root 登录。   

云数据库管理员账号的重命名及默认口令的修改   

数据库管理员在完成云数据库的初始化后,对云数据库管理员的默认账号进

行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。   

说明:   

a) 对于 mysql 类型的 RDS 数据库,应重命名管理员账号 root  

删除云主机无用账号   

系统管理员应在安装完成后,删除云主机的临时账号和测试账号。   

删除云数据库无用账号   

数据库管理员应在安装完成后,删除云数据库的临时账号和测试账号。   

匿名登录   

对于部署在云主机系统上的 FTP 应用程序,应不得开启匿名登录的功能,其 

FTP 目录不得为操作系统的根目录,并同时不能在 Web 的目录下。   

访问端口   

1)   云主机对公网的默认开放端口仅包括:804432122 30000- 

30005  

2)   相关数据库的服务端口不能直接对公网进行开放;   

3)   对于在同一个安全组内的云主机之间,其端口都是直接开放且可相互访 

问的,但在不同的安全组之间的云主机之间,其端口默认是禁止的且网络是隔离的。   

管理端口   

系统管理员应在控制台中进行安全组的设置,使云主机系统限定来自外界对 

内的云主机访问,只开放少数且必须的服务端口(如登录端口 22/3389web 服务端口 80/443,后台管理端口 8080)。   

5.4应用的安全配置
5.4.1后台管理

安全项   

具体要求   

终端屏幕保护   


应用的后台管理的终端应设置屏幕保护程序及口令保护功能。
说明:后台终端的操作系统应配置锁屏保护功能,当后台管理用户操作空闲超过一定时间(如 10 分钟)应锁定屏幕,用户重新激活必须再次认证,防止非授权用户的非法操作(如在用户离开期间)。

  

禁用终端的访客账

应用的后台管理终端应禁用 Guest 账户。  

终端的补丁管理 

a)应用的后台管理终端应制定相应的操作系统和必要应用程序的补丁管理计划,定期或不定期的维护;

b)对于高危漏洞应在 24 小时内完成修复,对于其他级别的漏洞应在七天内完成修复。

禁用终端的其他应用程序   

应用的后台管理终端应仅限于执行后台管理的业务功能,终端上不得安装与该业务功能无关的应用程序,和来源不明的应用程序。   

终端的病毒防护  

应用的后台管理终端应安装防病毒软件,防护范围包括但不限于病毒、特洛伊木马、蠕虫病毒、间谍软件、广告软件和 rootkit 内核型病毒等恶意代码。  

 

终端的病毒库更新

应用管理员应定期进行病毒库更新及全盘杀毒,防病毒软件应设置有系统全盘扫描计划(如每周执行一次),开启病毒库的自动更新。

管理员指南

对于应用的后台管理员,开发者应提供详尽全面的操作指导文档(如电子文档或纸质文档),就管理员如何以安全方式使用终端进行详细而全面的说明,便于管理员查询,覆盖内容应包括:屏幕保护、禁用访客账号、重命名默认账号、系统补丁、禁用其他应用程序、病毒防护、病毒库更新等。


风险提示

开发者对于在文档中对于影响后台管理安全性的操作(如修改口令、更换密钥),应明确提示相关的风险。对于会影响应用正常运行的关键配置项和操作,文档中也应用警告标志标示,并明示其可能的影响。



















5.4.2 数据保护

 

安全项   

具体要求   

数据处理

  

应用在对其敏感数据(比如订单数据等)进行后台的处理或计算时,其相关功能的组件和模块应部署在云鼎内部的系统里。

数据展示 

应用应对涉及敏感数据(比如电话号码、邮箱、京东 PIN、昵称、地址等)的展示,进行脱敏处理(模糊化、匿名处理等)。建议的脱敏方案:
a)【手机号】显示*+后 4 位。如:******1050;
b)【固定号码】显示区号和后三位,如 0571-*****123;
c)【邮箱】@前面的字符如果大于或等于 3 个字符,@前面的字符只显示其前
3 位且再增加 2 个*,并且@后面显示其第 1 个字符、‘.’分隔符及其后面的字
符,但其中间其他字符都统一替换成 2 个*,例如:con**@1**.com;如果少于三位,
@前面的字符全部显示且再增加 2 个*,并且@后面显示其第 1 个字符、‘.’分隔
符及其后面的字符,但其中间其他字符都统一替换成 2 个*,例如 tt@163.com
则显示为 tt**@1**.com;
d)【京东 PIN】显示首/尾各 1 位,中间加*例如:a*1;

5.4.3 安全规范和处罚方式:https://jos.jd.com/doc/channel.htm?id=412

六、其他相关云鼎信息:

6.1云资源配置价格评估:
6.2云资源购买建议指导:
京东云官网地址:https://www.jdcloud.com
京东云鼎官网地址:https://cloud.jd.com

6.3 常见问题
6.3.1 入鼎需要购买哪些云资源?
    一般需要购买的云资源有:负载均衡、云主机、云数据库、云缓存等。
6.3.2 云资源如何收费?
    支持包年、包月、按配置三种计费方式,不同产品不同规格价格不同。 可在价格计费器中查看:https://www.jdcloud.com/calculator/ 具体以登录后的购买页为准
6.3.3 云资源如何购买?
    请登录云控制台 ,然后在线下单购买,支付方式支持:企业网银、个人网银、微信支付,京东支持、线上汇款。如果金额较大,可以先充值到余额,然后通过余额支付,流程详见:https://www.jdcloud.com/help/detail/1416/isCatalog/1
6.3.4 如何进行企业实名认证?
    企业实名认证操作指引详见:https://www.jdcloud.com/help/detail/1230/isCatalog/1
6.3.5 购买云资源后,如何申请发票
    发票申请流程详见:https://www.jdcloud.com/help/detail/265/isCatalog/0
6.3.6 使用云的过程中如果有问题怎么处理?
    可以拨打 7*24 咨询热线 4006151212(售前、售后) ,或者登录控制台在线提 交工单
6.3.7 如何激活京东云鼎
    激活链接: https://uc.jdcloud.com/passport/completion ,
6.3.8 购买京东云的云主机、云数据库进行部署,可以算入鼎吗?
    不算,请在购买之前完成入鼎报备,将京东云账号服备为云鼎账号
6.3.9 云鼎相关业务咨询方式是什么?
    云鼎相关业务咨询,请发邮件到 jcloud-yd@jd.com

七、云鼎资源配置规格建议