Pengenalan kepada penyulitan data
1. Latar belakang produk
1. Insiden keselamatan yang kerap: kebocoran pesanan pengguna, kecurian nilai data, dll.
2. Aset teras perniagaan: data, data, data...
had pengurusan dan kawalan: sistem atau aplikasi yang tidak terkawal dalam pautan ekologi, kos pengurusan dan kawalan semakin tinggi
4. Kesesakan teknologi keselamatan: senario teknologi penyulitan sedia ada adalah mudah dan tidak dapat memenuhi senario aplikasi pihak ketiga, penyulitan baru muncul terdesentralisasi teknologi belum lagi tersedia secara komersial
II Penggunaan Produk
Produk ini menyediakan keupayaan penyulitan untuk storan data sensitif pengguna untuk mengelakkan kebocoran data yang disebabkan oleh ancaman keselamatan luaran atau dalaman, dengan itu Meningkatkan tahap perlindungan keselamatan data. .
3. Seni Bina Produk
Cara penting untuk menyelesaikan keselamatan data ialah penyulitan data sensitif. Untuk merangkumi semua aspek perlindungan seperti peredaran dan penyimpanan, penyelesaian yang direka untuk produk ini meliputi skop penyulitan daripada sumber kepada storan berterusan ISV.
Selepas menggunakan perkhidmatan penyulitan produk ini, output data daripada platform terbuka akan disulitkan daripada sumber. Ini termasuk api TOP yang mengandungi medan sensitif dan pustaka sistem RDS yang mengandungi pesanan. (Untuk senarai API dan medan tertentu, sila lihat dokumentasi teknikal).
Pembekal perkhidmatan menyimpan maklumat sensitif dalam teks sifir dalam pangkalan data mereka sendiri (pustaka push sistem dan pangkalan data lain) sehingga ia diperlukan, dan kemudian hubungi SDK kami untuk penyahsulitan. Untuk mengurangkan risiko kecurian kunci, kunci adalah berbutir pengguna, iaitu, setiap data pengguna disulitkan dengan kunci yang berbeza.
Apabila aplikasi perlu mendapatkan dan memaparkan maklumat sensitif, hubungi fungsi penyahsulitan yang disediakan dalam SDK untuk menyahsulitnya. SDK secara automatik akan mendapatkan kunci yang sepadan daripada pelayan TOP. Selain itu, permintaan rangkaian, pengurusan dan caching tempatan kunci dilengkapkan secara automatik oleh SDK.的 ISV perlu mengubah suai kod mengikut logik perniagaan aplikasinya sendiri dan menyambung ke SDK produk ini. API seperti penyulitan dan penyahsulitan yang disediakan oleh produk ini melengkapkan penyahsulitan dan konfrontasi data sensitif.
Memandangkan ISV mungkin mempunyai keperluan pertanyaan kabur untuk sesetengah medan, skema penyulitan produk ini turut menyokong kaedah penyulitan yang boleh ditanya secara kabur. Untuk butiran, sila rujuk pengenalan penyelesaian dalam dokumentasi teknikal. Fungsi Produk 
IV. perkhidmatan, produk ini menyediakan Satu siri perkhidmatan sokongan dengan penyulitan sebagai teras.
1. SDK:
Fungsi penyulitan disepadukan dalam TOP SDK dan penyahsulitan boleh diselesaikan melalui SDK tanpa perlu mengurus kunci.
2. Bahagian hadapan layan diri: Pada platform terbuka, produk ini menyediakan platform akses layan diri untuk membimbing ISV mengakses perkhidmatan penyulitan secara beransur-ansur.
3. Pelayan Belakang Pentas: Sekiranya berlaku kecemasan, platform untuk pelayan itu campur tangan.
4. Bantuan Migrasi: Pusat bantuan untuk tugasan pemindahan data.
5 Pemantauan data besar: Gunakan kaedah analisis data untuk memodelkan gelagat panggilan SDK, mengira liputan penyulitan dan memantau serta memberikan amaran awal untuk tingkah laku yang tidak normal.
Five Ciri-ciri Produk
adalah produk penyulitan yang disepadukan dalam TOP Perkhidmatan penyulitan produk ini mempunyai kelebihan berikut:
ia adalah penyulitan asas
1 piawaian AES-128 yang diterima di peringkat antarabangsa, dan keselamatan data serta serba boleh terjamin.
2. Pengasingan kandungan pangkalan data dan pengurusan storan kunci
Hanya data yang disulitkan disimpan dalam ECS dan RDS pembekal perkhidmatan, dan kunci tidak disimpan. Hanya akses SDK yang disediakan oleh produk ini dan kunci akan secara dinamik memulakan permintaan dinamik kepada TOP semasa menjalankan aplikasi pembekal perkhidmatan. Ini bukan sahaja meningkatkan faktor keselamatan, tetapi juga memudahkan kos pembekal perkhidmatan untuk mengurus dan menyimpan kunci.
3 Diintegrasikan dengan lancar ke dalam senario terbuka TOP dan disulitkan sepenuhnya
Perkhidmatan penyulitan disepadukan dengan lancar ke dalam perkhidmatan pesanan TOP, kandungan dipulangkan dari TOP ke semua kandungan tolak RDS menjadi teks sifir , memastikan data wujud dalam keadaan yang disulitkan daripada sumber sepanjang proses penghantaran dan penyimpanan.
4. Keselamatan dan kelancaran perkhidmatan:
Perkhidmatan produk ini menyokong operasi naik taraf kunci. SDK produk ini menyediakan API pintar dan kaya yang boleh mengenal pasti versi teks sifir yang disimpan dalam pangkalan data secara automatik, menyulitkan dan menyahsulitnya secara automatik. Selepas pembekal perkhidmatan mengakses SDK kami, ia boleh menaik taraf kunci di bawah syarat perkhidmatan tanpa henti.
5. Algoritma; menyokong pertanyaan kabur
Perkhidmatan penyulitan produk ini menyokong pertanyaan kabur untuk serpihan teks panjang (seperti nama panggilan, nama).
6 Mudah digunakan
Penyelesaian penyulitan produk ini tidak bergantung pada perkakasan SDK produk ini disepadukan ke dalam TOP SDK yang sedia ada, dan kos penggunaan dan kos transformasi adalah rendah. Belum ada FAQ tentang dokumen ini
