随着经济全球化和信息技术的快速发展,中国企业纷纷凭借自身的优势投身国际舞台,同时国家政策的支持也让跨境电商得到了快速的发展。跨境电商是指在全球范围内进行商品交易和商业活动的电子商务模式。与传统的电商平台相比,跨境电商不受地域限制,可以突破国界,实现商品的跨国销售和跨境交易,正在成为国际贸易的新模式。
中国商务部最近发布的数据显示,2023年中国跨境电商进出口2.38万亿元,同比增长15.6%。其中,出口1.83万亿元,同比增长19.6%,这一数据也揭示了中国外贸新业态的蓬勃发展。
亚马逊(Amazon)是一家总部位于美国西雅图的全球性科技企业。该公司是全球最大的互联网线上零售商之一,同时也是全球最大的云计算公司、全球第二大互联网公司,以及著名的AI和大数据公司。
在电子商务领域,亚马逊提供自发货海外仓(FBA)服务和专用的物流网络,使其商品能够快速送达全球185个国家和地区。许多企业都会通过亚马逊的零售网络把商品销售至世界各地。近年来,国内跨境电商作为快速发展且具有明显带动作用的外贸新业态,呈现出强劲的增长动力和市场竞争力,有效促进了外贸业务的转型升级。据统计,在欧美等热点地区,亚马逊零售平台的新卖家中有超过75%都是来自中国的卖家。
由于亚马逊平台有着其特殊的运营规则和限制,所以企业开展跨境电商业务往往需要使用到大量的Windows资产。这样一来,如何安全、有效地管理这些庞大的资产,对于跨境电商企业来说,就成了一个关键性的问题。
一、跨境电商运营的痛点与难点
目前,跨境电商公司的信息化建设仍处在起步阶段,店铺运营人员的IT技能较为薄弱。管理人员一般通过Excel表格或其他本地工具来管理公司店铺运营所需要的Windows资产,并且通过直接发送IP地址、用户名、密码这样简单粗暴的方式将Windows使用权限给到运营人员。而运营人员则使用这些明文的IP、账号和密码直接登录Windows资产来运营相关的店铺。
这样粗放的管理方式必然会带来了一些风险和问题,具体有以下几个方面:
1. 资产混用的风险
一个运营人员通常会同时拥有多个店铺的Windows使用权限,运营人员直接通过账号密码来登录运营店铺,很容易造成IP和账号错乱的情况,存在混用Windows资产的风险;
2. 账号密码泄漏的风险
管理人员将账号密码记录在Excel表格或本地工具上这种简单的保管方式,无疑会带来账号密码泄露的风险。同时,明文密码很容易被泄露,常常会有运营人员修改密码后又丢失的情况发生,存在一定的安全隐患;
3. 运营工作不可控,缺乏审计
在手动管理的模式之下,公司缺乏统一的审计平台,没有记录用户活动的审计日志,管理人员无法对运营人员的操作进行监控。同时,运营人员的一些误操作行为也可能会导致店铺业务出现问题。这就意味着,一旦出现安全事件或合规问题时,管理员难以快速检测和应对潜在的安全事件和实际风险;
4. 人员变动不能及时回收账号
管理人员直接将IP地址、用户名、密码发送给运营人员这样的手动账号管理模式,用户的权限没有得到有效的控制。一旦发生人员变动,管理员很难及时回收账号,系统存在很大安全隐患。同时,账号的回收还需要管理员手动修改登录密码,操作效率低下。
面对这些的痛点和难点,一方面,管理人员希望加强对运营人员日常操作的管控;另一方面,公司又想要保留运营人员原有的使用习惯,让IT技能薄弱的运营人员也可以快速上手。
▲ 图1 使用JumpServer之前,跨境电商的账号管理模式
二、JumpServer助力跨境电商安全出海
JumpServer堡垒机作为一款运维安全审计管理平台,在各行各业得到了广泛的应用。针对目前跨境电商企业普遍存在的管理痛点,JumpServer堡垒机能为这些企业带来哪些价值和收益呢?
■统一纳管,有序管理资产
JumpServer堡垒机可以实现大规模的服务器纳管,通过JumpServer管理跨境电商公司运营店铺所需要的Windows资产,并将其作为统一的登录访问管理入口,能够有效提升公司的IT运维管理水平;
■ 统一托管,避免账号密码泄露
通过JumpServer所提供的资产托管、账号托管、密码代填等功能,能够有效避免账号密码的泄漏。面对员工离职等人事变动的情况,管理员可以直接注销账号来变更用户权限,还可以通过设置账号的有效时间来达到权限管控的目的。
此外,管理员还可以批量获取Windows连接串,运营人员直接使用Windows连接串来进行安全便捷地登录访问,同时无需改变运营人员的使用习惯;
■ 权限隔离,避免账号共享
通过JumpServer堡垒机,管理员能够有效落实权限最小化管理原则,准确分割运营人员的Windows访问权限和账号的使用权限,满足店铺运营的安全管理规范;
■ 移动办公,提升运营效率
无论在公司内还是在公司外,运营人员都可以通过JumpServer使用PC端、移动端设备安全地连接Windows资产并进行店铺的运营,实现随时随地的办公,有效提升运营效率,促进业务增长;
■ 远程应用,安全发布应用
通过JumpServer的远程应用(RemoteApp)功能,管理员可以发布涉及敏感信息的应用系统,以保证系统和数据的安全性;
■ 操作留痕,快速审计追溯
在亚马逊店铺的运营过程中会涉及到很多敏感的操作,不同角色的员工登录到不同账号上所进行的操作都应该被留痕,以便事后进行审计。通过JumpServer堡垒机,管理员可以记录运营人员的操作并审计,进行实时监控和回放,一旦出现问题,及时追溯和应对。
▲ 图2 使用JumpServer之后,跨境电商的账号管理模式