一. 產(chǎn)品背景

1、安全事件頻發(fā)：消費(fèi)者訂單泄漏、數(shù)據(jù)價(jià)值被盜等
2、業(yè)務(wù)核心資產(chǎn)：數(shù)據(jù)、數(shù)據(jù)、還是數(shù)據(jù)……
3、現(xiàn)有管控局限：生態(tài)鏈路中不可控的系統(tǒng)或應(yīng)用，管控成本越來(lái)越高
4、安全技術(shù)瓶頸：已有加密技術(shù)場(chǎng)景簡(jiǎn)單且無(wú)法滿足三方應(yīng)用場(chǎng)景、去中心化的新興加密技術(shù)還無(wú)法商業(yè)化應(yīng)用

二. 產(chǎn)品用途

     本產(chǎn)品提供針對(duì)消費(fèi)者敏感數(shù)據(jù)存儲(chǔ)的加密能力，用于防止因外部或內(nèi)部安全威脅所導(dǎo)致的數(shù)據(jù)泄露問(wèn)題，從而提高數(shù)據(jù)安全的防護(hù)水平。

三. 產(chǎn)品架構(gòu)

     解決數(shù)據(jù)安全的一個(gè)重要的手段，就是敏感數(shù)據(jù)的加密。為了讓保護(hù)范圍覆蓋到流通和存儲(chǔ)等各個(gè)環(huán)節(jié) ，本產(chǎn)品設(shè)計(jì)的方案將加密范圍從源頭、一直涵蓋到ISV的持久化存儲(chǔ)。

     使用本產(chǎn)品的加密服務(wù)后，從開(kāi)放平臺(tái)輸出的數(shù)據(jù)從流出源頭開(kāi)始就是加密的。這包括含敏感字段的TOP api，以及包含訂單的RDS系統(tǒng)庫(kù)。（具體的api和字段列表詳見(jiàn)技術(shù)文檔）。

     服務(wù)商在自己的數(shù)據(jù)庫(kù)(系統(tǒng)推送庫(kù)和其他數(shù)據(jù)庫(kù))中以密文方式儲(chǔ)存敏感信息，直到需要使用的時(shí)候，再調(diào)用我們的SDK進(jìn)行解密。為了降低密鑰被盜取的風(fēng)險(xiǎn)，密鑰是用戶粒度的，也就是每個(gè)用戶的數(shù)據(jù)都是用不同的密鑰加密的。

     在應(yīng)用中需要對(duì)敏感信息進(jìn)行檢索、展示等操作時(shí)，調(diào)用SDK中提供的解密函數(shù)進(jìn)行解密。SDK會(huì)自動(dòng)從TOP服務(wù)器獲取對(duì)應(yīng)的密鑰。此外，密鑰的網(wǎng)絡(luò)請(qǐng)求、管理和本地緩存也會(huì)自動(dòng)由SDK完成。                                        

     ISV需要根據(jù)自己的應(yīng)用業(yè)務(wù)邏輯改造代碼、接入本產(chǎn)品的SDK，通過(guò)本產(chǎn)品提供的SDK中的加密、解密等api完成敏感數(shù)據(jù)的加解密轉(zhuǎn)換。

     考慮到ISV對(duì)部分字段可能有模糊查詢(xún)的要求，本產(chǎn)品的加密方案中還支持可模糊查詢(xún)的加密方式。具體請(qǐng)參考技術(shù)文檔的方案介紹。

四. 產(chǎn)品功能

     除了加密服務(wù)以外，為了保障ISV能夠順利接入，以及后續(xù)能夠有效運(yùn)營(yíng)其功能、監(jiān)控服務(wù)的健康運(yùn)行狀態(tài)，本產(chǎn)品提供了以加密為核心的一系列配套服務(wù)。

1、SDK：加密功能集成在TOP SDK中，通過(guò)SDK可以完成加密、解密而不需要對(duì)密鑰進(jìn)行管理。

2、自助前端：在開(kāi)放平臺(tái)上，本產(chǎn)品提供了自助接入的平臺(tái)，引導(dǎo)ISV逐步接入加密服務(wù)。

3、小二后臺(tái)：在緊急情況下，小二介入處理的平臺(tái)。

4、遷移幫助：數(shù)據(jù)遷移任務(wù)的幫助中心。

5、大數(shù)據(jù)監(jiān)控: 利用數(shù)據(jù)分析手段對(duì)SDK的調(diào)用行為進(jìn)行建模、計(jì)算加密覆蓋率，并對(duì)異常行為監(jiān)控、預(yù)警。

 五. 產(chǎn)品特點(diǎn)

為集成于TOP的一款加密產(chǎn)品，本產(chǎn)品的加密服務(wù)有如下優(yōu)勢(shì)：

1、基礎(chǔ)安全保障
敏感數(shù)據(jù)加密采用的是國(guó)際通用的AES-128標(biāo)準(zhǔn)，數(shù)據(jù)安全性和通用性有保障。

2、數(shù)據(jù)庫(kù)內(nèi)容和密鑰存儲(chǔ)管理分離
服務(wù)商的ECS和RDS中只存儲(chǔ)加密數(shù)據(jù)，不保存密鑰。只需接入本產(chǎn)品提供的SDK，密鑰在服務(wù)商應(yīng)用運(yùn)行過(guò)程中動(dòng)態(tài)的向TOP發(fā)起動(dòng)態(tài)請(qǐng)求。這在增強(qiáng)安全系數(shù)的同時(shí)，也簡(jiǎn)化了服務(wù)商管理、存儲(chǔ)密鑰的成本。

3、無(wú)縫集成于TOP開(kāi)放場(chǎng)景、全程加密
加密服務(wù)無(wú)縫集成在TOP的訂單服務(wù)中，一旦開(kāi)啟加密后，從TOP api返回內(nèi)容到RDS推送內(nèi)容都會(huì)變成密文，保證數(shù)據(jù)從源頭開(kāi)始，在傳輸、存儲(chǔ)過(guò)程中全程都以加密態(tài)存在。

4、安全與服務(wù)平滑性兼得：
本產(chǎn)品的服務(wù)支持密鑰升級(jí)操作。本產(chǎn)品的SDK提供智能的、豐富的api可以自動(dòng)識(shí)別數(shù)據(jù)庫(kù)中存量密文的版本、自動(dòng)加密、解密。服務(wù)商接入我們的SDK后，可以做到在不停服務(wù)的條件下做密鑰升級(jí)。

5、算法；支持模糊查詢(xún)
本產(chǎn)品的加密服務(wù)支持對(duì)長(zhǎng)文本（如昵稱(chēng)、姓名）的片段進(jìn)行模糊查詢(xún)。

6、使用簡(jiǎn)便易行
本產(chǎn)品的加密解決方案不依賴(lài)硬件，本產(chǎn)品的SDK集成在現(xiàn)有的TOP SDK中，對(duì)數(shù)據(jù)庫(kù)無(wú)特殊要求，使用成本、改造成本低。

FAQ

• 關(guān)于此文檔暫時(shí)還沒(méi)有FAQ