1. 접속 전제조건

* 오픈 플랫폼에서 어떤 제품을 사용하려면 먼저 오픈 플랫폼 개발자가 되어야 합니다.
오픈 플랫폼 홈페이지를 열고 타오바오 계정으로 로그인한 후 '오픈 플랫폼 로그인'을 클릭하세요. 플랫폼 액세스 가이드를 참조하세요

참고: 저장소 암호화의 보안 수정 범위에는 다음이 포함됩니다. 소비자 개인 정보 보호 데이터 획득과 관련된 모든 ISV 앱이므로 플랫폼은 앱과 관련된 개인 데이터의 규모에 따라 일괄적으로 보안 조정을 수행합니다.

2. 입구를 엽니다. 개방형 플랫폼 애플리케이션 콘솔 – 애플리케이션 관리 – 보안 센터 —데이터 저장 암호화, 아래와 같이:

아래 그림에 표시된 '

암호화 접근 프로세스 일정

'에서 계획된 일정: 각 단계의 최종 완료 시간, 완료 진행률: 해당 단계가 완료되었는지 여부를 나타냅니다. 완료되지 않은 경우 완료 시간이 표시됩니다.

아래와 같이 '보안 수정 입력'을 클릭하여 프로세스에 진입합니다

"알기" 단계가 필요합니다. 애플리케이션 개발자는 배경, 요구 사항 및 내용과 방법을 이해해야 합니다. 이를 통해 개발자는 보안 수정에 대비할 수 있습니다.

2단계

: "제안 확인" 단계에서는 애플리케이션 개발자가 프로젝트와 관련된 인터페이스 담당자의 연락처 정보를 지정하고 기술 아키텍처, 애플리케이션 배포 및 저장된 데이터 규모를 명확히 해야 합니다. 개방형 플랫폼과의 후속 협업 및 커뮤니케이션을 촉진하기 위해 애플리케이션 및 기타 관련 정보.

3단계: "개발 및 테스트" 단계에서는 애플리케이션 개발자가 이 제품의 액세스 계획 및 개발 문서를 기반으로 애플리케이션을 신청해야 합니다(데이터와 관련된 퍼지 쿼리가 있는 경우 암호문 검색을 참조하세요). 암호화 및 암호 해독 구현 논리는 이 보안 수정의 애플리케이션 기능 요구 사항을 충족하기 위해 개발, 테스트 및 온라인에 게시됩니다.

4단계: "스토어 암호화" 단계에서는 애플리케이션 개발자가 사용자(판매자)의 화이트리스트 또는 블랙리스트 기능을 통해 개발된 시스템에 대한 사용자(판매자)의 데이터에 점진적으로 접근해야 합니다. 암호화 및 복호화 애플리케이션 기능을 통해 궁극적으로 애플리케이션에서 요구하는 모든 사용자(판매자) 데이터가 정상적으로 암호화 및 복호화될 수 있음을 보장합니다.

5단계: "데이터 마이그레이션" 단계에서는 민감한 일반 텍스트 저장의 위험을 피하기 위해 애플리케이션 개발자가 이 제품의 데이터 마이그레이션 문서에 따라 저장된 과거 일반 텍스트 데이터를 암호 텍스트로 마이그레이션해야 합니다.

6단계: "보안 승인" 단계에서는 애플리케이션 개발자가 보안 질문서 작성을 통해 애플리케이션의 시스템 처리 논리 및 데이터 처리 프로세스에 대한 보안 자체 평가를 수행해야 합니다. 웨이터가 확인합니다.

7단계: "완료 실행" 단계에서 애플리케이션 개발자는 플랫폼 도우미를 통해 이 보안 수정 작업이 모두 요구 사항을 충족하는지 확인해야 합니다.

4. 프로세스 운영 가이드

•1단계 '접속 안내'는 아래 그림과 같습니다.

이 단계에서는 주로 데이터 암호화 제품의 기능을 간략하게 소개하고, 관련 요구 사항 잠깐...

위 단계에 대해 궁금한 점이 있으면 '다음'을 클릭하세요.

↓

•2단계 '제안 확인'은 아래 그림과 같습니다.

1) 후속 커뮤니케이션을 용이하게 하기 위해 기술 인터페이스 담당자와 비즈니스 인터페이스 담당자의 연락처 정보를 입력합니다.

2) 애플리케이션의 기존 사용자(판매자)에게 서비스를 제공하기 위해 이 애플리케이션을 SAAS 서비스, 독립 소프트웨어 배포 또는 두 가지 배포 구조를 통해 배포할지 선택하십시오.

3) 이 애플리케이션이 사용자(구매자)에게 소프트웨어 서비스를 제공할 때 Taobao의 계정 시스템을 사용할지, 아니면 이 애플리케이션에서 구축한 계정 시스템을 사용할지 선택하세요. 계정 계획 선택에 대한 소개는 관련 문서를 참조하십시오: 계정 시스템 액세스 계획에 대한 자세한 설명

4) 사용 중인 데이터베이스 유형(복수 선택 가능), 데이터베이스 수 및 데이터의 크기(단위: 바, 추정)

위 정보를 입력한 후 '입력 및 제출'을 클릭하고 입력이 완료되었음을 확인하기 위해 '다음'을 클릭하세요. 아래와 같습니다

↓

•3단계 '개발 테스트'는 아래와 같습니다.

1) 암호문 검색이 필요한 필드를 선택하세요. 에 따라 선택하세요. 실제 비즈니스 요구 사항에 따라 이 애플리케이션이 암호문 검색 기능을 지원할 필요가 없으면 선택할 필요가 없습니다. 그러나 지원이 필요한 경우 선택 후 선택이 정확한지 확인해야 합니다. 데이터베이스의 필드 길이는 변경되며 롤백할 수 없습니다.

2) RDS 데이터베이스 필드 길이 수정 설정, 필드 길이가 변경되면 플랫폼이 자동으로 필드를 수정합니다. 설정하신 날짜에 따라 오전 2시부터 5시 사이에 실행시간이 완료됩니다.

위 작성을 완료한 후 '완료 및 제출'을 클릭하고 아래와 같이 계속 진행합니다.

3) 코드 개발 중에 데이터 암호화 기능이 있는 TOP SDK를 다운로드합니다. process 평문과 암호문이 공존하는 전환 상태를 처리할 수 있는지 확인하기 위해 평문에서 암호문으로의 전환에 대해 논리적인 판단을 내립니다.

4) 이 애플리케이션의 고유 보안 토큰 코드는 수동으로 생성해야 합니다. (보안 토큰 코드는 주로 암복호화 TOP SDK 프로그램 초기화 시 사용되며 생성자의 매개변수로 전달되므로 프로그램은 일반적으로 TOP 게이트웨이로 이동하여 키를 신청하고 해당 키를 사용하여 서비스를 암호화하거나 해독할 수 있습니다.

5) 플랫폼에서 공식적으로 제공하는 샌드박스 환경을 사용하여 관련 데이터 사용 시나리오를 테스트하세요.

위 단계의 관련 작업 코드 예는 다음을 참조하세요. 데이터 암호문 검색 계획, 코드 개발 계획

#🎜🎜 #

위의 단계에 대해 궁금한 점이 있으면 '다음'을 클릭하세요.

↓

• 4단계 '스토어 암호화'

1) 사용자(판매자)의 화이트리스트 및 블랙리스트 구성: 이 애플리케이션의 사용자( 판매자의 암호화 전환 과정), 화이트리스트 기능을 통해 시험 및 비즈니스 검증을 위해 파일럿 사용자(판매자) 데이터를 암호화 및 복호화할 수 있으며, 암호화 전환 과정에서 사용자(판매자) 데이터에 특별한 요구가 있는 경우 일시적으로 암호화할 수도 있습니다. 블랙리스트를 사용하여 개별 사용자(판매자) 데이터가 암호화되지 않도록 보호하세요.

아래와 같이:

검은색 및 흰색 목록 설정 후 '스토어 암호화'를 진행합니다. 다음 단계

2) 전체 스토어에 대한 데이터 암호화 활성화: 암호화에 문제가 없는 경우. 모든 파일럿 매장을 활성화하려면 이를 활성화해야 합니다. 모든 매장(즉, 모든 사용자(판매자)에 적용)의 데이터 암호화는 이전 화이트리스트와 블랙리스트가 유효하지 않음을 의미합니다.

사진:

이후 완료 '모든 매장 암호화'를 클릭하여 다음 단계로 진행하세요

↓

•5단계 '데이터 마이그레이션'

#🎜🎜 #1) 개발자는 오프라인으로 저장된 일반 텍스트 데이터의 암호문 마이그레이션을 수행해야 합니다.

2) 구체적인 데이터 마이그레이션 프로세스는 다음을 참조하세요. 데이터 마이그레이션 계획

#🎜 🎜#

위 단계에 대해 의심의 여지가 없습니다. '이전 완료'를 클릭하여 다음 단계로 진행하세요.

↓

•6단계 '안전 승인'

1) 관련 보안 질문지를 작성하고 시스템 처리 로직 및 데이터 처리 프로세스에 대한 보안 자체 평가를 수행합니다. 그것의 응용의.

2) 제출 후 백엔드 웨이터의 검토를 거친 후 온라인으로 완료할 수 있습니다.

•7단계 '온라인 완료'

참고: 검토에 실패하면 문제가 발생하면 다시 제출해야 합니다. 제출하는 동안 프로세스에 대한 질문이나 의견이 있으면 지원 센터에 문의하세요.

5. 기타 작업

1. 접근 진행 상황 확인

'보안 센터 - 데이터 저장소 암호화' 페이지를 클릭하면 접근 진행 상황을 확인할 수 있습니다.

참고: 빨간색 글자 부분은 남은 완료 시간을 알려줍니다. 지정된 시간 내에 수정이 완료되지 않으면 백엔드 어시스턴트가 알림 알림을 보냅니다.

아래 그림과 같습니다:

2. 재생 작업

단계를 개별적으로 클릭하면 특정 진행 상황을 볼 수 있으며 일부 단계에서는 관련 정보를 수정하고 다시 제출하세요. 아래의 구체적인 작업을 참조하세요

1) 제출 단계를 다시 편집할 수 있습니다

2단계 '계획 확인', 5단계 '데이터 이전', 6단계 '안전 승인'을 다시 편집하여 제출할 수 있습니다.

•'계획 확인'을 클릭하면 인터페이스 정보와 데이터베이스가 연결됩니다. 잠시만 기다리세요. 정보를 수정하여 다시 제출해 주세요. 아래와 같습니다.

•'데이터 마이그레이션' 단계 사진과 같이 데이터 마이그레이션 문서를 참고하시고, 재마이그레이션이 완료된 후 제출하시면 됩니다.

•그림과 같이 '보안 수락' 단계를 클릭하여 관련 보안 질문지를 다시 작성하고 검토를 위해 제출할 수 있습니다.

2 ) 제출 단계는 재수정이 불가능합니다.

3단계 '개발' 테스트'와 4단계 '스토어 암호화'는 재수정 및 제출이 불가능하며, 한번 제출하면 수정할 수 없으며 제출된 구성만 볼 수 있습니다. 세부.

3) 참고

전체 프로세스가 제출되고 검토 및 승인된 후에는 모든 단계를 다시 수정하여 제출할 수 없습니다. FAQ

이 문서에 대한 FAQ는 아직 없습니다