FAQ
• Vous pouvez vous rendre au Centre d'assistance pour soumettre de nouvelles questions
Consultation de solution
1 L'impact du cryptage et du décryptage sur le calcul
Il faut environ 0,03 ms pour qu'un seul serveur chiffrer/déchiffrer une seule donnée
Par conséquent, même si la fréquence des requêtes vers un seul serveur atteint 1000 qps, l'impact sur le temps de service n'est que de 3 %.
2. Quels sont les champs de cryptage et de décryptage ?
Dans un premier temps, le pseudo, le nom, le numéro de téléphone, l'e-mail, la carte d'identité, le numéro de plaque d'immatriculation, le compte Alipay, l'identifiant d'utilisateur, etc. de l'acheteur dans les données de commande seront cryptés
L'adresse de livraison de l'acheteur ne sera pas cryptée ; être crypté pour le moment.
3. Quelles tâches spécifiques les utilisateurs doivent-ils effectuer ?
Vous devez confirmer Appkey et autres informations connexes
Téléchargez le SDK de cryptage et de décryptage, modifiez le code et vérifiez la compatibilité, puis migrez la base de données dans son intégralité (toutes les données en texte brut sont cryptées)
Pour des scénarios de vérification spécifiques, veuillez vous référer au « Guide d'accès au cryptage des données》
4. Comment obtenir la clé et si elle doit être mise à niveau régulièrement
La clé est la clé pour crypter et déchiffrer les données. La clé ne sera pas mise à niveau régulièrement, mais s'il existe un risque de fuite de la clé, votre coopération est requise pour mettre à niveau la clé.
La clé peut être obtenue via l'API de clé dans le SDK et en transmettant les paramètres de session et le code de sécurité de cryptage de l'application.
5. Une fois les données cryptées, que dois-je faire si j'ai besoin d'une recherche floue ?
Nous fournissons une fonction de recherche floue pour les données cryptées. Si vous avez cette exigence, vous devez apporter les modifications appropriées dans l'instruction de requête SQL.
6. Seul le push RDS est-il chiffré ?
Les appels RDS push et API sont cryptés.
7. Existe-t-il une interface pour savoir quels magasins ont mis en place l'API et le chiffrement de la bibliothèque push ?
Actuellement indisponible, la plateforme d'exploitation en libre-service permettra les paramètres de liste blanche du magasin.
8. Y a-t-il une limite de fréquence pour les appels de cryptage et de décryptage ? Y aura-t-il un goulot d’étranglement lors des appels pendant Double 11 ?
La clé de la fonction de cryptage et de déchiffrement a une politique de cache locale, et le thread unique qps peut atteindre 30 000
9. Sera-t-il crypté s'il est appelé via le client Qianniu JsSDK ?
Actuellement, il existe des SDK .net, java et php qui prennent en charge le cryptage/déchiffrement. Le plug-in Qianniu ne crypte pas
10. en même temps, ou peut-il être testé d'abord avec quelques utilisateurs ?
Le cryptage est effectué en fonction de la dimension du magasin, vous pouvez donc d'abord ouvrir le cryptage pour quelques utilisateurs pour le tester, et vous pouvez le configurer vous-même dans la liste blanche de cryptage
Veuillez renseigner le nom du vendeur (pas celui du magasin) name) pour la liste blanche de chiffrement
11. Quel est l'impact de la modification de la longueur du champ dans RDS ? La mise à niveau de la version RDS entraînera-t-elle une interruption du service ? La version
mysql5.5 aura un phénomène de verrouillage de table. Il est recommandé de passer à la version 5.6 (la mise à niveau en libre-service peut être effectuée sur la console). Il plante juste lors du changement à la fin.
rds modifiera uniquement le champ acheteurs_nick dans la bibliothèque du système rds : table des transactions et table des remboursements.
12. Il y a un phénomène de commandes manquantes après l'activation du cryptage
Veuillez confirmer que la longueur du champ acheteurs_nick du RDS push/business a été modifiée
13. déchiffré après son expiration ? L'utilisateur annule-t-il activement l'autorisation ?
Après l'expiration ou l'annulation de l'autorisation de l'utilisateur, la session devrait toujours être disponible pendant 90 jours. Ceci est conforme à l'accord d'autorisation, qui oblige le fournisseur de services à supprimer les données des utilisateurs dans les 90 jours suivant la fin de l'autorisation.
14. Puis-je utiliser la session du sous-compte pour déverrouiller le contenu crypté du compte principal ?
Oui, il déterminera le compte principal auquel appartient le sous-compte, puis renverra la clé correspondante
15 Si le service de migration de données doit être résilié
Pendant le processus de migration de données. , il peut y avoir du texte brut et du texte chiffré dans la base de données. Les données cryptées de l'ancienne clé et de la nouvelle clé
Compte tenu de ces facteurs, tant que la compatibilité du code est assurée, il n'est pas nécessaire de mettre fin au service
16. Que faut-il faire d'autre après la mise à niveau de la clé ?
La mise à niveau de la clé signifie que les données précédemment cryptées ne sont plus sécurisées, les données précédemment cryptées doivent donc être migrées et rechiffrées avec une nouvelle clé.
17. Pour les utilisateurs qui ont expiré depuis plus de 90 jours et ne peuvent pas obtenir la clé, n'est-il pas nécessaire de crypter et de continuer à enregistrer le texte brut d'origine ? Sera-t-il crypté après le renouvellement de l'utilisateur ?
Selon l'accord d'autorisation de l'utilisateur, les données qui n'ont pas été autorisées depuis plus de 90 jours doivent être effacées. Lorsque l'autorisation de l'utilisateur est sur le point d'expirer, trouvez un moyen de guider l'utilisateur pour qu'il se réautorise. En théorie, cette partie des données appartient à l’utilisateur et l’autorisation est limitée dans le temps.
18. Quelle est la différence entre un compte Taobao et un compte auto-créé ?
Scénario d'application simple pour votre propre compte : Vos données locales ne proviennent peut-être pas de Taobao, par exemple, il s'agit d'une commande d'un commerçant JD, mais vous souhaitez réutiliser le SDK de cryptage et décryptage. Ensuite, vous pouvez enregistrer le compte de Jingdong dans la bibliothèque de cryptage de Taobao, afin de pouvoir réutiliser le SDK de cryptage et de décryptage de Taobao. Le cryptage et le décryptage sont basés sur la clé de session (jeton) fournie par la plate-forme ouverte. Par défaut, la clé de session ne peut identifier que les comptes Taobao. . Veuillez vous référer à : //open.taobao.com/docs/doc.htm?treeId=1&articleId=106212&docType=1
19 Déploiement SAAS et déploiement indépendant, pouvez-vous expliquer la différence en détail ? Merci!
Critères pour juger s'il est indépendant ou saas. Cela dépend si les utilisateurs de votre service autonome sont multi-utilisateurs ou mono-utilisateur. S'il s'agit d'un mono-utilisateur, il s'agit d'un déploiement indépendant (comme un très gros vendeur), le multi-utilisateur est un déploiement SaaS. , ou les deux.
Accès au développement
∗Développement de code
1,
Titre de la question | defaul L'URL du serveur utilisée par tTaobaoClient doit être le protocole https. URL spécifique ? |
Description du problème | SecretClient secretClient = new SecretClient (new DefaultTaobaoClient(serverUrl, appkey, appSecret), randomNumber) Remarque : serverUrl utilisé par défautTaobaoClient doit être le protocole https Le https mentionné dans fait-il référence au https://eco.taobao.com/router/rest du TOP ? |
Analyse du problème | |
Réponses aux questions | Le https ici fait référence au TOP https://eco.taobao.com/router/rest, veuillez vous référer à //ouvrir pour plus de détails .taobao.com/docs/doc.htm?docType=1&articleId=101617&treeId=1
|
2、
Titre de la question | Solution spécifique à la recherche floue Méthode ? Peut-elle être utilisée directement dans un script SQL ? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Méthode de requête floue , vous pouvez utiliser l'instruction like directement dans SQL. Les résultats obtenus doivent être filtrés davantage. Certains résultats redondants doivent être filtrés dans le programme. | //Fragments nécessitant une requête floue | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
//Obtenir le texte chiffré de la requête floue | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
//Accédez à la base de données pour effectuer une requête floue | Liste<DO> objets = SELECT * FROM table WHERE nick LIKE %#search#% // Filtre Liste<DO> new List< DO>(); for(DO object : objets) { if (secretClient.decrypt(object.nick).contains(partial)){ result.add(object ); } } 3.
∗RN(code du jeton de sécurité)/key1,
5,
6,
1,
2,
3,
4,
|