对京东云鼎的学习笔记

目录

前言

一、京东云鼎是什么

二、京东云鼎的准入条件

三、云鼎的安全规则

1.那么应用架构准入规则指的是什么呢?

2.云鼎安全技术配置是指什么呢?

四、云资源购买介绍

1.负载均衡

2.云主机

3.云数据库

4.云缓存

总结


前言

本文章主要是,最近,公司需要对接京东的一些业务,比如拉取京东订单呀,对接物流呀,这些操作的业务,前提的条件都是,要入驻这个京东云鼎,在云鼎内部署实施,所以,过来调研一下京东云鼎的官网,然后在下面总结一下学习调研的笔记,挑重点看哈!

可以先关注我,后续如果到了实操环节了,我在分享经验出来给大家!


一、京东云鼎是什么

在其官网上,他们是这么介绍京东云鼎的,描述如下:

京东云鼎是京东云推出的一站式零售应用云计算平台,为商家、品牌商及合作伙伴提供弹性的云计算资源、可靠的安全服务、高效的数据推送服务、标准化的网关服务,并实现全方位的数据赋能、业务赋能和品牌赋能。云鼎提供的全系产品基于京东零售生态体系,为品牌商提供端到端的计算和数据服务。

那么它的作用是干什么的?大家肯定有疑问,那么现在先来看一下官网给出的回答,

总共有3点,第1个是安全稳定, 提供安全稳定的云平台,支持商家和合作伙伴业务应用入鼎。

第2个是基础产品,可靠、便捷、高性价比的基础云服务,让应用服务运行更顺畅。

第3个是生态赋能,打造鼎内零售生态体系,享受京东的数据赋能、业务赋能、品牌赋能等无界赋能。

那么它的业务类型支持那些呢?

它主要是保障用户信息及数据安全,通过宙斯、开普勒等平台调用京东数据的服务商、自研商家及开发者的应用,需要入鼎部署,数据的获取及逻辑处理必须在鼎内进行,数据禁止出鼎(重点,数据不给外面的系统调用,防止用户敏感信息泄露)

二、京东云鼎的准入条件

它的官网是这样说的,第1点,也是硬性要求,购买和使用云鼎必须是以下任一平台的开发者或合作伙伴(宙斯,开普勒)

第2点是,使用在上述平台注册的京东账号在京东云进行激活,并完成实名认证.。

这里也是有限制说明的:

为了确保应用的安全性和稳定性,默认对云主机端口进行安全管控,策略如下

  • 默认开通 ICMP 协议
  • 服务端口:80,443,在【安全边界】配置后开通
  • 运维端口,在【安全边界】配置运维 IP 后开通
    • Windows 操作系统: 3389(RDP 协议)
    • Linux 操作系统(CentOS、Unbuntu):22(SSH 协议)
    • 注:运维 IP 通常设置为运维人员所在办公网络的公网出口 IP,云主机仅允许 通过已设置运维 IP 进行远程登录

三、云鼎的安全规则

敏感API必须在云鼎内发起调用。

敏感数据必须在云鼎内完成,禁止通过自有接口二次开放。

满足《应用架构准入规则》、《云鼎安全技术配置》、《安全规范》上对应用、数据、基础安全等方面的要求。

1.那么应用架构准入规则指的是什么呢?

首先,第1点,是系统部署,购买云主机和云数据库,应用部署在云主机上,数据库迁移至云数据库上。

第2点,是要选择MYSQL的云数据库类型。

第3点,是数据库和客户端的安装,云主机允许安装数据库客户端管理云数据库(DB),数据库(DB)不允许安装在云主机服务器上。

第4点,是系统架构,应用系统入鼎要求使用三层架构,业务逻辑在服务端云主机上运行,云数据库数据只允许云主机上服务层访问,客户端只作为应用可视化展现。

第5点,是API调用,所有API调用要求在鼎内发起调用,这也意味着京东业务的API的调用都要入驻云鼎,在云鼎内发起调用

第6点,京东业务逻辑,

ERP系统:订单履约的业务逻辑必须在鼎内运行,如订单下载,合\拆单,审单,仓内发货处理等。

WMS系统:要求仓储处理业务逻辑必须在鼎内运行,退货单、盘点单、调拨单等逻辑及处理的数据回流进鼎内。

CRM系统:涉及到订单和会员的功能模板,业务逻辑处理必须在鼎内进行。

营销工具:所有营销功能发起的接口调用及业务逻辑必须在鼎内进行;其他类型的系统,其主要功能模块涉及到京东数据,业务逻辑必须在鼎内运行。

第7点,是数据存储,涉及京东订单和会员数据的业务履行处理的数据必须存储在云数据库中。

2.云鼎安全技术配置是指什么呢?

  • 边界保护

第1点是,应用的云主机要求,1.所有涉及京东业务的应用必须使用京东云鼎提供的云主机,但不允许云鼎内部部署其他非京东业务的应用,包括但不限于企业类站点、学校类站点、论坛类站点、政府类站点以及娱乐类站点等。

2.每台云主机只能指定到唯一的安全组且该云主机所属的安全组不能更改;

3.对于在同一个安全组内的云主机,期网络是可互通的,但对安全组外的云主机网络是不互通的;

第2点是,应用的安全隔离,如果同一个开发者有多个应用,开发者应为不同的应用使用不同的Appkey,不同的应用需要独立部署在云鼎内不同的云主机中,确保应用质检是被安全隔离的。

  • 攻击检测及防御

第1点是,主机扫描,定期对云主机进行漏洞扫描,并根据扫描报告进行漏洞修复。

第2点是,主机安全,安全管理员应进入云安全控制台,开启主机安全具备如下功能:弱口令检测, 异常登录,暴力破解

数据保护:

  • 数据权限

1. 禁止应用从云鼎外部的服务器上发起JOSAPI的数据请求;

2. 禁止停用通过其他的云鼎服务器发起JOSAPI的数据请求;

  • 数据存储

应用中的数据应存储在云鼎内,涉及京东订单数据,应使用运输局库进行数据存储

  • 数据传输

1. 应用中涉及敏感数据(比如订单数据)的传输必须进行加密传输,实现系统管理数据、鉴别信息和重要业务数据的传输保密性;

2. 加密算法应使用AES-128位或以上强度。

  • 数据使用

数据处理:应用在对其敏感数据(比如订单数据等)进行后台的处理或计算时,其相关功能的组件和模块应部署在云鼎内部的系统里。

数据展示:应用应对涉及敏感数据(比如电话号码、邮箱、京东PIN、昵称、地址等)的展示,进行脱敏处理(模糊化、匿名处理等)。

四、云资源购买介绍

1.负载均衡

负载均衡可将大并发流量分发到多台云主机,调整资源利用情况,消除由于单台云主机故障对系统的影响,提高系统可用性、扩展系统服务能力。

2.云主机

云主机是京东云提供的一种管理便捷、安全可靠的云计算服务单元。您无需为硬件的购买和维护投入精力,可随时创建和释放多台云主机,快速部署应用,并且可根据业务需要扩展计算能力,按需付费,节约成本,帮助您更高效稳定的开展业务。

3.云数据库

云数据库MySQL是京东云基于全球广受欢迎的MySQL数据库提供的稳定可靠的云数据库服务。相比传统数据库,云数据库MySQL易于部署、管理和扩展,默认支持主从热备架构,提供数据备份、故障恢复、监控等全套解决方案,彻底解决数据库运维的烦恼。

4.云缓存

缓存Redis是京东云提供的基于Redis协议的在线缓存服务,支持主从版、集群版的多种规格供用户选择。可满足多种业务场景对可用性、可靠性和高读写性能的要求,支持双机热备,提供自动容灾切换、实例监控等服务,以降低业务风险,确保业务的连续性。

代码如下(示例):

import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
import seaborn as sns
import warnings
warnings.filterwarnings('ignore')
import  ssl
ssl._create_default_https_context = ssl._create_unverified_context该处使用的url网络请求的数据。

总结

本文主要是学习总结一下京东云鼎的一些事项,这里不是实操的介绍,是基本流程和各个注意事项的介绍,接下来,如果有开发入驻云鼎了,我在具体介绍实操的经验,关注我,看后续!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注