데이터 암호화 소개


1. 제품 배경

1. 빈번한 보안 사고: 소비자 주문 유출, 데이터 가치 도용 등# 🎜 🎜#
2. 핵심 사업 자산: 데이터, 데이터, 데이터...
3. 기존 관리 및 통제 한계: 생태학적 연계에서 통제 불가능 관리 시스템이나 애플리케이션의 제어 비용은 점점 더 높아지고 있습니다
4. 보안 기술 병목 현상: 기존 암호화 기술 시나리오는 단순하며 타사 애플리케이션 시나리오의 요구 사항을 충족할 수 없습니다. 탈중앙화 신흥 암호화 기술은 아직 상업적으로 활용이 불가능합니다

2. 제품 사용#🎜🎜 #

본 제품은 소비자의 민감한 데이터 저장에 암호화 기능을 제공하여 외부 또는 내부의 보안 위협으로 인한 데이터 유출을 방지함으로써 데이터 보안 수준을 향상시킵니다.

3. 제품 아키텍처

데이터 해결에 중요한 문제 보안 방법은 중요한 데이터를 암호화하는 것입니다. 순환, 저장 등 보호의 모든 측면을 포괄하기 위해 이 제품을 위해 설계된 솔루션은 소스부터 ISV의 영구 저장소까지 암호화 범위를 포괄합니다.

본 제품의 암호화 서비스를 사용한 후 오픈 플랫폼에서 출력되는 데이터는 소스에서 암호화됩니다. 여기에는 민감한 필드가 포함된 TOP API와 주문이 포함된 RDS 시스템 라이브러리가 포함됩니다. (구체적인 API 및 필드 목록은 기술 문서를 참조하세요.)

서비스 제공업체는 필요할 때까지 자체 데이터베이스(시스템 푸시 라이브러리 및 기타 데이터베이스)에 중요한 정보를 암호문으로 저장한 다음 SDK Decrypt를 호출합니다. 키 도난 위험을 줄이기 위해 키는 사용자별로 세분화됩니다. 즉, 각 사용자의 데이터는 서로 다른 키로 암호화됩니다.

애플리케이션이 민감한 정보를 검색하고 표시해야 하는 경우 SDK에서 제공하는 암호 해독 기능을 호출하여 암호를 해독하세요. SDK는 TOP 서버에서 해당 키를 자동으로 가져옵니다. 또한 네트워크 요청, 키 관리 및 로컬 캐싱은 SDK에 의해 자동으로 완료됩니다.

ISV는 자체 애플리케이션 비즈니스 로직에 따라 코드를 수정하고, 이 제품의 SDK에 액세스하고, 암호화, 복호화 및 기타 API를 통해 민감한 데이터를 완성해야 합니다. 본 제품에서 제공하는 SDK 암호화 및 복호화 변환.

ISV의 일부 필드에 대한 퍼지 쿼리 요구 사항이 있을 수 있다는 점을 고려하여 이 제품의 암호화 방식은 퍼지 쿼리에 사용할 수 있는 암호화 방법도 지원합니다. 자세한 내용은 기술문서 내 솔루션 소개를 참고하시기 바랍니다. 4. 제품특징#🎜 🎜#
본 제품은 암호화 서비스 외에도 ISV가 원활하게 접속하여 기능을 효과적으로 운영하고 서비스의 건전한 운영 상태를 모니터링할 수 있도록 일련의 암호화 서비스를 제공합니다. 암호화를 핵심으로 하는 패키지입니다. LB12VESOVXXXXa4aXXXXXXXXXXX.png

1. SDK:

암호화 기능은 TOP SDK에 통합되어 있어 필요 없이 SDK를 통해 완료할 수 있습니다. 키를 관리합니다.

2. 셀프 서비스 프런트 엔드: 개방형 플랫폼에서 이 제품은 ISV를 안내하는 셀프 서비스 액세스 플랫폼을 제공합니다. 점차적으로 암호화 서비스에 접근합니다.

3. 웨이터 백스테이지: 웨이터가 응급 상황에 개입할 수 있는 플랫폼.

4. 마이그레이션 도움말: 데이터 마이그레이션 작업에 대한 도움말 센터.

5. 빅데이터 모니터링: 데이터 분석 방법을 사용하여 SDK의 호출 동작을 모델링하고 암호화 범위 및 비정상 동작을 계산합니다. 모니터링 및 조기 경고.

Five. 제품 특징



본 제품의 암호화 서비스는 다음과 같은 장점이 있습니다.

1. 민감한 데이터 암호화를 사용합니다. 국제적으로 인정되는 AES-128 표준을 준수하며 데이터 보안과 다양성이 보장됩니다.
2. 데이터베이스 콘텐츠 분리 및 키 저장소 관리

서비스 제공업체의 ECS 및 RDS에는 암호화된 데이터만 저장되며 키는 저장되지 않습니다. 이 제품에서 제공하는 SDK에 액세스하기만 하면 서비스 제공업체의 애플리케이션이 실행되는 동안 해당 키가 TOP에 대한 동적 요청을 동적으로 시작합니다. 이는 보안 요소를 강화할 뿐만 아니라 서비스 제공업체의 키 관리 및 저장 비용을 단순화합니다.
3. TOP 개방형 시나리오에 완벽하게 통합되고 완전히 암호화됩니다.

암호화 서비스가 TOP의 주문 서비스에 완벽하게 통합되면 TOP API에서 RDS 푸시 콘텐츠로 반환되는 콘텐츠가 모두 삭제됩니다. 암호문이 되어 데이터가 전송 및 저장 프로세스 전반에 걸쳐 소스에서 암호화된 상태로 존재하도록 보장합니다.
4. 보안 및 서비스 원활성:

본 제품의 서비스는 주요 업그레이드 작업을 지원합니다. 본 제품의 SDK는 데이터베이스에 저장된 암호문의 버전을 자동으로 식별하고 자동으로 암호화 및 복호화할 수 있는 지능적이고 풍부한 API를 제공합니다. 서비스 제공자는 당사 SDK에 액세스한 후 무중단 서비스 조건 하에서 키를 업그레이드할 수 있습니다.
5. 알고리즘; 퍼지 쿼리 지원

이 제품의 암호화 서비스는 긴 텍스트 조각(예: 별명, 이름)에 대한 퍼지 쿼리를 지원합니다.
6. 사용하기 쉽습니다

본 제품의 암호화 솔루션은 기존 TOP SDK에 통합되어 있으며, 데이터베이스에 대한 특별한 요구 사항이 없습니다. 그리고 변환 비용이 저렴합니다.

FAQ

아직 이 문서에 대한 FAQ가 없습니다