Panduan Akses Penyulitan Data


1. Prasyarat untuk akses

Untuk menggunakan mana-mana produk pada platform terbuka, anda mesti menjadi pembangun platform terbuka terlebih dahulu.
Buka halaman utama platform terbuka, log masuk dengan akaun Taobao dan klik 'Log masuk platform terbuka' Anda boleh merujuk kepada panduan akses platform

Nota: Skop pembetulan keselamatan penyulitan storan termasuk. semua apl ISV yang terlibat dalam mendapatkan data privasi pengguna, jadi platform akan menjalankan pelarasan keselamatan dalam kelompok berdasarkan skala data peribadi yang terlibat dalam apl LB18vpvPXXXXXcYXVXXXXXXXXXX.png

2. Buka pintu masuk

Konsol Aplikasi Platform Terbuka - Pengurusan Aplikasi - Pusat Keselamatan —Penyulitan storan data, seperti ditunjukkan di bawah:

LB1kypePXXXXXaeXFXXXXXXXXXX.png

Dalam 'jadual proses akses penyulitan' yang ditunjukkan dalam gambar di bawah, jadual yang dirancang: menunjukkan masa penyiapan akhir setiap langkah kemajuan: Menunjukkan sama ada langkah itu telah selesai, masa penyiapan akan dipaparkan sebagai tidak lengkap.

LB108hxPXXXXXX0XXXXXXXXXXXX.png

Seperti yang ditunjukkan di bawah, 'Klik untuk memasuki pembetulan keselamatan' untuk memasuki proses

peringkat "Tahu" memerlukan Pembangun aplikasi perlu memahami latar belakang, keperluan, dan kandungan serta kaedah pembetulan keselamatan ini, supaya pembangun boleh bersedia untuk pembetulan keselamatan.

Fasa 2: Peringkat "Pengesahan Cadangan" memerlukan pembangun aplikasi untuk menentukan maklumat hubungan orang antara muka yang berkaitan dengan projek, dan menjelaskan seni bina teknikal, penggunaan aplikasi dan skala data yang disimpan bagi aplikasi dan maklumat lain yang berkaitan, untuk memudahkan kerjasama dan komunikasi seterusnya dengan platform terbuka.

Fasa 3: Fasa "pembangunan dan ujian" memerlukan pembangun aplikasi untuk memohon permohonan berdasarkan pelan akses dan dokumen pembangunan produk ini (jika pertanyaan kabur yang melibatkan data, sila rujuk perolehan teks sifir) Data logik pelaksanaan penyulitan dan penyahsulitan dibangunkan, diuji dan diletakkan dalam talian untuk memenuhi keperluan fungsi aplikasi pembetulan keselamatan ini.

Fasa 4: Peringkat "penyulitan kedai" memerlukan pembangun aplikasi untuk mengakses data pengguna (penjual) secara beransur-ansur kepada sistem yang dibangunkan melalui fungsi senarai putih atau senarai hitam pengguna (penjual) Dalam fungsi aplikasi penyulitan dan penyahsulitan, akhirnya dijamin bahawa semua data pengguna (penjual) yang diperlukan oleh aplikasi boleh disulitkan dan dinyahsulit secara normal.

Fasa 5: Peringkat "penghijrahan data" memerlukan pembangun aplikasi untuk memindahkan data teks biasa sejarah yang disimpan kepada teks sifir mengikut dokumen pemindahan data produk ini untuk mengelakkan risiko storan teks biasa yang sensitif.

Peringkat 6: Peringkat "penerimaan keselamatan" memerlukan pembangun aplikasi untuk menjalankan penilaian kendiri keselamatan terhadap logik pemprosesan sistem dan proses pemprosesan data aplikasi melalui pemfailan soal selidik keselamatan, supaya Pelayan mengesahkan.

Fasa 7: Dalam peringkat "Pelancaran Lengkap", pembangun aplikasi perlu mengesahkan dengan pembantu platform sama ada semua tugas pembetulan keselamatan ini memenuhi keperluan. Empat Panduan Operasi Proses keperluan berkaitan Tunggu...

Jika anda tiada soalan tentang langkah di atas, sila klik 'Seterusnya'.

Fasa 2

'Pengesahan Cadangan' adalah seperti rajah di bawah:

1) Masukkan maklumat hubungan orang komunikasi dan antara muka perniagaan seterusnya

2) Sila pilih sama ada untuk menggunakan aplikasi ini melalui perkhidmatan SAAS, penggunaan perisian bebas atau kedua-dua struktur penggunaan untuk menyediakan perkhidmatan kepada pengguna sedia ada (penjual) aplikasi.

3) Pilih sama ada aplikasi ini akan menggunakan sistem akaun Taobao apabila menyediakan perkhidmatan perisian kepada penggunanya (pembeli), atau menggunakan sistem akaun yang dibina oleh aplikasi ini. Untuk pengenalan kepada pemilihan pelan akaun, sila rujuk dokumen yang berkaitan: Penjelasan terperinci tentang pelan akses sistem akaun

4) Pilih jenis pangkalan data yang anda gunakan (berbilang pilihan tersedia), bilangan pangkalan data dan saiz data (unit: bar, anggaran)

Setelah mengisi maklumat di atas, klik 'Enter and submit', tunggu pengesahan penyertaan selesai, klik 'Next' seperti yang ditunjukkan di bawah

•Fasa 3 'Pengujian Pembangunan' adalah seperti yang ditunjukkan di bawah: ) retrieval Sila pilih mengikut keperluan perniagaan sebenar Jika aplikasi ini tidak perlu menyokong fungsi perolehan teks sifir, anda tidak perlu memilihnya ; panjang medan medan dalam pangkalan data akan berubah dan tidak boleh digulung semula;

2) Tetapan pengubahsuaian panjang medan pangkalan data RDS, apabila panjang medan diubah Selepas pelan ditetapkan, platform akan mengubah suai medan secara automatik ke tarikh yang anda tetapkan, dan masa pelaksanaan akan selesai antara 2 pagi dan 5 pagi. . proses Buat pertimbangan logik tentang penukaran daripada teks biasa kepada teks sifir untuk memastikan ia boleh mengendalikan keadaan peralihan di mana teks biasa dan teks sifir wujud bersama.

4) Kod token keselamatan unik untuk aplikasi ini perlu dijana secara manual (kod token keselamatan digunakan terutamanya apabila program TOP SDK penyulitan dan penyahsulitan dimulakan, dan akan dihantar sebagai parameter pembina supaya bahawa program Biasanya boleh pergi ke gerbang TOP untuk memohon kuncinya dan menggunakan kunci untuk menyulitkan atau menyahsulit perkhidmatan).

5) Uji senario penggunaan data yang berkaitan melalui persekitaran kotak pasir yang disediakan secara rasmi oleh platform.

Untuk contoh kod operasi berkaitan langkah di atas, sila rujuk: Pelan perolehan teks sifir data, pelan pembangunan kod

Jika anda mempunyai sebarang soalan tentang langkah di atas, sila klik ‘Seterusnya’.

•Fasa 4 'Penyulitan Kedai'

senarai pengguna1) Konfigurasi aplikasi putih dan hitam bagi penjual (penjual) Semasa proses, data pengguna perintis (penjual) boleh disulitkan dan dinyahsulit untuk percubaan dan pengesahan perniagaan melalui fungsi senarai putih jika data pengguna (penjual) mempunyai keperluan khas semasa proses penukaran penyulitan, senarai hitam juga boleh digunakan buat sementara waktu; Pastikan data pengguna individu (penjual) tidak disulitkan. . tidak mempunyai masalah dengan penyulitan , adalah perlu untuk mengaktifkan penyulitan data di semua kedai (iaitu, untuk meliputi semua pengguna (penjual)), yang juga bermakna bahawa senarai putih dan hitam sebelumnya akan menjadi tidak sah.

Seperti yang ditunjukkan dalam gambar:

Selepas melengkapkan di atas, klik 'Encrypt all stores' untuk memasuki langkah seterusnya

·Pentas 5

'Penghijrahan data '

1) Pembangun perlu melakukan pemindahan teks sifir bagi data teks biasa mereka yang disimpan secara sejarah di luar talian.

2) Untuk proses pemindahan data khusus, sila rujuk: Pelan Migrasi Data

Tidak syak lagi tentang langkah-langkah di atas, sila klik ‘Lengkapkan Migrasi’ untuk meneruskan ke langkah seterusnya.

•Fasa 6 'Safety Acceptance'

1) Isikan proses pemprosesan dan pemprosesan data keselamatan yang berkaitan dan log proses kendiri daripada aplikasinya.

2) Selepas penyerahan, ia akan disemak oleh pelayan bahagian belakang Selepas lulus semakan, ia boleh diselesaikan secara online.

•Fasa 7 'Lengkap dalam talian'

masalah semasa penyerahan proses, sila hubungi Pusat sokongan untuk pertanyaan dan maklum balas.

5. Operasi lain

1. Semak kemajuan akses

Anda boleh klik pada halaman 'Security Center - Data Storage Encryption' untuk menyemak kemajuan akses.

Nota: Bahagian berhuruf merah akan mengingatkan anda tentang baki masa penyiapan Jika pembetulan tidak selesai dalam masa yang ditetapkan, pembantu bahagian belakang kami akan menghantar peringatan pemberitahuan.

Seperti yang ditunjukkan di bawah:

2. Operasi main balik

Anda boleh klik pada satu langkah secara individu untuk melihat maklumat yang berkaitan, anda boleh menghantar semula . Lihat operasi khusus di bawah

🎜1) Anda boleh mengedit semula langkah penyerahan 🎜🎜

Langkah 2 'Pengesahan Rancangan', Langkah 5 'Migrasi Data', Langkah 6 'Penerimaan Keselamatan' boleh diedit semula dan diserahkan

•Klik 'Plan Confirm' untuk menyambung maklumat antara muka dan pangkalan data untuk mengubah suai maklumat dan menyerahkan semula. Seperti yang ditunjukkan di bawah:

• Langkah 'Penghijrahan data' Anda boleh merujuk kepada dokumen pemindahan data dan menyerahkannya selepas pemindahan semula selesai, seperti yang ditunjukkan dalam gambar

•Anda boleh klik langkah 'Security Acceptance' untuk mengisi semula soal selidik keselamatan yang berkaitan dan menyerahkannya untuk semakan, seperti yang ditunjukkan dalam gambar:

2 ) Langkah penyerahan tidak boleh diedit semula

Langkah 3 Ujian 'Pembangunan' dan Langkah 4' Penyulitan Stor' tidak boleh diedit semula dan diserahkan, ia tidak boleh diubah suai dan anda hanya boleh melihat konfigurasi yang diserahkan butiran. 3) Nota