大數(shù)據(jù)、人工智能、5G等信息技術(shù)的發(fā)展，推動每個行業(yè)的發(fā)展，如何在這個最好的時代搶占市場先機，做好數(shù)據(jù)化運營是關(guān)鍵。對于每一位跨境人來說，速度和深度都要兼?zhèn)洌?nbsp;除了做好數(shù)據(jù)化運營，如何最大化挖掘廣告、運營分析、財務(wù)、庫存、客戶營銷等背后的數(shù)據(jù)價值任重而道遠。船長BI，正是這樣一個可以為跨境電商從業(yè)者提供數(shù)據(jù)化運營支持的好幫手。船長的數(shù)據(jù)分析和商業(yè)智能系統(tǒng)，能夠更好地幫助亞馬遜賣家有效地進行商業(yè)決策，更高效地進行數(shù)據(jù)分析，節(jié)約人力成本，提高精細化運營效率等。

“做跨境電商的人很看重數(shù)據(jù)，需要分析數(shù)據(jù)找出問題并調(diào)整運營方向，市面上的選品工具很多，既要數(shù)據(jù)分析快、準(zhǔn)、廣，同時也要通過過硬的技術(shù)，更重要的是我們要全力保障賣家的店鋪數(shù)據(jù)安全?！贝LBI林福東說，“我們完全了解賬號安全和數(shù)據(jù)隱私對賣家的重要性?！?/span>

船長BI成為亞馬遜SPN認證服務(wù)商，數(shù)據(jù)及時可靠

船長BI，是一家成立于2016年的亞馬遜SaaS服務(wù)商，目前已累計20萬+亞馬遜賣家用戶。每年投入研發(fā)資金上千萬，始終遵守中國、美國和歐盟的相關(guān)數(shù)據(jù)隱私保護法則以及Amazon合作伙伴規(guī)則，從未改變“捍衛(wèi)每一位賣家數(shù)據(jù)安全”的企業(yè)使命。在2019年，經(jīng)過了亞馬遜層層篩選與審核，船長BI順利成為SPN認證服務(wù)商。

對于SPN認證的審核，亞馬遜官方有一套嚴(yán)格的標(biāo)準(zhǔn)。在服務(wù)器與數(shù)據(jù)庫等軟硬件的性能與安全性、數(shù)據(jù)服務(wù)質(zhì)量與準(zhǔn)確性等方面對船長BI進行嚴(yán)格的審核。在認證審核通過之后，船長BI嚴(yán)格按照亞馬遜授權(quán)規(guī)范，通過正規(guī)的MWS令牌形式進行授權(quán)。

與此同時，由于船長在亞馬遜廣告系統(tǒng)產(chǎn)生的花費全球第一，已經(jīng)進入了亞馬遜的“重點監(jiān)測”名單。海量數(shù)據(jù)觸發(fā)亞馬遜審核機制。亞馬遜委派審計機構(gòu)德勤，到公司現(xiàn)場審計，最終船長的數(shù)據(jù)安全架構(gòu)和數(shù)據(jù)管理方法，得到德勤全A審計通過。

船長BI覆蓋數(shù)據(jù)全生命周期，全方位保障數(shù)據(jù)安全

目前SaaS平臺主要面臨著三大安全風(fēng)險，數(shù)據(jù)風(fēng)險、平臺風(fēng)險與基礎(chǔ)環(huán)境風(fēng)險。

數(shù)據(jù)風(fēng)險主要體現(xiàn)在采集、傳輸、存儲、訪問、共享環(huán)節(jié)漏洞。要杜絕信息泄露隱患，就要有嚴(yán)格的權(quán)限管理體制和數(shù)據(jù)加密等措施。船長BI內(nèi)外網(wǎng)均采用端到端加密和 SSL/TLS 傳輸，采用 PSA 2048 位加密算法，在數(shù)據(jù)傳輸環(huán)節(jié)進行加密；在數(shù)據(jù)存儲加密這塊，船長BI均采用 AES 256 算法加密，通過 KMS 管理主密鑰和數(shù)據(jù)密鑰，研發(fā)人員不能直接接觸用戶的生產(chǎn)數(shù)據(jù)；數(shù)據(jù)訪問方面，通過日志審計管控研發(fā)的調(diào)試日志和敏感日志脫敏中間層服務(wù)，杜絕敏感信息的輸出；另外定期自動全量或增量備份，離線多地存儲，通過這種兩地多中心的方式有效防止數(shù)據(jù)丟失。

平臺風(fēng)險主要來自安全數(shù)據(jù)內(nèi)部泄露、訪問控制薄弱、易損或不安全證書，除了與賣家、員工簽訂保密協(xié)議以外，系統(tǒng)解決方案部署于國內(nèi)領(lǐng)先的云服務(wù)提供商UCloud，技術(shù)團隊7 * 24小時不間斷維護數(shù)據(jù)庫，保證服務(wù)的安全和穩(wěn)定。

基礎(chǔ)環(huán)境風(fēng)險主要來自應(yīng)用層安全威脅、網(wǎng)絡(luò)層安全威脅、系統(tǒng)層安全威脅、虛擬化層安全威脅等，船長安全保障措施也同樣做到了面面俱到。

①安全體系方面，基于識別、保護、檢測、響應(yīng)、恢復(fù)等模型建立，具有完整的安全技術(shù)、管理、合規(guī)等隱私體系，可以完整地保護用戶業(yè)務(wù)和數(shù)據(jù)的安全。

②網(wǎng)絡(luò)和接入層面，兼容了 DDos 防御、Web 應(yīng)用防火墻、網(wǎng)絡(luò)入侵檢測等功能。

③主機層面，增加了堡壘機的控制和審計、主機入侵檢測、服務(wù)系統(tǒng)掃描。

④應(yīng)用層面，搭載了業(yè)務(wù)漏洞掃描，自動化掃描常見的 Web 和業(yè)務(wù)的漏洞，像代碼的白盒掃描、身份驗證健全體系、惡意文件掃描、釣魚網(wǎng)站檢測等功能。

⑤數(shù)據(jù)層面，有硬件密鑰管理、數(shù)據(jù)加密、敏感信息脫敏、數(shù)據(jù)備份以及相應(yīng)的專業(yè)應(yīng)急安全團隊負責(zé)對安全事件進行跟蹤和響應(yīng)。

船長知道捍衛(wèi)每一位賣家數(shù)據(jù)安全之路依然任重道遠，未來，船長必將不斷用心守護用戶們的信息與數(shù)據(jù)安全，幫助中國跨境電商賣家實現(xiàn)全球化和數(shù)字化！