아마존의 경쟁이 치열해짐에 따라 누군가가 제품 아이디어를 훔칠 위험이 증가하고 있습니다. PPC 데이터의 수익 창출이 점점 더 수익성이 높아지고 있으며 악의적인 플레이어에게 데이터가 더 흥미로워지고 있습니다.
찾아야 할 것
소프트웨어가 다음 모범 사례를 따르는지 확인하십시오.
- 암호화된 데이터 전송
- HTTPS(최신 TLS 프로토콜 버전 사용)가 항상 모든 곳에서 사용되는지 확인합니다.
- 안전한 계정 인증
- 이상적으로는 Google, Facebook, Amazon 등과 같은 신뢰할 수 있는 서비스를 통해 Single-Sign-On을 사용하는 것이 좋습니다.
- 고유한 암호를 만드는 경우 강력한 암호 요구 사항을 찾으십시오.
- 세션 시간 초과, 유휴 상태 후에 다시 로그인해야 함을 의미합니다. 이렇게 하면 세션이 하이재킹될 위험이 크게 줄어듭니다.
- 안전한 비밀번호 복구
- 자동 암호 복구(사람의 지원이 필요 없음)
- “비밀번호”와 같이 쉽게 추측할 수 있는 것으로 비밀번호를 수동으로 재설정하지 않음.
- 미친 소리? 우리는 동의한다. 그러나 이것이 오늘날 일부 저명한 PPC 도구가 처리하는 방식입니다. 조심하세요.
다음은 모든 소프트웨어 제공업체가 고객 데이터를 다룰 때 보여야 하는 두 가지 다른 좋은 정책입니다.
- 자격 증명이나 암호를 묻지 마십시오.
- 이메일, 특히 알 수 없는 그룹에 이메일을 보내는 경우 비밀번호가 안전하지 않습니다.
- 경쟁사 중 한 명이 지원 채널에서 이 작업을 수행하는 것을 보고 문제를 알렸습니다. 매우 열악한 보안 관행을 보여주기 때문에 아래와 같은 일이 발생하면 걱정해야 합니다.
- 그들은 귀하의 동의 없이 귀하의 PPC 데이터에 액세스하지 않습니다
- 위험 신호: 캠페인 이름이나 제품을 귀하가 이미 제공하지 않은 상태에서 언급하는 경우.
좋은 질문
공급업체에 보안을 어떻게 처리하는지 문의하십시오. 특히 다음 질문에 대한 답변이 좋은지 확인하세요.
- 비밀번호를 암호화하는 방법(자신의 사용자 이름/비밀번호가 필요한 경우 – Prestozon은 필요하지 않음)
- 데이터를 저장하는 방법과 위치
- 데이터가 암호화되어 있습니까? 그렇다면 액세스는 어떻게 제어됩니까?
- OWASP Top 10과 같은 모범 사례를 따르는 경우 – https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Prestozon의 보안 조치
아마존 셀러는 자신의 데이터가 어떻게 처리되고 있는지 정확히 알 권리가 있다고 믿습니다. 다음은 귀하의 데이터를 안전하게 보호하기 위해 당사가 채택한 보안 조치 중 일부일 뿐입니다.
- Prestozon에서 들어오고 나가는 모든 트래픽(또한 백엔드 데이터베이스, 마이크로서비스, Amazon API와 같은 다양한 소프트웨어 구성요소 사이)은 업계 모범 사례를 사용하여 암호화됩니다.
- 여기에는 PFS 알고리즘이 포함된 TLS 1.2(‘완벽한 순방향 비밀성’ – Wikipedia)가 포함됩니다.
- 해커는 신뢰할 수 있는 소스인 척하고 백엔드 데이터에 액세스할 수 없습니다. 이것은 일반적인 보안 문제입니다.
- 기술적으로 말해서: 당사의 모든 내부 소프트웨어 구성 요소는 서로 간의 인증을 요구하고 모든 요청에 권한을 부여하고 이를 수행한 사용자에게 귀속될 수 있도록 TLS 인증서 기반 신뢰 프로토콜을 사용합니다.
- 기억하고 어딘가에 저장해야 하는 또 다른 암호로 별도의 Prestozon 계정을 생성하도록 요구하는 대신 “Login with Amazon”(http://login.amazon.com/)을 사용하고 있습니다.
- 이를 통해 기존 아마존 셀러 센트럴 계정을 신속하게 연결하고 데이터에 안전하게 액세스할 수 있습니다. 이는 당사가 귀하의 자격 증명을 보거나 저장하지 않는다는 것을 알고 있기 때문입니다. 자격 증명으로 이미 Amazon을 신뢰하고 있으며 여기에서 필요한 모든 것입니다.
- Amazon 자격 증명으로 로그인할 수 없으며 명시적으로 액세스 권한을 부여하지 않은 데이터도 볼 수 없습니다.
- 모든 PPC 데이터는 판매자 계정을 기준으로 당사 데이터베이스의 다른 조각으로 계정별로 구분됩니다.
- 이를 통해 사용자 데이터가 계정 간에 누출되지 않고 무단 요청에 의해 액세스되지 않도록 엄격한 액세스 제어를 적용할 수 있습니다.
- 다시 말하지만 이것은 해커가 데이터를 얻는 일반적인 약점입니다.
개인 정보 보호에 대한 빠른 참고 사항
우리는 귀하의 개인 정보를 매우 중요하게 생각하며 귀하가 지원 요청에서 요청하지 않는 한 귀하의 데이터를 직접 확인하지 않습니다. 여기에는 팀 구성원에게도 키워드 또는 제품 데이터가 표시되지 않도록 내부 로깅을 임의 식별자(UUID)로 제한하는 것이 포함됩니다.
저자 소개
Prestozon의 공동 설립자인 Christian Hang-Hicks는 소프트웨어 보안 회사에서 5년 동안 보안 결함을 찾는 일을 했습니다. 이러한 배경을 바탕으로 Chris는 Prestozon이 안전한지 확인합니다.