データ暗号化の概要


1. 製品の背景

1. 頻繁に発生するセキュリティ インシデント: 消費者の注文漏洩、データ価値の盗難など
2. 中核となるビジネス資産: データ、データ、データ...
3. 既存の管理と制御の制限: エコロジカル リンク内の制御不能なシステムまたはアプリケーション。管理と制御のコストは増大しており、
4. セキュリティ技術のボトルネック: 既存の暗号化技術のシナリオは単純で、サードパーティのアプリケーションのシナリオを満たすことができず、分散型の新しい暗号化技術はまだ商用化できません

#2. 製品の使用法

この製品は、外部または内部のセキュリティ脅威によるデータ漏洩を防ぐために、消費者の機密データ ストレージに暗号化機能を提供します。これにより、データ セキュリティ保護のレベルが向上します。

3. 製品アーキテクチャ

データ セキュリティを解決する重要な手段は、機密データの暗号化です。流通や保管などの保護のあらゆる側面をカバーするために、この製品用に設計されたソリューションは、ソースから ISV の永続ストレージまでの暗号化範囲をカバーします。

本製品の暗号化サービスを利用すると、オープンプラットフォームから出力されるデータはソースから暗号化されます。これには、機密フィールドを含む TOP API と注文を含む RDS システム ライブラリが含まれます。 (特定の API とフィールドのリストについては、技術ドキュメントを参照してください)。

サービス プロバイダーは、必要になるまで機密情報を暗号文で独自のデータベース (システム プッシュ ライブラリやその他のデータベース) に保存し、その後 SDK を呼び出して復号化します。キーの盗難のリスクを軽減するために、キーはユーザーごとに細分化されています。つまり、各ユーザーのデータは異なるキーで暗号化されます。

アプリケーションが機密情報を取得して表示する必要がある場合は、SDK で提供される復号化関数を呼び出して復号化します。 SDK は、TOP サーバーから対応するキーを自動的に取得します。さらに、ネットワーク要求、キーの管理、およびローカル キャッシュは SDK によって自動的に行われます。

ISV は、独自のアプリケーション ビジネス ロジックに従ってコードを変更し、本製品の SDK にアクセスし、暗号化、復号化などの機密データの暗号化と復号化の変換を完了する必要があります。本製品が提供するSDKのAPIです。

ISV が一部のフィールドに対してファジー クエリ要件を持っている可能性があることを考慮して、この製品の暗号化スキームはファジー クエリが可能な暗号化方式もサポートしています。詳細については、技術ドキュメントのソリューション紹介を参照してください。
LB12VESOVXXXXa4aXXXXXXXXXXX.png

#4. 製品の機能

暗号化に加えて本製品は、ISV がスムーズにアクセスし、その機能を効果的に運用し、サービスの健全な稼働状況を監視できるようにするために、暗号化を核とした一連のサポート サービスを提供します。

1. SDK: TOP SDKには暗号化機能が組み込まれており、鍵の管理をすることなくSDK上で暗号化・復号化が完了します。

2. セルフサービス フロントエンド: オープン プラットフォーム上で、この製品は、ISV が段階的に暗号化サービスにアクセスできるようにするためのセルフサービス アクセス プラットフォームを提供します。

3. ウェイター バックステージ: 緊急の場合、ウェイターが介入するプラットフォーム。

4. 移行ヘルプ: データ移行タスクのヘルプ センター。

5. ビッグ データの監視: データ分析メソッドを使用して、SDK の呼び出し動作をモデル化し、暗号化カバレッジを計算し、異常な動作を監視して早期に警告します。 。

LB1dSukPXXXXXajaXXXXXXXXXXX.png

#. 製品の特徴



# は TOP に統合された暗号化製品です。この製品の暗号化サービスには以下が含まれます。次の利点:

1. 基本的なセキュリティ保証
機密データの暗号化には、国際的に認められた AES-128 標準が採用されており、データのセキュリティと汎用性が保証されます。 。

2. データベース コンテンツとキー ストレージ管理の分離
サービス プロバイダーの ECS と RDS は暗号化されたデータのみを保存し、キーは保存しません。この製品が提供する SDK にアクセスするだけで、サービス プロバイダーのアプリケーションの実行中にキーが TOP への動的なリクエストを動的に開始します。これにより、セキュリティ要素が強化されるだけでなく、サービス プロバイダーのキーの管理と保管のコストも簡素化されます。

3. TOP オープン シナリオへのシームレスな統合と完全な暗号化
暗号化サービスは TOP の注文サービスにシームレスに統合されます。 TOP API から RDS によってプッシュされたコンテンツに返されたコンテンツは暗号文に変換され、ソースから送信および保存のプロセス全体に至るまでデータが暗号化された状態で存在することが保証されます。

4. セキュリティとサービスのスムーズさを両立:
本製品のサービスは、主要なアップグレード作業をサポートします。この製品の SDK は、データベースに保存されている暗号文のバージョンを自動的に識別し、自動的に暗号化および復号化できる、インテリジェントで豊富な API を提供します。サービスプロバイダーが当社の SDK にアクセスすると、ノンストップサービスの条件でキーをアップグレードできます。

5. アルゴリズム、あいまいクエリをサポート
この製品の暗号化サービスは、長いテキストの断片 (ニックネームや名前など) に対するあいまいクエリをサポートしています。

6. 使いやすさ
本製品の暗号化ソリューションはハードウェアに依存せず、本製品のSDKは既存のTOP SDKに統合されています。データベースに特別な要件はなく、使用および変更のコストは低くなります。

FAQ

  • このドキュメントに関する FAQ はありません