亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

淘寶開放平臺開發(fā)文檔 / 數(shù)據(jù)加密簡介

數(shù)據(jù)加密簡介

一. 產(chǎn)品背景

1、安全事件頻發(fā):消費者訂單泄漏、數(shù)據(jù)價值被盜等
2、業(yè)務核心資產(chǎn):數(shù)據(jù)、數(shù)據(jù)、還是數(shù)據(jù)……
3、現(xiàn)有管控局限:生態(tài)鏈路中不可控的系統(tǒng)或應用,管控成本越來越高
4、安全技術瓶頸:已有加密技術場景簡單且無法滿足三方應用場景、去中心化的新興加密技術還無法商業(yè)化應用

 

二. 產(chǎn)品用途

     本產(chǎn)品提供針對消費者敏感數(shù)據(jù)存儲的加密能力,用于防止因外部或內(nèi)部安全威脅所導致的數(shù)據(jù)泄露問題,從而提高數(shù)據(jù)安全的防護水平。

 

三. 產(chǎn)品架構(gòu)

     解決數(shù)據(jù)安全的一個重要的手段,就是敏感數(shù)據(jù)的加密。為了讓保護范圍覆蓋到流通和存儲等各個環(huán)節(jié) ,本產(chǎn)品設計的方案將加密范圍從源頭、一直涵蓋到ISV的持久化存儲。

     使用本產(chǎn)品的加密服務后,從開放平臺輸出的數(shù)據(jù)從流出源頭開始就是加密的。這包括含敏感字段的TOP api,以及包含訂單的RDS系統(tǒng)庫。(具體的api和字段列表詳見技術文檔)。

     服務商在自己的數(shù)據(jù)庫(系統(tǒng)推送庫和其他數(shù)據(jù)庫)中以密文方式儲存敏感信息,直到需要使用的時候,再調(diào)用我們的SDK進行解密。為了降低密鑰被盜取的風險,密鑰是用戶粒度的,也就是每個用戶的數(shù)據(jù)都是用不同的密鑰加密的。

     在應用中需要對敏感信息進行檢索、展示等操作時,調(diào)用SDK中提供的解密函數(shù)進行解密。SDK會自動從TOP服務器獲取對應的密鑰。此外,密鑰的網(wǎng)絡請求、管理和本地緩存也會自動由SDK完成。                                        

     ISV需要根據(jù)自己的應用業(yè)務邏輯改造代碼、接入本產(chǎn)品的SDK,通過本產(chǎn)品提供的SDK中的加密、解密等api完成敏感數(shù)據(jù)的加解密轉(zhuǎn)換。

     考慮到ISV對部分字段可能有模糊查詢的要求,本產(chǎn)品的加密方案中還支持可模糊查詢的加密方式。具體請參考技術文檔的方案介紹。
LB12VESOVXXXXa4aXXXXXXXXXXX.png

 

四. 產(chǎn)品功能

     除了加密服務以外,為了保障ISV能夠順利接入,以及后續(xù)能夠有效運營其功能、監(jiān)控服務的健康運行狀態(tài),本產(chǎn)品提供了以加密為核心的一系列配套服務。

1、SDK:加密功能集成在TOP SDK中,通過SDK可以完成加密、解密而不需要對密鑰進行管理。

2、自助前端:在開放平臺上,本產(chǎn)品提供了自助接入的平臺,引導ISV逐步接入加密服務。

3、小二后臺:在緊急情況下,小二介入處理的平臺。

4、遷移幫助:數(shù)據(jù)遷移任務的幫助中心。

5、大數(shù)據(jù)監(jiān)控: 利用數(shù)據(jù)分析手段對SDK的調(diào)用行為進行建模、計算加密覆蓋率,并對異常行為監(jiān)控、預警。

LB1dSukPXXXXXajaXXXXXXXXXXX.png

 五. 產(chǎn)品特點



為集成于TOP的一款加密產(chǎn)品,本產(chǎn)品的加密服務有如下優(yōu)勢:

1、基礎安全保障
敏感數(shù)據(jù)加密采用的是國際通用的AES-128標準,數(shù)據(jù)安全性和通用性有保障。

2、數(shù)據(jù)庫內(nèi)容和密鑰存儲管理分離
服務商的ECS和RDS中只存儲加密數(shù)據(jù),不保存密鑰。只需接入本產(chǎn)品提供的SDK,密鑰在服務商應用運行過程中動態(tài)的向TOP發(fā)起動態(tài)請求。這在增強安全系數(shù)的同時,也簡化了服務商管理、存儲密鑰的成本。

3、無縫集成于TOP開放場景、全程加密
加密服務無縫集成在TOP的訂單服務中,一旦開啟加密后,從TOP api返回內(nèi)容到RDS推送內(nèi)容都會變成密文,保證數(shù)據(jù)從源頭開始,在傳輸、存儲過程中全程都以加密態(tài)存在。

4、安全與服務平滑性兼得:
本產(chǎn)品的服務支持密鑰升級操作。本產(chǎn)品的SDK提供智能的、豐富的api可以自動識別數(shù)據(jù)庫中存量密文的版本、自動加密、解密。服務商接入我們的SDK后,可以做到在不停服務的條件下做密鑰升級。

5、算法;支持模糊查詢
本產(chǎn)品的加密服務支持對長文本(如昵稱、姓名)的片段進行模糊查詢。

6、使用簡便易行
本產(chǎn)品的加密解決方案不依賴硬件,本產(chǎn)品的SDK集成在現(xiàn)有的TOP SDK中,對數(shù)據(jù)庫無特殊要求,使用成本、改造成本低。

 

 

 

FAQ

  • 關于此文檔暫時還沒有FAQ