データ暗号化アクセスガイド


1. 前提条件へのアクセス

オープン プラットフォームの製品を使用するには、まずオープン プラットフォーム開発者になる必要があります。
オープン プラットフォームのホームページを開き、タオバオ アカウントでログインし、「オープン プラットフォームに決済」をクリックします。プラットフォーム アクセス ガイドを参照できます。

注: ストレージ暗号化のセキュリティ 修正の範囲には、消費者のプライバシー データの取得に関与するすべての ISV アプリが含まれるため、プラットフォームは、アプリに含まれる個人データの規模に基づいて、セキュリティ修正をバッチで実行します。 LB18vpvPXXXXXcYXVXXXXXXXXXX.png

#2. 入り口を開きます

オープンプラットフォームアプリケーションコンソール-次のようなアプリケーション管理 - セキュリティ センター - データ ストレージ暗号化 図:

LB1kypePXXXXXaeXFXXXXXXXXXX.png

暗号化アクセス プロセス」下図の「スケジュール」は、スケジュール:各ステップの最終完了時刻を示し、完了進捗状況:ステップが完了したかどうかを示し、完了していれば完了時刻が表示され、完了していなければ完了時刻が表示されます。未完了として表示されます。

LB108hxPXXXXXX0XXXXXXXXXXXX.png

#以下に示すように、「クリックしてセキュリティ修正を入力」してプロセスに入ります

#3. プロセスの概要

フェーズ 1: アプリケーションは「」で必要です。 「アクセス手順」ステージ 開発者は、セキュリティ修正の準備ができるように、このセキュリティ修正の背景、要件、内容と方法を理解する必要があります。

フェーズ 2: 「提案の確認」段階では、アプリケーションの開発者がプロ​​ジェクトに関連するインターフェイス担当者の連絡先情報を指定し、技術を明確にする必要があります。アプリケーションのアーキテクチャ、アプリケーションの展開、保存されたデータのスケール、およびオープン プラットフォームとのその後のコラボレーションと通信を容易にするその他の関連情報の情報。

フェーズ 3: 「開発とテスト」フェーズでは、アプリケーションの開発者がこの製品のアクセス プランと開発ドキュメントに従う必要があります (データを含むファジー クエリが関係する場合は、次のセクションを参照してください)。このセキュリティ修正のアプリケーション機能要件を満たすために、アプリケーションのデータ暗号化および復号化ロジックのコード開発、テスト、およびオンライン実装が行われます。

フェーズ 4: 「ストア暗号化」ステージでは、アプリケーションの開発者がユーザー (販売者) のホワイトリストまたはブラックリスト機能を段階的に使用する必要があります。 ) データは、開発された暗号化および復号化アプリケーション機能に接続され、最終的にはアプリケーションに必要なすべてのユーザー (販売者) データが正常に暗号化および復号化できることが保証されます。

フェーズ 5: 「データ移行」ステージでは、アプリケーションの開発者が、この製品のデータ移行ドキュメントに従って、保存されている履歴の平文データを移行する必要があります。機密性の高い平文で保存されるリスクを回避するために、暗号文に変換します。

ステージ 6: 「セキュリティの受け入れ」ステージでは、アプリケーションの開発者がアプリケーションのシステム処理ロジックとデータにセキュリティに関するアンケートを提出する必要があります。評価は処理プロセス中に行われるため、 は担当のウェイターに確認できます。

フェーズ 7: 「オンラインで完了」ステージでは、アプリケーションの開発者が、このセキュリティ修正のすべてのタスクが要件を満たしているかどうかをプラットフォーム アシスタントに確認する必要があります。

##4. プロセス操作ガイド

フェーズ 1' 「アクセス手順」を次の図に示します。

#このステップでは、主にデータ暗号化製品の機能と関連要件を簡単に紹介します...

上記の手順について質問がない場合は、[次へ] をクリックしてください。

# ↓

フェーズ 2

「計画の確認」 以下の図に示すように:##1) その後のコミュニケーションを容易にするために、テクニカル インターフェイス担当者とビジネス インターフェイス担当者の連絡先情報を入力します;

2) このアプリケーションの展開方法を選択してください。 SAAS サービス、またはソフトウェアが独立して展開されるか、アプリケーションの既存のユーザー (販売者) にサービスを提供するために両方の展開構造が存在します。

3) このアプリケーションがユーザー (購入者) にソフトウェア サービスを提供するときに、淘宝網のアカウント システムを使用するか、またはこのアプリケーションによって構築されたアカウント システムを使用するかを選択します。 アカウント プランの選択の概要については、関連ドキュメントを参照してください: アカウント システム アクセス プランの詳細な説明

4) 使用しているデータベースの種類を選択します (複数)選択肢あり)とデータベース数、データサイズ(単位:ストリップ、推定値)

## 記入後上記の情報で、[入力して送信を完了する] をクリックし、入力が完了したことを確認するまで待ち、以下に示すように [次へ] をクリックします

#•フェーズ 3 「開発テスト」 以下に示すように:

1) 暗号文の取得が必要なフィールドを選択してください。実際のビジネス ニーズに応じて選択してください。このアプリケーションが暗号文の取得機能をサポートする必要がない場合は、選択する必要はありません。ただし、サポートが必要な場合は、選択する必要があります。慎重に選択し、選択が正確であるかどうかを確認する必要があります。選択すると、データベース内のこのフィールドのフィールド長が変更され、ロールバックできなくなります。

2) RDS データベース フィールド長さ変更設定。計画が設定されると、プラットフォームは設定した日付に従ってフィールドを自動的に変更します。実行時間は午前 2 時から午前 5 時までの間に完了します。

##上記を完了したら、[完了して送信] をクリックし、次の手順に進みます。 図:

3) データ暗号化機能を備えた TOP SDK をダウンロードし、コード開発プロセス中に平文から暗号文への切り替えを論理的に判断し、平文と暗号文の両方を確実に処理できるようにします。処理された共存の移行状態。

4) このアプリケーション用に一意のセキュリティ トークン コードを手動で生成する必要があります (このセキュリティ トークン コードは、主に暗号化および復号化 TOP SDK プログラムの初期化時にコンストラクターとして使用されます)。これにより、プログラムは通常、TOP ゲートウェイにアクセスしてキーを申請し、そのキーを暗号化サービスまたは復号化サービスに使用できるようになります。

5) プラットフォームによって正式に提供されるサンドボックス環境を使用して、関連するデータ使用シナリオをテストします。

上記の手順に関連する操作コードの例については、「データ暗号文の取得計画、コード開発計画」を参照してください。

上記の手順について質問がない場合は、[次へ] をクリックしてください。

#•フェーズ 4 「ストアの暗号化」

1) ユーザー (販売者) のホワイトリストとブラックリストの構成: このアプリケーションのユーザー (販売者) の暗号化切り替えプロセス中に、ホワイトリスト機能を通じてパイロット ユーザーを選択できます。販売者)データの暗号化と復号化のトライアルおよびビジネス検証。暗号化切り替えプロセス中にユーザー(販売者)データに特別なニーズがある場合は、ブラックリストを一時的に使用して、個々のユーザー(販売者)のデータが暗号化されていないことを確認することもできます。

以下に示すように:

ブラック リストとホワイト リストを設定した後、「ストア暗号化」に進みます。 ' 次のステップ

2) すべてのストアのデータ暗号化を有効にする: すべてのパイロット ストアの暗号化に問題がない場合は、すべてのストアのデータ暗号化を有効にする必要があります (つまり、すべてをカバー)ユーザー (販売者) ))、これは、以前のホワイト リストとブラック リストが無効になることも意味します。

図に示すように:

上記の作業を完了したら、[すべてのストアを暗号化する] をクリックします。次のステップに進む

ステージ5 「データ移行」

#1) 開発者は、履歴的に保存された平文データをオフラインで暗号文に移行する必要があります。

2) 特定のデータ移行プロセスについては、「データ移行計画」

を参照してください。

上記の手順について質問がない場合は、「移行を完了する」をクリックして次の手順に進んでください。

##•フェーズ 6 「安全性の承認」

#1) 関連するセキュリティに関するアンケートに記入し、システム処理ロジックとそのアプリケーションのデータ処理プロセスのセキュリティ自己評価を実施します。

2) 送信後、バックエンド ウェイターによるレビューが行われ、レビューに合格した後はオンラインで完了できます。

#•ステージ 7 'オンラインで完了' 注: レビューが失敗した場合は、再送信する必要があります。送信プロセス中に問題が発生した場合は、質問してください。サポートセンターでのフィードバック。

5. その他の操作

1. アクセス状況の確認

「セキュリティ センター - データ ストレージの暗号化」ページを再度クリックすると、アクセスの進行状況を確認できます。

注: 赤文字の部分は、残りの完了時間を通知します。指定された時間内に修正が完了しない場合、バックエンド アシスタントから通知リマインダーが送信されます。

以下に示すように:

2. 再生操作

ステップを個別にクリックして、特定の進行状況を表示できます。一部のステップでは、関連情報を変更して再送信できます。以下の具体的な操作を参照してください。

1) 送信ステップを再編集できます

ステップ 2「プログラムの確認」、ステップ 5「データ移行」、ステップ 6「安全性の承認」は再編集して送信できます;

•[確認] をクリックします「計画」を実行して、インターフェイスの個人情報、データベース およびその他の 情報を変更して、再送信します。以下に示すように:

#•「データ移行」手順についてはデータ移行ドキュメントを参照してください。再移行が完了したら、次の図に示すように送信できます。

#•「安全性への同意」ステップをクリックすると、次の図に示すように、関連する安全性アンケートに記入し、レビューのために送信できます。

2) 提出のステップは再編集できません

ステップ 3「開発」 「テスト」とステップ 4「ストアの暗号化」は、提出のために再編集することはできません。提出が完了すると、後から変更することはできず、提出された構成の詳細のみが表示されます。

3) 注意事項

プロセス全体が送信され、レビューおよび承認されると、すべてのステップが無効になります。送信内容を再変更します。

FAQ

このドキュメントに関する FAQ はまだありません