一.產品背景

1、安全事件頻傳：消費者訂單洩漏、資料價值被竊等
# 2、業務核心資產：資料、資料、或資料…
3、現有管控限制：生態連結中不可控制的系統或應用，管控成本越來越高
4、安全技術瓶頸：已有加密技術場景簡單且無法滿足三方應用場景、去中心化的新興加密技術還無法商業化應用

二. 產品用途

     本產品提供針對消費者敏感資料儲存的加密能力，用於防止外部或內部安全威脅所導致的資料外洩問題，從而提高資料安全的防護水準。

三.產品架構

#     解決資料安全的一個重要的手段，就是敏感資料的加密。為了讓保護範圍涵蓋到流通和儲存等各個環節 ，本產品設計的方案將加密範圍從來源、一直涵蓋到ISV的持久化儲存。

     使用本產品的加密服務後，從開放式平台輸出的資料從流出源頭開始就是加密的。這包括含敏感欄位的TOP api，以及包含訂單的RDS系統庫。 （具體的api和欄位清單詳見技術文件）。

     服務商在自己的資料庫(系統推送庫和其他資料庫)中以密文方式儲存敏感訊息，直到需要使用的時候，再呼叫我們的SDK進行解密。為了降低密鑰被竊取的風險，密鑰是用戶粒度的，也就是每個用戶的資料都是用不同的密鑰加密的。

     在應用中需要對敏感資訊進行檢索、展示等操作時，呼叫SDK中提供的解密函數進行解密。 SDK會自動從TOP伺服器取得對應的金鑰。此外，金鑰的網路請求、管理和本機快取也會自動由SDK完成。

     ISV需要依照自己的應用程式業務邏輯改造程式碼、存取本產品的SDK，透過本產品提供的SDK中的加密、解密等api完成敏感資料的加解密轉換。

     考慮到ISV對部分欄位可能有模糊查詢的要求，本產品的加密方案中也支援可模糊查詢的加密方式。具體請參考技術文件的方案介紹。

#四.產品功能

     除了加密服務以外，為了確保ISV能夠順利接入，以及後續能夠有效運作其功能、監控服務的健康運作狀態，本產品提供了以加密為核心的一系列配套服務。

1、SDK：加密功能整合在TOP SDK中，透過SDK可以完成加密、解密而不需要對金鑰進行管理。

2、自助前端：在開放平台上，本產品提供了自助存取的平台，引導ISV逐步存取加密服務。

3、小二後台：在緊急情況下，小二介入處理的平台。

4、遷移幫助：資料遷移任務的幫助中心。

5、大數據監控: 利用資料分析手段對SDK的呼叫行為進行建模、計算加密覆蓋率，並對異常行為監控、預警。

 五. 產品特性

#為整合於TOP的一款加密產品，本產品的加密服務有如下優勢：

1、基本安全保障
敏感資料加密採用的是國際通用的AES-128標準，資料安全性與通用性有保障。

2、資料庫內容和金鑰儲存管理分離
服務商的ECS和RDS中只儲存加密數據，不保存金鑰。只需接取本產品提供的SDK，金鑰在服務商應用運作過程中動態的向TOP發起動態要求。這在增強安全係數的同時，也簡化了服務商管理、儲存金鑰的成本。

3、無縫整合於TOP開放場景、全程加密
#加密服務無縫整合在TOP的訂單服務中，一旦開啟加密後，從TOP api返回內容到RDS推送內容都會變成密文，確保資料從來源開始，在傳輸、儲存過程中全程都以加密態存在。

4、安全性與服務平滑性兼得：
本產品的服務支援金鑰升級操作。本產品的SDK提供智慧的、豐富的api可以自動辨識資料庫中存量密文的版本、自動加密、解密。服務商接入我們的SDK後，可以做到在不停服務的條件下做金鑰升級。

5、演算法；支援模糊查詢
本產品的加密服務支援對長文字（如暱稱、姓名）的片段進行模糊查詢。

6、使用簡單易行
本產品的加密解決方案不依賴硬件，本產品的SDK整合在現有的TOP SDK中，對資料庫無特殊要求，使用成本、改造成本低。

#FAQ

• 關於此文件暫時還沒有FAQ