一. 入鼎的标准

1. 调用要求

敏感接口的调用全部通过鼎内实现调用(敏感接口参见http://open.jd.com/home/home\#/doc/common?listId=377);

2. 入鼎前提

使用在上述平台注册的京东账号在京东云进行激活,并完成实名认证

注:云鼎支持的业务平台类型详见:http://yd.jdcloud.com/\#/enter

二. 入鼎的申请流程

云鼎24小时客服电话:4006151212(售前、售后)

自研商家:使用开通自研应用的京东商家店铺账号进行激活

软件开发商(ISV):使用服务市场发布服务的账号进行激活

  • 步骤2:实名认证

企业实名认证操作指引:https://docs.jdcloud.com/cn/real-name-verification/remit

  • 步骤3:在线入驻

地址:http://yd.jdcloud.com

1)使用符合云鼎准入条件的京东账号登录;

2)点击【入驻云鼎】,根据您与京东合作的实际情况,选择合适的入驻身份,点击【立即入驻】,按界面要求填写入驻信息,并提交审核;

注:您提交入驻申请后,预计1-3个工作完成审核,请耐心等待。

  • 步骤4:资源购买

购买云主机、云数据库等,购买步骤参见主页(http://yd.jdcloud.com)京东云鼎入门指南

入鼎的相关业务咨询:

可以拨打7*24咨询热线4006151212(售前、售后),或者登录控制台在线提交工单。

三. 云鼎运营规范

1. 云鼎安全规则

1)敏感API必须在云鼎内发起调用。

2)敏感数据必须在云鼎内完成,禁止通过自有接口二次开放。

3)满足《应用架构准入规则》、《云鼎安全技术配置》、《安全规范》上对应用、数据、基础安全等方面的要求。

2. 应用架构准入规则

规则名称 规则要求
系统部署 购买云主机和云数据库,应用部署在云主机上,数据库迁移至云数据库上
云数据库选型 云数据库类型为MYSQL
数据库安装 云主机允许安装数据库客户端管理云数据库(DB),数据库(DB)不允许安装在云主机服务器上
系统架构 应用系统入鼎要求使用三层架构,业务逻辑在服务端云主机上运行,云数据库数据只允许云主机上服务层访问,客户端只作为应用可视化展现
API调用 所有API调用要求在鼎内发起调用
业务逻辑 ERP系统:订单履约的业务逻辑必须在鼎内运行,如订单下载,合\拆单,审单,仓内发货处理等;
WMS系统:要求仓储处理业务逻辑必须在鼎内运行,退货单、盘点单、调拨单等逻辑及处理的数据回流进鼎内;
CRM系统:涉及到订单和会员的功能模板,业务逻辑处理必须在鼎内进行;
营销工具:所有营销功能发起的接口调用及业务逻辑必须在鼎内进行;其他类型的系统,其主要功能模块涉及到京东数据,业务逻辑必须在鼎内运行;
数据存储 涉及京东订单和会员数据的业务履行处理的数据必须存储在云数据库中;

3. 云鼎安全技术配置

3.1云安全功能启用

  • 边界保护
规则名称 规则要求
应用的云主机要求 1.所有涉及京东业务的应用必须使用京东云鼎提供的云主机,但不允许云鼎内部部署其他非京东业务的应用,包括但不限于企业类站点、学校类站点、论坛类站点、政府类站点以及娱乐类站点等;
2.每台云主机只能指定到唯一的安全组且该云主机所属的安全组不能更改;
3.对于在同一个安全组内的云主机,期网络是可互通的,但对安全组外的云主机网络是不互通的;
应用的安全隔离 如果同一个开发者有多个应用,开发者应为不同的应用使用不同的Appkey,不同的应用需要独立部署在云鼎内不同的云主机中,确保应用质检是被安全隔离的;
  • 攻击检测及防御
规则名称 规则要求
主机扫描 定期对云主机进行漏洞扫描,并根据扫描报告进行漏洞修复
主机安全 安全管理员应进入云安全控制台,开启主机安全具备如下功能:
1) 弱口令检测
2) 异常登录
3) 暴力破解
  • 主机的安全配置
规则名称 规则要求
云主机管理员账号名-称及默认口令的修改 系统管理员应在安装完成后,对云主机系统管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。说明:
1)对于Windows,应重命名Administrator;
2)对于Linux,应为需要相关权限的账号配置sudo权限,并且限制root登录;
云数据库管理员账号的重命名及默认口令的修改 数据库管理员在完成云数据库的初始化后,对云数据库管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度。说明:
1)对于mysql类型的RDS数据库,应重命名管理员账号root;
删除云主机无用账号 系统管理员应在安装完成后,删除云主机的临时账号和测试账号。
删除云数据库无用账号 数据库管理员应在安装完成后,删除云数据库的临时账号和测试账号。
匿名登录 对于部署在云主机系统上的FTP应用程序,应不得开启匿名登录的功能,其FTP目录不得为操作系统的根目录,并同时不能在Web的目录下。
访问端口 1)云主机对公网的默认开放端口仅包括:80、443、21、22及30000-30005;
2)相关数据库的服务端口不能直接对公网进行开放;
3)对于在同一个安全组内的云主机之间,其端口都是直接开放且可相互访问的,但在不同的安全组之间的云主机之间,其端口默认是禁止的且网络是隔离的。
管理端口 系统管理员应在控制台中进行安全组的设置,使云主机系统限定来自外界对内的云主机访问,只开放少数且必须的服务端口(如登录端口22/3389、web服务端口80/443,后台管理端口8080)。

3.2 应用的安全配置

  • 后台管理
规则名称 规则要求
终端屏幕保护 应用的后台管理的终端应设置屏幕保护程序及口令保护功能。
说明:后台终端的操作系统应配置锁屏保护功能,当后台管理用户操作空闲超过一定时间(如10分钟)应锁定屏幕,用户重新激活必须再次认证,防止非授权用户的非法操作(如在用户离开期间)。
禁用终端的访客账号 应用的后台管理终端应禁用Guest账户。
终端的补丁管理 a)应用的后台管理终端应制定相应的操作系统和必要应用程序的补丁管理计划,定期或不定期的维护;
b)对于高危漏洞应在24小时内完成修复对于其他级别的漏洞应在七天内完成修复。
禁用终端的其他应用程序 应用的后台管理终端应仅限于执行后台管理的业务功能,终端上不得安装与该业务功能无关的应用程序,和来源不明的应用程序。
终端的病毒防护 应用的后台管理终端应安装防病毒软件,防护范围包括但不限于病毒、特洛伊木马、蠕虫病毒、间谍软件、广告软件和rootkit内核型病毒等恶意代码。
终端的病毒库更新 应用管理员应定期进行病毒库更新及全盘杀毒,防病毒软件应设置有系统全盘扫描计划(如每周执行一次),开启病毒库的自动更新。
管理员指南 对于应用的后台管理员,开发者应提供详尽全面的操作指导文档(如电子文档或纸质文档),就管理员如何以安全方式使用终端进行详细而全面的说明,便于管理员查询,覆盖内容应包括:屏幕保护、禁用访客账号、重命名默认账号、系统补丁、禁用其他应用程序、病毒防护、病毒库更新等。
风险提示 开发者对于在文档中对于影响后台管理安全性的操作(如修改口令、更换密钥),应明确提示相关的风险。对于会影响应用正常运行的关键配置项和操作,文档中也应用警告标志标示,并明示其可能的影响。

3.3 数据保护

  • 数据权限
安全项 具体要求
获取途径 1. 禁止应用从云鼎外部的服务器上发起JOSAPI的数据请求;
2. 禁止停用通过其他的云鼎服务器发起JOSAPI的数据请求;
  • 数据存储
安全项 具体要求
数据存储 应用中的数据应存储在云鼎内,涉及京东订单数据,应使用运输局库进行数据存储
  • 数据传输
安全项 具体要求
传输加密 1. 应用中涉及敏感数据(比如订单数据)的传输必须进行加密传输,实现系统管理数据、鉴别信息和重要业务数据的传输保密性;
2. 加密算法应使用AES-128位或以上强度。
  • 数据使用
安全项 具体要求
数据处理 应用在对其敏感数据(比如订单数据等)进行后台的处理或计算时,其相关功能的组件和模块应部署在云鼎内部的系统里。
数据展示 应用应对涉及敏感数据(比如电话号码、邮箱、京东PIN、昵称、地址等)的展示,进行脱敏处理(模糊化、匿名处理等)。
建议的脱敏方案:
a)【手机号】显示*+后4位。如:******1050;
b)【固定号码】显示区号和后三位,如0571-*****123;
c)【邮箱】\@前面的字符如果大于或等于3个字符,\@前面的字符只显示其前3位且再增加2个*,并且\@后面显示其第1个字符、‘.’分隔符及其后面的字符,但其中间其他字符都统一替换成2个*,例如:con**\@1**.com;如果少于三位,\@前面的字符全部显示且再增加2个*,并且\@后面显示其第1个字符、‘.’分隔符及其后面的字符,但其中间其他字符都统一替换成2个*,例如tt\@163.com则显示为tt**\@1**.com;
d)【京东PIN】显示首/尾各1位,中间加*例如:a*1;【收货地址】隐藏区/县级以下部分的地址。

4.安全规范

违规类型 违规内容 扣分值
导致资产损失 服务商及其服务/应用违规情节严重,造成用户重大损失(超过50万元(含)),或导致大量用户(超过300人(含))受到影响。 扣100分/次
服务商及其服务/应用违规情节严重,造成商家或京东重大损失(超过50万元(含)),或导致大量商家(超过300家(含))的业务受到直接影响。 扣50分/次
非法的数据用途 服务商的应用包含获取及分析某个单店铺隐私数据和用户的身份证等信息和行业情报的功能。 扣25分/次
服务商违背了仅获取为应用程序运行及功能实现目的而必要数据的原则,包括但不限于调用开放平台API获取到业务数据后并未进行任何业务操作等情况。 扣10分/次
服务商通过请求、收集、索取或以其他任何方式从任何用户那里获取对其京东账户、密码或其他身份验证凭据的访问权,例如:服务商为用户自动登录到京东网站提供代理身份验证凭据或提供“跟踪”功能等。 扣25分/次
服务商的应用未从云鼎服务器发起JOSAPI的数据请求。 扣25分/次
服务商利用其他服务商的Appkey或相关权限获取京东开放平台用户数据。
服务商通过Appkey或相关权限获取京东开放平台用户的数据未存储在云数据库中,同时涉及到京东开放平台用户数据的业务处理逻辑未部署在云鼎内的云服务器上。
服务商通过Appkey或相关权限获取并存储京东开放平台用户的隐私数据时,未按照官方认可的安全方案对其存储的用户隐私数据进行安全加密。
未合法或合规地转移用户数据 服务商在通过Appkey或相关权限获取京东开放平台用户的隐私数据时,未通过云鼎通信服务等官方产品的接口与鼎外系统进行数据交互。 扣25分/次
服务商在通过Appkey或相关权限获取京东开放平台用户的非隐私数据时,未通过开放平台JOS已发布的接口与鼎外系统进行交互,擅自通过其外部系统的接口将云鼎内数据输出到云鼎外的系统里。 扣25分/次
未合法或合规地共享开放平台的敏感数据 服务商将其在开放平台开通相关账户信息向任何第三方进行转让、出租或出借。 扣100分/次
服务商将其在开放平台所开通的相关账户信息向任何第三方进行不当披露。 扣25分/次
未合法或合规地删除数据 当用户退订或停止使用服务商的应用时,服务商没有及时、安全地删除从该用户处获取的全部数据。 扣50分/次
应用的安全违规 服务商对外泄露了应用系统的高危端口、管理接口或源码目录等敏感信息。 扣25分/次
服务商的应用中出现帐号提权、安装后门程序等主动危害系统安全的行为。 扣25分/次
服务商应用进行版本升级时,未向开放平台报备,直接将新版本发布给商家使用。 扣25分/次
服务商违反《第三方服务安全开发规范》,在收到京东相关通告后未在指定时间内修复,给用户、其他服务商以及京东造成影响。 扣25分/次
服务商的应用干扰或企图干扰开放平台、其他服务商应用或其任何部分或功能的正常运行。 扣25分/次
规避安全监督 服务商屏蔽京东IP,规避京东日常服务排查。 扣25分/次

四. 其他

1.云资源配置价格评估

http://img30.360buyimg.com/jos/jfs/t1/41436/37/332/328219/5cc18cd2E9434783f/410d688eb9e8654e.jpg

2.云资源购买建议指导

京东云鼎官网地址:http://yd.jdcloud.com

产品名称 产品简介 购买链接
负载均衡 负载均衡可将大并发流量分发到多台云主机,调整资源利用情况,消除由于单台云主机故障对系统的影响,提高系统可用性、扩展系统服务能力。 https://lb-yd-console.jdcloud.com/#/lb/list
云主机 云主机是京东云提供的一种管理便捷、安全可靠的云计算服务单元。您无需为硬件的购买和维护投入精力,可随时创建和释放多台云主机,快速部署应用,并且可根据业务需要扩展计算能力,按需付费,节约成本,帮助您更高效稳定的开展业务。 https://yd-console.jdcloud.com/#/vm/host/list
云数据库 云数据库MySQL是京东云基于全球广受欢迎的MySQL数据库提供的稳定可靠的云数据库服务。相比传统数据库,云数据库MySQL易于部署、管理和扩展,默认支持主从热备架构,提供数据备份、故障恢复、监控等全套解决方案,彻底解决数据库运维的烦恼。 https://yd-console.jdcloud.com/#/rds/list
云缓存 缓存Redis是京东云提供的基于Redis协议的在线缓存服务,支持主从版、集群版的多种规格供用户选择。可满足多种业务场景对可用性、可靠性和高读写性能的要求,支持双机热备,提供自动容灾切换、实例监控等服务,以降低业务风险,确保业务的连续性。 https://datastore-yd-console.jdcloud.com/#/redis/list

results matching ""

    No results matching ""