一、接入前提

? 要使用開放平臺任何產(chǎn)品首先要成為開放平臺開發(fā)者。
打開開放平臺首頁，使用淘寶賬號登陸后點擊‘入駐開放平臺’ 您可參看平臺 接入指南

注意：存儲加密的安全整改范圍是包括所有涉及獲取消費者隱私數(shù)據(jù)的isv app，因此平臺將根據(jù)app所涉及的隱私數(shù)據(jù)規(guī)模等進行分批次的安全整 

二、開通入口

 開放平臺應用控制臺—應用管理—安全中心—數(shù)據(jù)存儲加密，如下圖：

     下圖顯示的 ‘加密接入流程排期表‘ 中，計劃排期：表示每一步驟最終完成的時間；完成進度：表示該步驟是否完成 如已完成則會顯示完成時間，如沒有則顯示未完成。

如下圖，‘點擊進入安全整改’  進入流程

三、流程概述

第1階段：“接入須知”階段需該應用的開發(fā)者，了解本次安全整改的背景、要求以及安全整改的內容和方法，以便于開發(fā)者做好安全整改的準備。

第2階段：“方案確認”階段需該應用的開發(fā)者，指定本項目相關的接口人聯(lián)系方式，并明確本應用的技術架構、應用部署以及存儲的數(shù)據(jù)規(guī)模等相關信息，以便與開放平臺做好后續(xù)的協(xié)同與溝通。

第3階段：“開發(fā)測試”階段需該應用的開發(fā)者，依據(jù)本產(chǎn)品的 接入方案 和 開發(fā)文檔（如涉及數(shù)據(jù)的模糊查詢時，請參考 密文檢索），對其應用的數(shù)據(jù)加解密實現(xiàn)邏輯進行代碼的開發(fā)、測試和上線，以便滿足本次安全整改的應用功能要求。

第4階段：“店鋪加密”階段需該應用的開發(fā)者，通過用戶（賣家）的白名單或黑名單的功能，逐步將用戶（賣家）的數(shù)據(jù)接入到已開發(fā)好的加解密應用功能中，最終保障該應用所需獲取的所有用戶（賣家）數(shù)據(jù)能進行正常的加解密。

第5階段：“數(shù)據(jù)遷移”階段需該應用的開發(fā)者，依據(jù)本產(chǎn)品的 數(shù)據(jù)遷移文檔，將其存儲的歷史明文數(shù)據(jù)遷移到密文，以避免敏感的明文存儲風險。

第6階段：“安全驗收”階段需該應用的開發(fā)者，通過安全問卷的報備，對其應用的系統(tǒng)處理邏輯和數(shù)據(jù)處理過程進行安全自評估，以便與相關小二進行確認。

第7階段：“完成上線”階段需該應用的開發(fā)者，與平臺小二確認本次安全整改的所有任務是否滿足要求。

四、流程操作指南

?第1階段‘接入須知’如下圖所示：

該步驟主要簡單介紹了數(shù)據(jù)加密產(chǎn)品功能以及相關要求等...

以上步驟無疑問，請點擊‘下一步’。

 ↓

?第2階段‘方案確認’ 如下圖所示：

1)錄入技術接口人、業(yè)務接口人聯(lián)系信息，方便后續(xù)溝通聯(lián)系；

2)請選擇本應用的部署是通過SAAS服務的方式，還是軟件獨立部署的方式或者兩種部署結構都存在的方式，來給該應用的現(xiàn)有用戶（賣家）提供服務。

3)選擇本應用在給其用戶（買家）提供軟件服務時，其賬號體系是使用淘系的賬號體系，還是使用本應用自建的賬號體系。賬號方案選擇介紹請參看相關文檔：賬號體系接入方案詳解

4)選擇您所使用的數(shù)據(jù)庫類型（可多選），數(shù)據(jù)庫數(shù)量，數(shù)據(jù)量大?。▎挝唬簵l，估算）

以上信息填寫完成點擊 ‘錄入完成并提交’  ，等待確認錄入完成后，如下圖 點擊‘下一步’

↓

?第3階段 ‘開發(fā)測試’  如下圖：

1)選擇需要密文檢索的字段，請根據(jù)實際的業(yè)務需求進行選擇，如果本應用不需要支持密文檢索的功能，可不選擇；但如果需要支持時，應謹慎選擇且核實選擇是否準確，因為選擇后該字段在數(shù)據(jù)庫的字段長度將發(fā)生變化且不可回退；

2)RDS數(shù)據(jù)庫字段長度修改設定，當該計劃設定后，將由平臺根據(jù)您所設定日期進行自動的字段修改，執(zhí)行時間將在凌晨2點-凌晨5點間完成。

以上填寫完成后點擊‘已完成并提交’  繼續(xù)向下進行，如下圖：

3)下載帶有數(shù)據(jù)加密功能的TOP SDK，在代碼開發(fā)過程中做好從明文向密文切換的邏輯判斷，保證能處理明文和密文共存的過渡狀態(tài)。

4)需手工生成本應用的唯一的安全令牌碼（該安全令牌碼是主要是在加解密的TOP SDK 程序初始的時候，會作為構造函數(shù)的參數(shù)傳入，以便程序可以正常去TOP網(wǎng)關申請獲取其密鑰，并用密鑰進行加密或解密的服務）。

5)通過平臺官方提供的沙箱環(huán)境，做好相關數(shù)據(jù)使用場景的測試。

以上步驟的相關操作代碼示例請參看：數(shù)據(jù)密文檢索方案 、代碼開發(fā)方案

以上步驟無疑問，請點擊‘下一步’。

↓

?第4階段 ‘店鋪加密’  

1)配置用戶（賣家）的白、黑名單：在本應用的用戶（賣家）加密切換過程中，可通過白名單的功能將其試點的用戶（賣家）數(shù)據(jù)進行加解密的試用和業(yè)務驗證；如果用戶（賣家）數(shù)據(jù)在加密切換過程中有特殊需求時，也可以臨時使用黑名單來保障個別用戶（賣家） 的數(shù)據(jù)不做加密。

如下圖：

黑、白名單設置好后進行‘店鋪加密’ 下一步

2)啟用全店鋪的數(shù)據(jù)加密：如果所有試點的店鋪加密都沒有問題時，就需啟動所有店鋪的數(shù)據(jù)加密（即：覆蓋到全量的用戶（賣家）），同時意味著之前的白、黑名單都將失效。

如圖：

以上完成后點擊‘全部店鋪加密’ 進入下一步

↓

?第5階段 ‘數(shù)據(jù)遷移’  

1)需開發(fā)者線下對其歷史存儲的明文數(shù)據(jù)進行密文遷移。

2)具體的數(shù)據(jù)遷移過程可參考：數(shù)據(jù)遷移方案

以上步驟無疑問，請點擊 ‘完成遷移’ 進入下一步。

↓

?第6階段 ‘安全驗收’  

1)填寫相關的安全問卷，對其應用的系統(tǒng)處理邏輯和數(shù)據(jù)處理過程進行安全自評估。

2)提交后由后端小二進行審核，審核通過后可完成上線。

?第7階段 ‘完成上線’

注：如審核未通過則需要重新提交，提交過程中遇到問題請在 支持中心 提問反饋。

 五、其它操作

1、接入進度查看

接入進度您可重新點擊‘安全中心—數(shù)據(jù)存儲加密’ 頁面查看。

注：紅字部分會提示您剩余完成時間，如未按規(guī)定時間完成整改我們后臺小二會發(fā)出通知提醒。

如下圖：

 2、回放操作

您可單獨點擊某一步驟查看具體進度，某些步驟可操作修改相關信息重新提交。具體操作見下 

1)可以重新編輯提交的步驟

第2步‘方案確認’，第5步‘數(shù)據(jù)遷移’，第6步‘安全驗收’是可以重新編輯提交的；

?點擊‘方案確認’即可對接口人信息、數(shù)據(jù)庫等信息進行修改后重新提交。如下圖：

?‘數(shù)據(jù)遷移’步驟您可參看 數(shù)據(jù)遷移文檔 重新遷移完成后提交即可，如圖：

?您可點擊‘安全驗收’步驟 重新填寫相關的安全問卷 提交審核，如圖：

2)不可重新編輯提交的步驟

第3步‘開發(fā)測試’與第4步‘店鋪加密’是不可重新編輯提交的，一旦提交完成后無法修改只能查看所提交的配置詳情。

3) 注意事項

整個流程全部提交完并審核通過完成上線后，所有步驟均不可重新修改提交；

FAQ

• 關于此文檔暫時還沒有FAQ