Posted on: 11월 25, 2021,  Posted by: Phung Thi Hang

PPC 데이터 보안에 대한 생각

Prestozon은 가장 안전한 Amazon PPC 도구입니다. 우리는 보안을 위해 많은 노력을 기울였으며 이 게시물에서 그 이유를 설명합니다.

귀하의 PPC 광고 데이터를 누구에게나 위탁하는 것은 신중하게 고려된 결정이어야 합니다.

당신은 이미 많은 투자를 했습니다. 당신은 시장을 조사하고, 훌륭한 목록을 만들고, 성공적인 제품과 캠페인을 만들기 위해 시간과 돈을 투자했습니다. 데이터를 안전하게 보관하는 것이 좋습니다.

아마존의 경쟁이 치열해짐에 따라 누군가가 제품 아이디어를 훔칠 위험이 증가하고 있습니다. PPC 데이터의 수익 창출이 점점 더 수익성이 높아지고 있으며 악의적인 플레이어에게 데이터가 더 흥미로워지고 있습니다.

찾아야 할 것

소프트웨어가 다음 모범 사례를 따르는지 확인하십시오.

  • 암호화된 데이터 전송
    • HTTPS(최신 TLS 프로토콜 버전 사용)가 항상 모든 곳에서 사용되는지 확인합니다.
  • 안전한 계정 인증
    • 이상적으로는 Google, Facebook, Amazon 등과 같은 신뢰할 수 있는 서비스를 통해 Single-Sign-On을 사용하는 것이 좋습니다.
    • 고유한 암호를 만드는 경우 강력한 암호 요구 사항을 찾으십시오.
    • 세션 시간 초과, 유휴 상태 후에 다시 로그인해야 함을 의미합니다. 이렇게 하면 세션이 하이재킹될 위험이 크게 줄어듭니다.
  • 안전한 비밀번호 복구
    • 자동 암호 복구(사람의 지원이 필요 없음)
    • “비밀번호”와 같이 쉽게 추측할 수 있는 것으로 비밀번호를 수동으로 재설정하지 않음.
      • 미친 소리? 우리는 동의한다. 그러나 이것이 오늘날 일부 저명한 PPC 도구가 처리하는 방식입니다. 조심하세요.

다음은 모든 소프트웨어 제공업체가 고객 데이터를 다룰 때 보여야 하는 두 가지 다른 좋은 정책입니다.

  1. 자격 증명이나 암호를 묻지 마십시오.
    • 이메일, 특히 알 수 없는 그룹에 이메일을 보내는 경우 비밀번호가 안전하지 않습니다.
    • 경쟁사 중 한 명이 지원 채널에서 이 작업을 수행하는 것을 보고 문제를 알렸습니다. 매우 열악한 보안 관행을 보여주기 때문에 아래와 같은 일이 발생하면 걱정해야 합니다.
  2. 그들은 귀하의 동의 없이 귀하의 PPC 데이터에 액세스하지 않습니다
    • 위험 신호: 캠페인 이름이나 제품을 귀하가 이미 제공하지 않은 상태에서 언급하는 경우.

좋은 질문

공급업체에 보안을 어떻게 처리하는지 문의하십시오. 특히 다음 질문에 대한 답변이 좋은지 확인하세요.

  • 비밀번호를 암호화하는 방법(자신의 사용자 이름/비밀번호가 필요한 경우 – Prestozon은 필요하지 않음)
  • 데이터를 저장하는 방법과 위치
  • 데이터가 암호화되어 있습니까? 그렇다면 액세스는 어떻게 제어됩니까?
  • OWASP Top 10과 같은 모범 사례를 따르는 경우 – https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Prestozon의 보안 조치

아마존 셀러는 자신의 데이터가 어떻게 처리되고 있는지 정확히 알 권리가 있다고 믿습니다. 다음은 귀하의 데이터를 안전하게 보호하기 위해 당사가 채택한 보안 조치 중 일부일 뿐입니다.

  • Prestozon에서 들어오고 나가는 모든 트래픽(또한 백엔드 데이터베이스, 마이크로서비스, Amazon API와 같은 다양한 소프트웨어 구성요소 사이)은 업계 모범 사례를 사용하여 암호화됩니다.
    • 여기에는 PFS 알고리즘이 포함된 TLS 1.2(‘완벽한 순방향 비밀성’ – Wikipedia)가 포함됩니다.
  • 해커는 신뢰할 수 있는 소스인 척하고 백엔드 데이터에 액세스할 수 없습니다. 이것은 일반적인 보안 문제입니다.
    • 기술적으로 말해서: 당사의 모든 내부 소프트웨어 구성 요소는 서로 간의 인증을 요구하고 모든 요청에 권한을 부여하고 이를 수행한 사용자에게 귀속될 수 있도록 TLS 인증서 기반 신뢰 프로토콜을 사용합니다.
  • 기억하고 어딘가에 저장해야 하는 또 다른 암호로 별도의 Prestozon 계정을 생성하도록 요구하는 대신 “Login with Amazon”(http://login.amazon.com/)을 사용하고 있습니다.
    • 이를 통해 기존 아마존 셀러 센트럴 계정을 신속하게 연결하고 데이터에 안전하게 액세스할 수 있습니다. 이는 당사가 귀하의 자격 증명을 보거나 저장하지 않는다는 것을 알고 있기 때문입니다. 자격 증명으로 이미 Amazon을 신뢰하고 있으며 여기에서 필요한 모든 것입니다.
    • Amazon 자격 증명으로 로그인할 수 없으며 명시적으로 액세스 권한을 부여하지 않은 데이터도 볼 수 없습니다.
  • 모든 PPC 데이터는 판매자 계정을 기준으로 당사 데이터베이스의 다른 조각으로 계정별로 구분됩니다.
    • 이를 통해 사용자 데이터가 계정 간에 누출되지 않고 무단 요청에 의해 액세스되지 않도록 엄격한 액세스 제어를 적용할 수 있습니다.
    • 다시 말하지만 이것은 해커가 데이터를 얻는 일반적인 약점입니다.

개인 정보 보호에 대한 빠른 참고 사항

우리는 귀하의 개인 정보를 매우 중요하게 생각하며 귀하가 지원 요청에서 요청하지 않는 한 귀하의 데이터를 직접 확인하지 않습니다. 여기에는 팀 구성원에게도 키워드 또는 제품 데이터가 표시되지 않도록 내부 로깅을 임의 식별자(UUID)로 제한하는 것이 포함됩니다.

저자 소개

Prestozon의 공동 설립자인 Christian Hang-Hicks는 소프트웨어 보안 회사에서 5년 동안 보안 결함을 찾는 일을 했습니다. 이러한 배경을 바탕으로 Chris는 Prestozon이 안전한지 확인합니다.

원본 게시물 Thoughts on PPC Data Security – Helium 10

답글 남기기

imageimageimageimageimageimageimageimageimageimageimageimage

Try our other products!

image

Xray – Helium 10 Chrome Extension에 포함 된 Amazon Product Research는 아마존 판매자가 아마존을 탐색 할 때 시장을 조감 할 수 있도록 도와줍니다.

image
50 개의 요청이있는 무료 평가판
image
월 $ 17부터
image

Magnet – 유기적 트래픽을 극대화하고 매출을 급증 할 수 있도록 가장 관련성이 높고 대량의 키워드를 찾으십시오.

image
무료로 하루에 2 회 사용
image
월 $ 37부터

Helium 10으로 Amazon에서 번창하는 비즈니스를 만드십시오.

필요한 모든 도구, 교육 및 전문 지식으로 비즈니스를 시작, 실행 및 성장 시키십시오.