首页 > 云鼎 > 接入规则及安全规范

接入规则及安全规范

接入规则及安全规范

1.      云鼎准入条件

购买和使用云鼎必须满足以下身份:

1  必须是JOS平台开发者身份

2  该开发者身份下已注册有APPKEY

2.      云鼎入驻覆盖范围

为了保障京东商家得到安全可靠地数据安全保护,并且应用系统能高效率、易扩展的处理商家电商业务,应用必须入驻云鼎。

3.      云鼎安全规则

1  宙斯API接口必须在云鼎内发起调用。

2)京东数据必须使用京东云数据库进行保存,禁止使用非京东授权的数据库;禁止从外部连接云数据库

2  京东数据必须在云鼎内保存和使用,禁止任何形式的转移到云鼎外保存和使用。

3)京东数据没有报备情况下,禁止私自通过任何形式开放给其他系统应用。

3  满足《云鼎安全技术配置》 、《安全规范》上对应用、数据、基础安全等方面的要求。

4.      应用架构准入规则

应用入驻云鼎在系统架构上必须符合以下规则:

规则名称

规则要求

系统部署

购买云主机和云数据库,应用部署在云主机上,数据库迁移至云数据库上

云数据库选型

云数据库类型为MYSQL

数据库安装

云主机允许安装数据库客户端管理云数据库 (DB), 数据库(DB)不允许安装在云主机服务器上

系统架构

应用系统入鼎要求使用三层架构,业务逻辑在服务端云主机上运行,云数据库数据只允许云主机上服务层访问,客户端只作为应用可视化展现

API调用

所有API调用要求在鼎内发起调用

业务逻辑

ERP系统:订单履约的业务逻辑必须在鼎内运行,如订单下载,合\拆单,审单,仓内发货处理等;

WMS系统:要求仓储处理业务逻辑必须在鼎内运行,退货单、盘点单、调拨单等逻辑及处理的数据回流进鼎内;CRM系统:涉及到订单和会员的功能模板,业务逻辑处理必须在鼎内进行;

营销工具:所有营销功能发起的接口调用及业务逻辑必须在鼎内进行;

其他类型的系统,其主要功能模块涉及到京东数据,业务逻辑必须在鼎内运行;

数据存储

涉及京东订单和会员数据必须存储在云数据库中,并且只能在云鼎内使用,不允许转移到云鼎外;

其他规则

1、京东平台的相关数据不能转存或迁移到京东云鼎以外;

2多个商家的数据不允许进行聚合处理;

 

5.      云鼎安全技术配置

5.1.云安全功能启用

5.1.1.   边界保护

安全项

具体要求

应用的云主机要求

1  所有涉及京东业务的应用须使用云鼎提供的云主机,但不允许云鼎内部署其它非京东业务的应用,包括但不限于企业类站点、学校类站点、论坛类站点、政府类站点以及娱乐类站点等;

2  每台云主机只能被指定到唯一的安全组且该云主机所属的安全组不能更改;

3  对于在同一个安全组内的云主机其网络是可互通的,但对该安全组外的云主机其网络是不可互通的;

应用的安全隔离

如果同一个开发者有多个应用,开发者应为不同的应用使用不同的APP Key,不同的应用需要独立部署在云鼎内不同的云主机中,确保应用之间是被安全隔离的。

 

5.1.2.   攻击检测及防御

安全项

具体要求

主机扫描

定期对云主机进行漏洞扫描,并根据扫描报告进行漏洞修复

主机安全

安全管理员应进入云安全控制台,开启主机安全具备如下功能

1  弱口令检测

2  异常登录

3  暴力破解

 

5.1.3.   主机的安全配置

安全项

具体要求

云主机管理员账号名称及默认口令的修改

云主机系统管理员及其他账号密码长度必须不少于8位,且必须有数字、大小写字母。

管理员账号应该进行管理并限制随意登陆。

不得存在临时账号或测试账号。

云数据库管理员账号的重命名及默认口令的修改

数云数据账号密码不能与主机系统账号密码相同,同样密码长度不少于8位,且必须有数字、大小写字母。

不得存在临时账号或测试账号。

FTP服务

没有报备情况下,不允许开启FTP服务

对于部署在云主机系统上的FTP应用程序,应不得开启匿名登录的功能,其FTP目录不得为操作系统的根目录,并同时不能在Web的目录下。

端口限制

1  云主机对公网的默认开放端口仅包括:80443。其他端口开放需要报备。

3  对于在同一个安全组内的云主机之间,其端口都是直接开放且可相互访问的,但在不同的安全组之间的云主机之间,其端口默认是禁止的且网络是隔离的。

系统管理员应在控制台中进行安全组的设置,使云主机系统限定来自外界对内的云主机访问,只开放少数且必须的服务端口(如登录端口22/3389web服务端口80/443,后台管理端口8080)。

 

5.2.应用的安全配置

5.2.1.   后台管理

安全项

具体要求

终端屏幕保护

应用的后台管理的终端应设置屏幕保护程序及口令保护功能。

说明:后台终端的操作系统应配置锁屏保护功能,当后台管理用户操作空闲超过一定时间(10分钟)应锁定屏幕,用户重新激活必须再次认证,防止非授权用户的非法操作(如在用户离开期间)。

禁用终端的访客账号

应用的后台管理终端应禁用Guest账户。

终端的补丁管理

a)应用的后台管理终端应制定相应的操作系统和必要应用程序的补丁管理计划,定期或不定期的维护;

b)对于高危漏洞应在24小时内完成修复,对于其他级别的漏洞应在七天内完成修复。

禁用终端的其他应用程序

应用的后台管理终端应仅限于执行后台管理的业务功能,终端上不得安装与该业务功能无关的应用程序,和来源不明的应用程序。

终端的病毒防护

应用的后台管理终端应安装防病毒软件,防护范围包括但不限于病毒、特洛伊木马、蠕虫病毒、间谍软件、广告软件和rootkit  内核型病毒等恶意代码。

终端的病毒库更新

应用管理员应定期进行病毒库更新及全盘杀毒,防病毒软件应设置有系统全盘扫描计划(如每周执行一次),开启病毒库的自动更新。

管理员指南

对于应用的后台管理员,开发者应提供详尽全面的操作指导文档(如电子文档或纸质文档),就管理员如何以安全方式使用终端进行详细而全面的说明,便于管理员查询,覆盖内容应包括:屏幕保护、禁用访客账号、重命名默认账号、系统补丁、禁用其他应用程序、病毒防护、病毒库更新等。

风险提示

开发者对于在文档中对于影响后台管理安全性的操作(如修改口令、更换密钥),应明确提示相关的风险。对于会影响应用正常运行的关键配置项和操作,文档中也应用警告标志标示,并明示其可能的影响。

 

5.3.数据保护

5.3.1.   数据获取

安全项

具体要求

获取途径

1)          禁止应用从云鼎外部的服务器上发起JOS API的数据请求

2)          禁止没有报备的情况下,通过其他宙斯应用获取京东数据

 

5.3.2.   数据存储

安全项

具体要求

数据储存

应用中的数据应存储在云鼎内,涉及京东订单数据,应使用云数据库进行数据存储。

5.3.4.   数据使用

安全项

具体要求

数据处理

应用在对京东数据(比如订单数据等)进行后台的处理或计算时,其相关功能的组件和模块应部署在云鼎内部的系统里。

 

敏感信息涉及接口详见:https://jos.jd.com/doc/channel.htm?id=481


关于云鼎:https://cloud.jd.com/