首页 > 云鼎 > 接入规则与安全规范

接入规则与安全规范

1. 云鼎准入条件

购买和使用云鼎必须满足以下身份:

1)必须是JOS平台开发者身份

2该开发者身份下已注册有APPKEY

2. 云鼎入驻覆盖范围

为了保障京东商家得到安全可靠地数据安全保护,并且应用系统能高效率、易扩展的处理商家电商业务,应用必须入驻云鼎。

3. 安全规则

1)宙斯API接口必须在云鼎内发起调用。

2)京东数据必须使用京东云鼎数据库进行保存,禁止使用非京东授权的数据库;禁止从外部连接云数据库

3)京东数据必须在云鼎内保存和使用,禁止任何形式的转移到云鼎外保存和使用。

4)京东数据没有报备情况下,禁止私自通过任何形式开放给其他系统应用。

5)满足《云鼎安全技术配置》、《安全规范》上对应用、数据、基础安全等方面的要求。

6)应用上线服务市场前要完成,点击查看:【京东宙斯日志接入技术规范 】

4. 应用架构准入规则

应用入驻云鼎在系统架构上必须符合以下规则:

规则名称

规则要求

系统部署

购买云主机和云数据库,应用部署在云主机上,数据库迁移至云数据库上

云数据库选型

云数据库类型为MYSQL

数据库安装

云主机允许安装数据库客户端管理云数据库(DB),数据库(DB)不允许安装在云主机服务器上

系统架构

应用系统入鼎要求使用三层架构,业务逻辑在服务端云主机上运行,云数据库数据只允许云主机上服务层访问,客户端只作为应用可视化展现

API调用

所有API调用要求在鼎内发起调用

业务逻辑

ERP系统:订单履约的业务逻辑必须在鼎内运行,如订单下载,合\拆单,审单,仓内发货处理等;

WMS系统:要求仓储处理业务逻辑必须在鼎内运行,退货单、盘点单、调拨单等逻辑及处理的数据回流进鼎内;

CRM系统:涉及到订单和会员的功能模板,业务逻辑处理必须在鼎内进行;

营销工具:所有营销功能发起的接口调用及业务逻辑必须在鼎内进行;其他类型的系统,其主要功能模块涉及到京东数据,业务逻辑必须在鼎内运行;

数据存储

涉及京东订单和会员数据的业务履行处理的数据必须存储在云数据库中;

其他规则

1、京东平台的相关数据不能转存或迁移到京东云鼎以外;

2、多个商家的数据不允许进行聚合处理;

 

5. 云鼎安全技术配置

5.1.云安全功能启用

5.1.1.   界保

规则名称

规则要求

应用的云主机要求

1.所有涉及京东业务的应用必须使用京东云鼎提供的云主机,但不允许云鼎内部部署其他非京东业务的应用,包括但不限于企业类站点、学校类站点、论坛类站点、政府类站点以及娱乐类站点等;

2.每台云主机只能指定到唯一的安全组且该云主机所属的安全组不能更改;

3.对于在同一个安全组内的云主机,期网络是可互通的,但对安全组外的云主机网络是不互通的;

应用的安全隔离

如果同一个开发者有多个应用,开发者应为不同的应用使用不同的Appkey,不同的应用需要独立部署在云鼎内不同的云主机中,确保应用质检是被安全隔离的;

 

5.1.2.击检测及防御

规则名称

规则要求

主机扫描

定期对云主机进行漏洞扫描,并根据扫描报告进行漏洞修复

主机安全

安全管理员应进入云安全控制台,开启主机安全具备如下功能:

1) 弱口令检测

2) 异常登录

3) 暴力破解

 

5.1.3.主机的安全配置

规则名称

规则要求

云主机管理员账号名-称及默认口令的修改

系统管理员应在安装完成后,对云主机系统管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。说明:

1)对于Windows,应重命名Administrator;

2)对于Linux,应为需要相关权限的账号配置sudo权限,并且限制root登录;

云数据库管理员账号的重命名及默认口令的修改

数据库管理员在完成云数据库的初始化后,对云数据库管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。说明:

1)对于mysql类型的RDS数据库,应重命名管理员账号root

删除云主机无用账号

系统管理员应在安装完成后,删除云主机的临时账号和测试账号。

删除云数据库无用账号

数据库管理员应在安装完成后,删除云数据库的临时账号和测试账号。

匿名登录

对于部署在云主机系统上的FTP应用程序,应不得开启匿名登录的功能,其FTP目录不得为操作系统的根目录,并同时不能在Web的目录下。

访问端口

1)云主机对公网的默认开放端口仅包括:80、44321、22及30000-30005

2)相关数据库的服务端口不能直接对公网进行开放;

3)对于在同一个安全组内的云主机之间,其端口都是直接开放且可相互访问的,但在不同的安全组之间的云主机之间,其端口默认是禁止的且网络是隔离的。

管理端口

系统管理员应在控制台中进行安全组的设置,使云主机系统限定来自外界对内的云主机访问,只开放少数且必须的服务端口(如登录端口22/3389、web服务端口80/443,后台管理端口8080)。

 


5.2.应用的安全配置

5.2.1.后台管理

规则名称

规则要求

终端屏幕保护

应用的后台管理的终端应设置屏幕保护程序及口令保护功能。

说明:后台终端的操作系统应配置锁屏保护功能,当后台管理用户操作空闲超过一定时间(10分钟)应锁定屏幕,用户重新激活必须再次认证,防止非授权用户的非法操作(如在用户离开期间)。

禁用终端的访客账号

应用的后台管理终端应禁用Guest账户。

终端的补丁管理

a)应用的后台管理终端应制定相应的操作系统和必要应用程序的补丁管理计划,定期或不定期的维护;

b)对于高危漏洞应在24小时内完成修复对于其他级别的漏洞应在七天内完成修复。

禁用终端的其他应用程序

应用的后台管理终端应仅限于执行后台管理的业务功能,终端上不得安装与该业务功能无关的应用程序,和来源不明的应用程序。

终端的病毒防护

应用的后台管理终端应安装防病毒软件,防护范围包括但不限于病毒、特洛伊木马、蠕虫病毒、间谍软件、广告软件和rootkit内核型病毒等恶意代码。

终端的病毒库更新

应用管理员应定期进行病毒库更新及全盘杀毒,防病毒软件应设置有系统全盘扫描计划(如每周执行一次),开启病毒库的自动更新。

管理员指南

对于应用的后台管理员,开发者应提供详尽全面的操作指导文档(如电子文档或纸质文档),就管理员如何以安全方式使用终端进行详细而全面的说明,便于管理员查询,覆盖内容应包括:屏幕保护、禁用访客账号、重命名默认账号、系统补丁、禁用其他应用程序、病毒防护、病毒库更新等。

风险提示

开发者对于在文档中对于影响后台管理安全性的操作(如修改口令、更换密钥),应明确提示相关的风险。对于会影响应用正常运行的关键配置项和操作,文档中也应用警告标志标示,并明示其可能的影响。

 

5.3.数据保护

5.3.1.数据

安全项

具体要求

获取途径

1.禁止应用从云鼎外部的服务器上发起JOSAPI的数据请求;

2. 禁止没有报备的情况下,通过其他宙斯应用获取京东数据

 

5.3.2.数据存

安全项

具体要求

数据存储

应用中的数据应存储在云鼎内,涉及京东订单数据,应使用运输局库进行数据存储

 

5.3.4.数据使用

 

安全项

具体要求

数据处理

应用在对京东数据(比如订单数据等)进行后台的处理或计算时,其相关功能的组件和模块应部署在云鼎内部的系统里。

 

敏感信息涉及接口详见:https://open.jd.com/home/home#/doc/common?listId=377

关于云鼎:https://yd.jdcloud.com/