其实,关于amazon亚马逊MWS开发者ID申请注册,amazon亚马逊MWS开发者帐号申请注册,amazon亚马逊开发者帐号申请注册,amazon亚马逊开发者ID申请注册关于amazon亚马逊MWS开发者ID,amazon亚马逊MWS开发者帐号申请,amazon亚马逊开发者帐号申请,amazon亚马逊开发者ID申请,有时候第一次提交资料之后并不会立即通过,亚马逊会根据你回复的问题,给你提几个问题,让你补充资料,出现这些问题,主要还是你注册评估表回答的不够严谨,大部分常见问题如下:
1. 访问管理:开发人员必须为具有计算机访问 Amazon 信息的每个人分配唯一 ID。开发人员不得创建或使用通用、共享或默认登录凭据或用户帐户。开发人员必须实施基线机制,以确保始终只有所需的用户帐户访问 Amazon 信息。开发人员必须定期(至少每季度)查看有权访问 Amazon 信息的人和服务列表,并删除不再需要访问的帐户。开发人员必须限制开发人员员工在个人设备上存储 Amazon 数据。开发人员将通过检测异常的使用模式和登录尝试以及根据需要禁用有权访问 Amazon 信息的帐户来维护和实施"帐户锁定"。
2. 最低特权原则:开发人员必须实施细粒度访问控制机制,允许根据最低特权原则,向使用应用程序的任何一方授予权限(例如,访问其托管处的特定数据集)和应用程序的操作员(例如,访问特定配置和维护 API(如 kill 开关)。"Vend PII 的应用程序部分或功能必须在唯一访问角色下受到保护,并且应在"需要知道"的基础上授予访问权限。
无论是全新申请、还是补充资料,那么这些问题都是些很专业的问题,如果需要我帮您详细指导,请加我的微信:yzw886
3. 数据治理:开发人员必须为其应用程序或服务创建、记录并遵守隐私和数据处理策略,该政策管理在管理和保护信息资产时要应用的适当行为和技术控制。开发人员必须保留软件和物理资产(例如计算机、移动设备)的清单,并定期更新。应保留数据处理活动的记录,如特定数据字段,以及所有这些 PII 信息的收集、处理、存储、使用、共享和处置方式,以建立问责制和遵守法规。开发人员必须制定并遵守其隐私政策,以便获得客户同意和数据权利,以在数据隐私法规适用或要求的情况下访问、纠正、擦除或停止共享/处理其信息。
4. 加密和存储:开发人员必须使用行业最佳实践标准(例如使用 AES-128、AES-256 或具有 2048 位密钥大小(或更高)的 RSA 加密所有静态 PII(例如,在数据保留时)。用于静态 PII 加密的加密材料(例如加密/解密密钥)和加密功能(例如,实现虚拟可信平台模块的守护进程并提供加密/解密 API)必须仅对开发人员的进程和服务进行访问。开发人员不得将 PII 存储在可移动媒体(例如 USB)或不安全的公共云应用程序中(例如,通过 Google 云硬盘提供的公共链接)。开发人员必须安全地处置任何包含 PII 的打印文档。
5. 日志记录和监视:开发人员必须收集日志,以检测其应用程序和系统的安全相关事件(例如访问和授权、入侵尝试、配置更改)。开发人员必须在提供 Amazon 信息访问权限的所有通道(例如服务 API、存储层 API、管理仪表板)上实现此日志记录机制。所有日志都必须具有访问控制,以防止任何未经授权的访问和篡改在其整个生命周期中。日志本身不应包含 PII,并且必须保留至少 90 天才能在安全事件时参考。开发人员必须构建机制来监视日志和所有系统活动,以触发对可疑操作的调查警报(例如,多次未经授权的调用、意外请求速率和数据检索量,以及对金丝雀数据记录的访问)。触发监视警报时,开发人员应执行调查,并且应在开发人员的事件响应计划中记录此情况。
无论是全新申请、还是补充资料,那么这些问题都是些很专业的问题,如果需要我帮您详细指导,请加我的微信:yzw886
6. 事件响应计划:开发人员必须创建和维护计划和/或运行手册,以检测和处理安全事件。此类计划必须确定事件响应角色和责任,定义可能影响 Amazon 的事件类型,为定义的事件类型定义事件响应过程,并定义升级路径和程序,将安全事件上报到 Amazon。开发人员必须每六 (6) 个月以及任何重大基础结构或系统更改后查看和验证计划。开发人员必须调查每个安全事件,并记录为防止将来再次发生(如果适用)而实施的事件描述、补救操作和相关纠正过程/系统控制。开发人员必须维护收集的所有证据或记录的保管链,并且必须应要求向 Amazon 提供此类文档(如果适用)。
开发人员必须在检测到任何安全事件后的 24 小时内通知亚马逊(通过电子邮件security@amazon.com)。除非亚马逊明确以书面形式要求开发人员这样做,否则开发人员不能代表亚马逊通知任何监管机构或任何客户。亚马逊保留在提供给任何一方之前审查和批准任何通知的形式和内容的权利,除非法律要求此类通知,在这种情况下,Amazon 保留在提供给任何一方之前审查任何通知的形式和内容的权利。开发人员必须在 24 小时内通知 Amazon,此时他们的数据需要响应法律程序或适用法律。
其实关于amazon亚马逊MWS开发者ID,amazon亚马逊MWS开发者帐号申请,amazon亚马逊开发者帐号申请,amazon亚马逊开发者ID申请,有时候第一次提交资料之后并不会立即通过,亚马逊会根据你回复的问题,给你提几个问题,让你补充资料,出现这些问题,主要还是你注册评估表回答的不够严谨,
同类问题:
a.如果您的服务器/数据库遭到黑客攻击,该怎么办?
b. 如果检测到未经授权访问客户数据,该怎么办?
C.发生事故时与谁联系,并采取哪些步骤?
D.如果您的服务器泄露了亚马逊信息,该怎么办?
e. 如何联系亚马逊,告知他们这一事件?
7. 网络保护:开发人员必须实施网络保护控制(例如,AWS VPC 子网/安全组、网络防火墙),以拒绝访问未经授权的 IP 地址,公共访问必须仅限于已批准的用户。
8. 您计划如何使用可通过 MWS API 访问的 PII 数据。
无论是全新申请、还是补充资料,那么这些问题都是些很专业的问题,如果需要我帮您详细指导,请加我的微信:yzw886
9. 可接受使用策略-PII数据使用的不受支持的功能:个人可识别信息(PII)是专门为税收或商人履行目的提供的。
你打算开发什么样的应用程序?
从包含的功能中获得的信息将如何使用?
你能更具体地说明你的应用程序功能吗?
-你可能想向我们提供的任何其他技术方面。
10.可接受的使用策略:除非法律要求,否则不要向任何外部方披露通过Marketplace API代表卖方获得的单独标记或聚合的信息。
¤您提到,您不会与外部方共享Amazon数据,而是请求访问PII数据以实现订单。 基于此回复:提到不共享信息给外部组织,但是请求访问PII数据执行订单,基于这一点回应:.
列出与您的组织共享Amazon信息的所有外部方(例如。 亚马逊通过亚马逊MWS、卖方中心或亚马逊面向公众的网站、航运公司披露的信息)
描述您的组织对所有内部和外部端点的所有过境数据的加密机制。
11. 数据保留和恢复:开发人员将保留PII的目的,只要是必要的履行订单(不超过30天后,订单装运),或计算/重新纳税。 如果法律要求开发人员为税务或类似监管目的保留PII的存档副本,则此存档的Amazon信息必须存储为存储在物理安全设施中的“冷”或脱机(例如,不可用于立即或交互式使用)备份,备份媒体上的所有存档数据必须加密。 如果PII丢失,则必须能够恢复所有丢失的PII(即由于系统崩溃或赎金而无法处理数据)。
其实关于amazon亚马逊MWS开发者ID,amazon亚马逊MWS开发者帐号申请,amazon亚马逊开发者帐号申请,amazon亚马逊开发者ID申请,有时候第一次提交资料之后并不会立即通过,亚马逊会根据你回复的问题,给你提几个问题,让你补充资料,出现这些问题,主要还是你注册评估表回答的不够严谨,
描述您的组织如何备份或存档Amazon信息:描述备份和归档亚马逊信息
在开始备份或存档之前,您保存了多少天的实时数据?在备份和归档前,数据会保留多少天?
你保存备份或存档数据多久?保存备份或归档数据多少天?
这些备份是如何以及在哪里存储的?哪里存储备份数据?
存储数据使用什么加密方法?加密数据的方式?