为了保障淘系商家得到安全可靠地数据安全保护,并且应用系统能高效率、易扩展的处理商家电商业务,以下23个应用标签的应用必须入驻聚石塔:
ERP/进销存软件、服务商后台系统、商家后台系统、客户关系管理、促销管理、订单管理、订单付费、商品管理、仓储管理系统、在线订购应用、协同办公、快递运输应用、电商财务、全渠道ERP、行业/店铺分析、客户服务、阿里妈妈营销工具、商品MDM、图片/视频工具、阿里旅行-国际机票、阿里旅行-国内机票、淘点点、分销应用;
1. R2数据必须在聚石塔内完成,禁止通过自有接口二次开放。
2. 所有高风险的写入API必须从聚石塔内进行发起调用(如:修改商品价格,设置优惠活动等)。
3. 开发者部署在聚石塔内的应用不得通过自定义接口与塔外系统进行数据交互,确有塔内系统与塔外系统数据交互的业务场景,须提交业务场景及字段说明,平台审核通过后,开发者应通过开放平台奇门标准接口体系对塔外系统交互。
4. 满足《聚石塔安全技术要求规范》上对应用、数据、基础安全等方面的要求。
应用入驻聚石塔在系统架构上必须符合以下规则。
规则名称 | 规则要求 |
系统部署 | 购买ECS和RDS,应用部署在ECS上,数据库迁移至RDS上。了解更多。 |
RDS选型 | RDS类型分为MYSQL和SQLSERVER。了解更多。 |
数据库安装 | ECS允许安装数据库客户端管理RDS数据库(DB), 数据库(DB)不允许安装在ECS服务器上。 |
系统架构 | 应用系统入塔要求使用三层架构,业务逻辑在服务端ECS上运行,RDS数据只允许ECS上服务层访问,客户端只作为应用可视化展现。 |
API调用 | 所有API调用要求在塔内发起调用;了解如何入塔。 |
业务逻辑 | ERP系统:订单履行的业务逻辑必须在塔内运行,如订单下载,合\拆单,审单,仓内发货处理等; WMS系统:要求仓储处理业务逻辑必须在塔内运行,退货单、盘点单、调拨单等逻辑及处理的数据回流进塔内;CRM系统:涉及到订单和会员的功能模板,业务逻辑处理必须在塔内进行; 营销工具:所有营销功能发起的接口调用及业务逻辑必须在塔内进行; 其他类型的系统,其主要功能模块涉及到淘系数据,业务逻辑必须在塔内运行; |
数据存储 | 涉及淘系订单和会员数据的业务履行处理的数据必须存储在RDS中; 增值类接口返回的数据在ECS服务端处理之后要求存放在RDS中; R2、W2类涉及到的业务数据必须存放在RDS中;详情查看《开放平台安全等级说明》。 |
如果塔内的系统与商家IDC非淘系业务系统进行交互,无法满足上述应用架构准入规则的要求,但必须提交塔内系统与塔外系统数据交互的业务场景及字段说明,平台审核通过后,开发者应通过开放平台奇门标准接口体系对塔外系统交互。
ISV或自研商家向本地团队运营小二提出数据出塔申请,需提供数据出塔的详细用途及数据应用场景,聚石塔运营小二在三个工作日内完成审批并导出;
ISV或自研商家申请数据出塔必须满足以下条件:
1) 商家申请:商家提交申请的账号必须是店铺主账号,不能以子账号申请;
2) ISV申请:申请账号必须是APPKEY的注册账号;同时必须持有商家授权书,且ISV替商家申请数据出塔,申请次数一周不能超过1次,1次申请不能超过5个商家,一月不能超过2次申请。