一、接入前提

? 要使用開放平臺(tái)任何產(chǎn)品首先要成為開放平臺(tái)開發(fā)者。
打開開放平臺(tái)首頁，使用淘寶賬號(hào)登陸后點(diǎn)擊‘入駐開放平臺(tái)’ 您可參看平臺(tái) 接入指南

注意：存儲(chǔ)加密的安全整改范圍是包括所有涉及獲取消費(fèi)者隱私數(shù)據(jù)的isv app，因此平臺(tái)將根據(jù)app所涉及的隱私數(shù)據(jù)規(guī)模等進(jìn)行分批次的安全整 

二、開通入口

 開放平臺(tái)應(yīng)用控制臺(tái)—應(yīng)用管理—安全中心—數(shù)據(jù)存儲(chǔ)加密，如下圖：

     下圖顯示的 ‘加密接入流程排期表‘ 中，計(jì)劃排期：表示每一步驟最終完成的時(shí)間；完成進(jìn)度：表示該步驟是否完成 如已完成則會(huì)顯示完成時(shí)間，如沒有則顯示未完成。

如下圖，‘點(diǎn)擊進(jìn)入安全整改’  進(jìn)入流程

三、流程概述

第1階段：“接入須知”階段需該應(yīng)用的開發(fā)者，了解本次安全整改的背景、要求以及安全整改的內(nèi)容和方法，以便于開發(fā)者做好安全整改的準(zhǔn)備。

第2階段：“方案確認(rèn)”階段需該應(yīng)用的開發(fā)者，指定本項(xiàng)目相關(guān)的接口人聯(lián)系方式，并明確本應(yīng)用的技術(shù)架構(gòu)、應(yīng)用部署以及存儲(chǔ)的數(shù)據(jù)規(guī)模等相關(guān)信息，以便與開放平臺(tái)做好后續(xù)的協(xié)同與溝通。

第3階段：“開發(fā)測(cè)試”階段需該應(yīng)用的開發(fā)者，依據(jù)本產(chǎn)品的 接入方案 和 開發(fā)文檔（如涉及數(shù)據(jù)的模糊查詢時(shí)，請(qǐng)參考 密文檢索），對(duì)其應(yīng)用的數(shù)據(jù)加解密實(shí)現(xiàn)邏輯進(jìn)行代碼的開發(fā)、測(cè)試和上線，以便滿足本次安全整改的應(yīng)用功能要求。

第4階段：“店鋪加密”階段需該應(yīng)用的開發(fā)者，通過用戶（賣家）的白名單或黑名單的功能，逐步將用戶（賣家）的數(shù)據(jù)接入到已開發(fā)好的加解密應(yīng)用功能中，最終保障該應(yīng)用所需獲取的所有用戶（賣家）數(shù)據(jù)能進(jìn)行正常的加解密。

第5階段：“數(shù)據(jù)遷移”階段需該應(yīng)用的開發(fā)者，依據(jù)本產(chǎn)品的 數(shù)據(jù)遷移文檔，將其存儲(chǔ)的歷史明文數(shù)據(jù)遷移到密文，以避免敏感的明文存儲(chǔ)風(fēng)險(xiǎn)。

第6階段：“安全驗(yàn)收”階段需該應(yīng)用的開發(fā)者，通過安全問卷的報(bào)備，對(duì)其應(yīng)用的系統(tǒng)處理邏輯和數(shù)據(jù)處理過程進(jìn)行安全自評(píng)估，以便與相關(guān)小二進(jìn)行確認(rèn)。

第7階段：“完成上線”階段需該應(yīng)用的開發(fā)者，與平臺(tái)小二確認(rèn)本次安全整改的所有任務(wù)是否滿足要求。

四、流程操作指南

?第1階段‘接入須知’如下圖所示：

該步驟主要簡單介紹了數(shù)據(jù)加密產(chǎn)品功能以及相關(guān)要求等...

以上步驟無疑問，請(qǐng)點(diǎn)擊‘下一步’。

 ↓

?第2階段‘方案確認(rèn)’ 如下圖所示：

1)錄入技術(shù)接口人、業(yè)務(wù)接口人聯(lián)系信息，方便后續(xù)溝通聯(lián)系；

2)請(qǐng)選擇本應(yīng)用的部署是通過SAAS服務(wù)的方式，還是軟件獨(dú)立部署的方式或者兩種部署結(jié)構(gòu)都存在的方式，來給該應(yīng)用的現(xiàn)有用戶（賣家）提供服務(wù)。

3)選擇本應(yīng)用在給其用戶（買家）提供軟件服務(wù)時(shí)，其賬號(hào)體系是使用淘系的賬號(hào)體系，還是使用本應(yīng)用自建的賬號(hào)體系。賬號(hào)方案選擇介紹請(qǐng)參看相關(guān)文檔：賬號(hào)體系接入方案詳解

4)選擇您所使用的數(shù)據(jù)庫類型（可多選），數(shù)據(jù)庫數(shù)量，數(shù)據(jù)量大小（單位：條，估算）

以上信息填寫完成點(diǎn)擊 ‘錄入完成并提交’  ，等待確認(rèn)錄入完成后，如下圖 點(diǎn)擊‘下一步’

↓

?第3階段 ‘開發(fā)測(cè)試’  如下圖：

1)選擇需要密文檢索的字段，請(qǐng)根據(jù)實(shí)際的業(yè)務(wù)需求進(jìn)行選擇，如果本應(yīng)用不需要支持密文檢索的功能，可不選擇；但如果需要支持時(shí)，應(yīng)謹(jǐn)慎選擇且核實(shí)選擇是否準(zhǔn)確，因?yàn)檫x擇后該字段在數(shù)據(jù)庫的字段長度將發(fā)生變化且不可回退；

2)RDS數(shù)據(jù)庫字段長度修改設(shè)定，當(dāng)該計(jì)劃設(shè)定后，將由平臺(tái)根據(jù)您所設(shè)定日期進(jìn)行自動(dòng)的字段修改，執(zhí)行時(shí)間將在凌晨2點(diǎn)-凌晨5點(diǎn)間完成。

以上填寫完成后點(diǎn)擊‘已完成并提交’  繼續(xù)向下進(jìn)行，如下圖：

3)下載帶有數(shù)據(jù)加密功能的TOP SDK，在代碼開發(fā)過程中做好從明文向密文切換的邏輯判斷，保證能處理明文和密文共存的過渡狀態(tài)。

4)需手工生成本應(yīng)用的唯一的安全令牌碼（該安全令牌碼是主要是在加解密的TOP SDK 程序初始的時(shí)候，會(huì)作為構(gòu)造函數(shù)的參數(shù)傳入，以便程序可以正常去TOP網(wǎng)關(guān)申請(qǐng)獲取其密鑰，并用密鑰進(jìn)行加密或解密的服務(wù)）。

5)通過平臺(tái)官方提供的沙箱環(huán)境，做好相關(guān)數(shù)據(jù)使用場景的測(cè)試。

以上步驟的相關(guān)操作代碼示例請(qǐng)參看：數(shù)據(jù)密文檢索方案 、代碼開發(fā)方案

以上步驟無疑問，請(qǐng)點(diǎn)擊‘下一步’。

↓

?第4階段 ‘店鋪加密’  

1)配置用戶（賣家）的白、黑名單：在本應(yīng)用的用戶（賣家）加密切換過程中，可通過白名單的功能將其試點(diǎn)的用戶（賣家）數(shù)據(jù)進(jìn)行加解密的試用和業(yè)務(wù)驗(yàn)證；如果用戶（賣家）數(shù)據(jù)在加密切換過程中有特殊需求時(shí)，也可以臨時(shí)使用黑名單來保障個(gè)別用戶（賣家） 的數(shù)據(jù)不做加密。

如下圖：

黑、白名單設(shè)置好后進(jìn)行‘店鋪加密’ 下一步

2)啟用全店鋪的數(shù)據(jù)加密：如果所有試點(diǎn)的店鋪加密都沒有問題時(shí)，就需啟動(dòng)所有店鋪的數(shù)據(jù)加密（即：覆蓋到全量的用戶（賣家）），同時(shí)意味著之前的白、黑名單都將失效。

如圖：

以上完成后點(diǎn)擊‘全部店鋪加密’ 進(jìn)入下一步

↓

?第5階段 ‘?dāng)?shù)據(jù)遷移’  

1)需開發(fā)者線下對(duì)其歷史存儲(chǔ)的明文數(shù)據(jù)進(jìn)行密文遷移。

2)具體的數(shù)據(jù)遷移過程可參考：數(shù)據(jù)遷移方案

以上步驟無疑問，請(qǐng)點(diǎn)擊 ‘完成遷移’ 進(jìn)入下一步。

↓

?第6階段 ‘安全驗(yàn)收’  

1)填寫相關(guān)的安全問卷，對(duì)其應(yīng)用的系統(tǒng)處理邏輯和數(shù)據(jù)處理過程進(jìn)行安全自評(píng)估。

2)提交后由后端小二進(jìn)行審核，審核通過后可完成上線。

?第7階段 ‘完成上線’

注：如審核未通過則需要重新提交，提交過程中遇到問題請(qǐng)?jiān)?支持中心 提問反饋。

 五、其它操作

1、接入進(jìn)度查看

接入進(jìn)度您可重新點(diǎn)擊‘安全中心—數(shù)據(jù)存儲(chǔ)加密’ 頁面查看。

注：紅字部分會(huì)提示您剩余完成時(shí)間，如未按規(guī)定時(shí)間完成整改我們后臺(tái)小二會(huì)發(fā)出通知提醒。

如下圖：

 2、回放操作

您可單獨(dú)點(diǎn)擊某一步驟查看具體進(jìn)度，某些步驟可操作修改相關(guān)信息重新提交。具體操作見下 

1)可以重新編輯提交的步驟

第2步‘方案確認(rèn)’，第5步‘?dāng)?shù)據(jù)遷移’，第6步‘安全驗(yàn)收’是可以重新編輯提交的；

?點(diǎn)擊‘方案確認(rèn)’即可對(duì)接口人信息、數(shù)據(jù)庫等信息進(jìn)行修改后重新提交。如下圖：

?‘?dāng)?shù)據(jù)遷移’步驟您可參看 數(shù)據(jù)遷移文檔 重新遷移完成后提交即可，如圖：

?您可點(diǎn)擊‘安全驗(yàn)收’步驟 重新填寫相關(guān)的安全問卷 提交審核，如圖：

2)不可重新編輯提交的步驟

第3步‘開發(fā)測(cè)試’與第4步‘店鋪加密’是不可重新編輯提交的，一旦提交完成后無法修改只能查看所提交的配置詳情。

3) 注意事項(xiàng)

整個(gè)流程全部提交完并審核通過完成上線后，所有步驟均不可重新修改提交；

FAQ

• 關(guān)于此文檔暫時(shí)還沒有FAQ